Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer-Ordner? Profile und Einstellungen?

Frage Microsoft Windows Userverwaltung

Mitglied: 41064

41064 (Level 1)

23.01.2007, aktualisiert 16:06 Uhr, 7937 Aufrufe, 3 Kommentare

Hallo, ich habe folgendes Problem. Ich habe seit wochen versucht dieses Problem in den Griff zu bekommen, habe unzählige Bücher, eBooks und anleitungen gelesen. Nichts Funktioniert.

Und zwar betreibe ich einen Microsoft Windows 2003 Standard Server mit Exchange 2003 SP2.

Ich möchte das alle Nutzerdaten wie folgt ablegen:

C:\Benutzer\%username%\*.* = Anwendungsdaten (Basisordner) & Profile
C:\Benutzer\%username%\Eigene Dateien\ = Eigene Dateien

Ich habe das Verzeichnis "Benutzer" auf Laufwerk C:\ angelegt. Bei Berechtigung habe ich "Jeder" darf lesen angegeben.

den Pfad der Anwendungsdaten und der Profile, kann ich in den Benutzer-Eigenschaften bei "Profil" ändern.
z.B. mit der angabe:

\\SERVER\Benutzer\Benutzer\%username%

LW: Z \\SERVER\Benutzer\Benutzer\%username%

Den Pfad für die Umleitung der Eigenen Dateien habe ich in der Default Domain Policy umgeleitet auf
\\SERVER\Benutzer\%username%\Eigene Dateien

Der Admin soll dabei die gleichen rechte haben wie der Ersteller-Besitzer (Administrative Zwecke).

Alle Benutzer die angemeldet sind, sollen nur auf ihre Datenzugreifen können (nur lokal auf dem Pc nicht auf dem Server direkt über Netzlaufwerk oder ähnliches)

Wie kann ich dies bewerkstelligen?

Gruß Marcus
Mitglied: gemini
23.01.2007 um 14:26 Uhr
Hallo Neumond,

zunächst einmal; die Benutzerdaten, -profile auf das C:\ des Servers zu legen halte ich mindestens für suboptimal wenn nicht schlecht. Ich lege System-, Benutzer- und Geschäftsdaten auf unterschiedlichen Partitionen ab. Das hat den Vorteil, dass:
a) die Benutzer das Systemlaufwerk nicht mit MP3s und Urlaubsbildern zumüllen
b) die Benutzerdaten auf sehr einfache Weise kontingentiert werden können
c) es einem ordnungsliebenden Menschen wie mir besser gefällt.
Anyway, ist aber deine Entscheidung...

Wenn du die Eigenen Dateien umleitest, solltest du sie aus dem servergespeicherten Profil ausschließen. Dafür gibt es eine Richtlinie. Bitte entspr. Erklärungstext lesen, da best. Verzeichnisse sowieso ausgeschlossen sind AFAIK aber, falls weitere ausgeschlossen werden sollen ALLE angegeben werden müssen.

Um den Admins Zugriff auf die Benutzerprofile zu gewähren gibt es auch eine Richtlinie. Diese wirkt aber nur bei nach aktivieren der Richtlinie erstellten Profilen.

In der Default Domain Policy würde ich nicht zu viel rumspielen, vor allem wenn es nicht sein muss. Lieber ein neues GPO erstellen.

Ich habe das Verzeichnis "Benutzer" auf Laufwerk C:\ angelegt. Bei Berechtigung habe ich "Jeder" darf lesen angegeben.
Ich nehme Authentifizierte Benutzer dafür.
Die Rechte der umgeleiteten Eigenen Dateien musst du manuell anpassen.
Evtl. geht es auch mit 'Nur Unterorder und Dateien'. Kann ich jetzt auf die Schnelle nicht sagen.

Alle Benutzer die angemeldet sind, sollen nur auf ihre Datenzugreifen können __(nur lokal auf dem Pc nicht auf dem Server direkt über Netzlaufwerk oder ähnliches)__
Sorry, k. A. was du damit meinst *schulterzuck*

HTH,
gemini
Bitte warten ..
Mitglied: 41064
23.01.2007 um 15:32 Uhr
zunächst einmal; die Benutzerdaten,
-profile auf das C:\ des Servers zu legen
halte ich mindestens für uboptimal wenn
nicht schlecht. Ich lege System-, Benutzer-
und Geschäftsdaten auf unterschiedlichen
Partitionen ab. Das hat den Vorteil, dass:
a) die Benutzer das Systemlaufwerk nicht mit
MP3s und Urlaubsbildern zumüllen
b) die Benutzerdaten auf sehr einfache Weise
kontingentiert werden können
c) es einem ordnungsliebenden Menschen wie
mir besser gefällt.

