Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerdateien mit eingeschränktem Administratorzugriff

Frage Microsoft Windows Netzwerk

Mitglied: fisi-pjm

fisi-pjm (Level 2) - Jetzt verbinden

02.07.2010 um 09:33 Uhr, 2884 Aufrufe, 5 Kommentare

Hallo liebe Administratoren und Administratorinnen,

ich hab mal wieder eine Frage und hoffe das ihr mir weiter helfen könnt.
Wenn man im AD (WIN 2k3 Server) einen Neuen Benutzer anlegt und im Profil wählt Laufwerk Verbinden und den UNC Pfad angibt wird (vorausgesetzt die Ordnerberechtigungen wurden richtig gesetzt) ein Ordner mit dem angegebenen Ordnername angelegt. So weit so gut. Dieser Ordner erlaubt dann automatisch Vollzugriff für den Benutzer der angelegt wurde und den Administrator. Jetzt der kniff.
Ist es irgendwie möglich das der Administrator von vorn herein automatisch nur den Ordnerinhalt auflisten darf? ( Fragt mich bitte nicht was für einen Sinn das macht, es muss nun mal so gemacht werden )

Wie immer, dankbar für jeden konstruktiven Kommentar

mfg
PJM
Mitglied: 2hard4you
02.07.2010 um 11:27 Uhr
Moin,

nein, Du mußt ihm nachher die Rechte entziehen, aber ob das Sinn macht? Er kann schließlich den Besitz übernehmen und kommt wieder ran.

Die meisten Dienstprogramme (Backup etc.) laufen auch mit Adminrechten (und nur damit) - sonst kann man ja nix sichern, oder?

Gruß

24
Bitte warten ..
Mitglied: fisi-pjm
02.07.2010 um 12:07 Uhr
Hi,

danke für deine Antwort. Das mit dem Sinn da hast du schon Recht, hab ich ja oben schon geschrieben. Beim Backup kommt es auf die Software an und wie deine Server aufgebaut sind, Stichwort VMWare

Ich hab schon ein wenig mit den Berechtigungen rum probiert aber es sieht tatsächlich so aus als wäre das ein Ding der "Unmöglichkeit". Das will ich (momentan zumindest) noch nicht so ganz wahr haben.
Ich werde weiter testen, falls ich zu einer Lösung gekommen bin werde ich sie hier posten.

mfg
PJM
Bitte warten ..
Mitglied: Kirschi
03.07.2010 um 13:55 Uhr
Hallo PJM,
bei einem unserer SBS mit TS-Umgebung klappt das beim Anlegen bzw. Angeben des Pfades zum Ordner "von selbst", der Admin kann nicht in das Verzeichnis der Eigenen Dateien des Users schauen. Klar kann der Admin den Besitz übernehmen, aber das ist wohl aus Datenschutzgründen? so gewollt.
Wenn Du die Anordnung von höherer Ebene hast, dann richte es doch so ein, daß Du Dir selbst die Rechte entziehst. Wenn dann der User ein Problem in dem Ordner hat (versehentliche gelöschte aber noch nicht gesicherte Dateien...), kannst Du ja dann sagen, daß Du hier nichts machen kannst .
Zum Backup: Oft wird für den Backupjob ein eigener Benutzer verwendet, um für das Backup Zugriff auf (fast) alle Dateien zu bekommen.

Andreas
Bitte warten ..
Mitglied: fisi-pjm
06.07.2010 um 23:58 Uhr
Hallo Andreas,

vielen Dank für deine Antwort. Es wurde in den Gruppenrichtlinien jedoch so eingerichtet das der Benutzer "Administrator" dem Benutzerprofil beigefügt wird. Es soll ja auch nicht so sein das der Admin gar nichts sehen darf sondern "Nur" sehen darf. Also er darf sehen was sich im Orner befindet und wie es heist, aber er darf es nicht öffnen. Klar kann mann sich nachdem der Benutzer erstellt wurde einfach reinklicken und das machen aber ich glaube ich habe eine relativ gute Lösung mit einem Script gefunden das ich allerdings noch zu Papier bringen muss.

Mit freundlichem Gruß
PJM
Bitte warten ..
Mitglied: fisi-pjm
26.08.2010 um 11:22 Uhr
Hallo,

da ich "Nicht Gelöste" Beiträge nicht leiden kann , aber trotzdem im Moment ein kleines Zeitproblem habe kann ich nur einen Theoretischen Lösungsansatz liefern. Ich habe mir überlegt das man im Defaultuserprofil ein Startscript hinterlegen könnte das bei der ersten Anmeldung des Benutzernamen ausliest und auf einer Freigabe im Fileserver eine INI anlegt in der der Benutzername steht und sich anschließend selbst löscht. Auf dem Fileserver müsste dann ein Script laufen was kontrolliert ob was in der INI steht, wenn ja ändert er auf dem Ordner mit den Benutzerdateien die rechte des Admins auf nur lesen.

Soweit die Theorie :D die Praxis wird noch auf sich warten aber ich denke so gehts. Also wird der Beitrag mal als gelöst markiert, sollte ich irgendwann feststellen das es so nicht geht schreibe ich einen Neuen Beitrag und verlink ihn hier.

Gruß
PJM
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzerdateien auf Netzwerklaufwerken.
Frage von ganymedWindows 75 Kommentare

Hallo, ich habe in meiner Domain lokal gespeicherte Benutzerprofiele. Weiterhin habe ich allen Usern als „Basisordner“ ein Laufwerk H: ...

Windows 10
WIN 10 Benutzerdateien verschieben
Frage von tiwoleinWindows 10

Hallo, ich habe heute ein neues 17"Laptop von Acer erhalten, in welchem eine 256GB SSD und eine 1TB HD ...

Microsoft
Eingeschränkte Shell für Benutzer erstellen
gelöst Frage von ribrobMicrosoft7 Kommentare

Hallo, ich möchte einem Domänennutzer nur eingeschränkte Zugriffsrechte an einem Domänen-PC erteilen (Windows 7). Welche Möglichkeiten sind die am ...

Netzwerke
Upload bei Router eingeschränkt
Frage von rich500Netzwerke18 Kommentare

Hallo, bin ein relativ unwissender und würde eure Hilfe benötigen. Habe einen Load Balance Router (Tp Link ER 5120) ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 10 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...