Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator Zugriff auf Profil bzw. home Verzeichniss

Frage Microsoft Windows Server

Mitglied: florian.rhomberg

florian.rhomberg (Level 1) - Jetzt verbinden

16.06.2005, aktualisiert 26.06.2006, 17380 Aufrufe, 8 Kommentare

Bei uns hat jede Benutzer eine eigenes servergespeichertes Profil. Des weiteren bekommt jeder am Server ein eignes Home Verzeichniss. Wenn ich jetzt über die Gruppenrichtlinien dem Benutzer das alleinige Zugriffsrecht über seine Verzeichnissse gebe (Profil, home directory) gebe so kann ich auch als Administrator direkt am Server sitzend nicht darauf zugreifen. Wenn ich diese Option bei den Gruppenrichtlinien ausklicke dann können wiederum alle Benutzer auf die Verzeichnisse der anderen Benutzer zugreifen. Ich möchte aber eigentlich, dass die Benutzer keinen Zugriff auf die Verzeihnisse der anderen Benutzer haben, dass aber ich als Administrator sehr wohl den Inhalt anschauen kann (ich möchte z.B.: herausfinden können wie groß welche Datei im Verzeichniss ist, da wenn irgendetwas nicht geht alle zu mir gelaufen kommen). Geht das iregndwie bzw. wenn ich die Besitzrechte für ein Objekt übernehme z.B.: ein Home Directory kann dann eigentlich noch der ursprüngliche Besitzer darauf zugreifen?

System:
Window Server 2003 Active Directory

Danke,
Florian
Mitglied: pierronsky
16.06.2005 um 13:03 Uhr
Hallo!
Du kannst einfach den Zugriff für alle sperren.
--> dazu musst du aber dem Administrator alle Rechte zuweisen
-->und dem Benutzer - User- das Zugriffs-und Schreibrecht erteilen.
Bitte warten ..
Mitglied: pc-pure
16.06.2005 um 13:57 Uhr
Hallo,

Besitzrechte übernemhen ist die einzige Möglichkeit.

Dann kannst bei Bedarf(!!!) dir als Admin Zugriffsrechte geben (nicht vergessen, nach dem Nachshcauen wieder entfernen!!!).

Aber Achtung:

BDSG!!!!!!
(Bundesdatenschutzgesetz!!!!!!)
Bitte warten ..
Mitglied: Servas
20.06.2005 um 03:24 Uhr
Hallo eolith421,

ich denke du hast am Server die Rechte für das Verzeichnis Users nicht gesetzt bzw. falsch !

Beim Verzeichnis Users die Gruppe Lokalen Administratoren(kann auch Domain Admins oder eine andere Gruppe sein) Zugriff geben.
Bei den Rechten müsste (meiner Meinung nach) der Creator Owner(Spezial Permission=Subfolder und Files only) als Besitzer eingetragen sein.
Die anderen Benutzer dürften hier NIE auf die Ordner von anderen Zugriff haben.

Wenn danach das Homeverzeichnis vom System angelegt wird werden automatisch die Rechte übernommen(ausser du hast die Vererbung von Rechten abgestellt).

Mit freundlichen Grüßen
Servas
Bitte warten ..
Mitglied: 25579
18.05.2006 um 16:36 Uhr
Hallo,

wie kann ich kurz auf ein Userverzeichnis zugreifen - und danach die Berechtigungen wieder i.O. bringen? Egal was ich anstelle - der Nutzer kann sich nicht mehr anmelden
Step by Step Anleitung?
Bitte warten ..
Mitglied: Servas
01.06.2006 um 23:00 Uhr
Guten Abend,

eigentlich müsstest du nur
1. auf den Server direkt zusteigen
2. beim Ordner des Benutzers in den Eigenschaften auf Register "Security"
3. unter Security den Benutzer hinzufügen(dem der Ordner eigentlich gehört)
4. den Benutzer markieren und bei den Rechten "Full Control" aktivieren und Apply

Falls du auch die Quotalimits aktiviert hast
5. Advanced
6. Register "Owner"
7. wenn dieser Benutzer von Punkt2 noch nicht angeführt ist auf "Other Users or Groups" den Benutzer hinzufügen
8. den Benutzer markieren und Haken bei "Replace owner on subcontainers and objects" ankreuzen
9. Apply(je nachdem wieviele Daten sich darin befinden kann es schon etwas länger dauern bis alle Rechte neu gesetzt sind) und alles Schliessen

danach siehst du auch den verwendeten Serverspeicherplatz pro Benutzer.
Bitte warten ..
Mitglied: 25579
07.06.2006 um 18:37 Uhr
Hi, wenn ich auf Sicherheit unter Eigenschaften will, kommt eine Dialogbox: "Sie sind nicht berechtigt die berechtigungseinstellungen... anzuzeigen oder zu bearbeiten". Auswahl: "ok". Ich sehe unter Gruppen/Benutzernamen nicht wer der Zugriff hat... Hinzufügen und Entfernen ist grau hinterlegt.

Wenn ich auf erweitert -> Besitzer gehe kommt:" der aktuelle besitzer kann nicht angezeigt werden".

Wenn ich jetzt den Besitz übernehme, mich und ihn unter berechtigte einsetze und ihm den Besitz wiedergebe, kommt bei der nächsten Anmeldung "profilblabla - Zugriff verweigert"

???
Bitte warten ..
Mitglied: 25579
21.06.2006 um 16:20 Uhr
hallo?
Bitte warten ..
Mitglied: Servas
26.06.2006 um 23:39 Uhr
Hi Lui,

wenn du die Rechte nicht einsehen darfst bist du auch sicher kein Mitglied der Gruppe "Lokale Administratoren" oder "Domain Admins".

Bei den Gruppenrichtlinien gibt es auch noch einen Punkt der den exklusiven Zugriff für den Benutzer(Besitzer) deaktiviert.

Die Erstellung von Homelaufwerken muss aber nicht unbedingt über die Gruppenrichtlinien gesteuert werden sondern kann auch im Profil des Benutzers eingestellt werden.
1. Du kannst ja versuchen eine neu OU im AD zu erstellen auf die deine Richtlinie nicht angewendet wird und danach einen Testbenutzer mit dem Namen "Testbenutzer" anlegen.
2. auf einem Server ein Verzeichnis anlegen und freigeben mit Everyone "Full Control" und die restlichen Berechtigungen wie du sie wünscht.
3. im Profil den Laufwerksbuchstaben und den Pfad zum Server und Verzeichnis + %UserName% eingeben. (z.B.: \\Testserver\Testshare\%UserName%)
Wenn nach dem Klick auf Übernehmen aus dem %UserName% "Testbenutzer" geworden ist sollte alles geklappt haben und der Ordner des Benutzers auch im Share vorhanden sein.

Wenn die Felder grau hinterlegt sind hat dies mit der Vererbung der Rechte vom übergeordneten Ordner zu tun. Vererbungen der Rechte werden auf allen Unterordner grau angezeigt damit dies auch ersichtlich ist.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows XP
Wiederherstellung XP Home-Profil (9)

Frage von Data2006 zum Thema Windows XP ...

Windows Userverwaltung
gelöst Domain - Zugriff auf Rechner in Netzwerk ohne Administrator Passwort (14)

Frage von Aviator zum Thema Windows Userverwaltung ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...