Wir betreiben jenen Server mit einem Raid1, zudem haben wir in unserem Fachgebiet nur 30 Benutzer. So viel Daten kommen also nicht zusammen. Zudem es ein Speicherlimit festgelegt ist für jeden Benutzer. Die Benutzer gehen Vorbildlich mit ihren Speicherplatz um, also nur geringe anzahl von Privaten Daten.
zu b) Wir befürworten eine Zentrale ablage der Dateien (momentan haben wir noch alles getrennt), dass macht das ganze übersichtlicher, vorallem für unsere Backuplösung wollen wir die daten alle beisammen haben.

Die Dokumentationen von microsoft finde ich allerfalls wage.
Die sachen die man sucht stehen nicht drinne, und sonst
wird nur davon gesprochen was alles geht aber nicht wie.
Da hat mir das internet, zudem das Forum hier, mehr zu bieten.



In der Default Domain Policy würde ich
nicht zu viel rumspielen, vor allem wenn es
nicht sein muss. Lieber ein neues GPO
erstellen.

Die frage ist, was kann ich mit was bewirken, ohne das sich die sachen in der funktion aufheben. z.b. Ordnerfreigaben im zusammenspiel mit Gruppenrichtlinien, oder der Policy...


> Alle Benutzer die angemeldet sind,
sollen nur auf ihre Datenzugreifen
können __(nur lokal auf dem Pc nicht auf
dem Server direkt über Netzlaufwerk oder
ähnliches)__
Sorry, k. A. was du damit meinst
*schulterzuck*

Es könnte jemand \\Server eingeben... dann würde er alle freigegebenen ordner sehen, wenn zb. \\Server\Benutzer freigegeben ist als LW Z:\ für die Daten, dann könnte er ja auch andere Benutzerverzeichnisse gehen... ich will vermeiden, das die Nutzer freigaben sehen, die sie nichts angehen. Vorallem sollen se garnichts sehen in der netzwerkumgebung, bis auf das was ich wirklich nur für die leute freigeben möchte.
Bitte warten ..
Mitglied: gemini
23.01.2007 um 16:06 Uhr
Ist wie gesagt jedem selbst überlassen, wo und wie er wann welche Daten ablegt.

Die frage ist, was kann ich mit was bewirken, ohne das sich die sachen in der funktion aufheben. z.b. Ordnerfreigaben im zusammenspiel mit Gruppenrichtlinien, oder der Policy...
Die Group Policy Management Console with Service Pack 1 bietet die Möglichkeit die Auswirkungen von Richtlinien auf Computer/Benutzer zu simulieren.
Best. Einstellungen können nur in der Default Domain Policy gemacht werden wie bspw. Passwort-Richtlinien.
In den meisten Fällen ist es jedoch vorteilhafter, die Richtlinien für OUs zu definieren.

Es könnte jemand \\Server eingeben... dann würde er alle freigegebenen ordner sehen, wenn zb. \\Server\Benutzer freigegeben ist als LW Z:\ für die Daten, dann könnte er ja auch andere Benutzerverzeichnisse gehen... ich will vermeiden, das die Nutzer freigaben sehen, die sie nichts angehen. Vorallem sollen se garnichts sehen in der netzwerkumgebung, bis auf das was ich wirklich nur für die leute freigeben möchte.
Prinzipiell kann er die Freigaben ja sehen. Sofern die Rechte richtig gesetzt sind kann er sie aber nicht öffnen.
Er kann ja auch ins NETLOGON bzw. SYSVOL sehen und die höchst geheimen Inhalte der Loginscripts ausforschen
Nevertheless, auch dafür gibt es ein nützliches Helferlein der Redmonder Innovationsschmiede Windows Server 2003 Access-based Enumeration

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gleiche Einstellungen für alle Benutzer des Terminal Servers (1)

Frage von VanillaSoap zum Thema Windows Server ...

Windows 7
Benutzer Profil, Windows 7 (8)

Frage von its137 zum Thema Windows 7 ...

Windows 7
Win 7 - ein Benutzer aber 2 Profile (7)

Frage von napoleon123 zum Thema Windows 7 ...

Windows Netzwerk
Bginfo Home-Ordner und Roaming Profil Größe anzeigen (7)

Frage von Angelo131095 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

DSL, VDSL
gelöst PfSense 2.4.1 an Telekom Entertain 50MBit VDSL BNG, IPTV funktioniert nicht (9)

Frage von stefanxx zum Thema DSL, VDSL ...