Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerdateien mit eingeschränktem Administratorzugriff

Frage Microsoft Windows Netzwerk

Mitglied: fisi-pjm

fisi-pjm (Level 2) - Jetzt verbinden

02.07.2010 um 09:33 Uhr, 2855 Aufrufe, 5 Kommentare

Hallo liebe Administratoren und Administratorinnen,

ich hab mal wieder eine Frage und hoffe das ihr mir weiter helfen könnt.
Wenn man im AD (WIN 2k3 Server) einen Neuen Benutzer anlegt und im Profil wählt Laufwerk Verbinden und den UNC Pfad angibt wird (vorausgesetzt die Ordnerberechtigungen wurden richtig gesetzt) ein Ordner mit dem angegebenen Ordnername angelegt. So weit so gut. Dieser Ordner erlaubt dann automatisch Vollzugriff für den Benutzer der angelegt wurde und den Administrator. Jetzt der kniff.
Ist es irgendwie möglich das der Administrator von vorn herein automatisch nur den Ordnerinhalt auflisten darf? ( Fragt mich bitte nicht was für einen Sinn das macht, es muss nun mal so gemacht werden )

Wie immer, dankbar für jeden konstruktiven Kommentar

Mit freundlichen Grüßen
PJM
Mitglied: 2hard4you
02.07.2010 um 11:27 Uhr
Moin,

nein, Du mußt ihm nachher die Rechte entziehen, aber ob das Sinn macht? Er kann schließlich den Besitz übernehmen und kommt wieder ran.

Die meisten Dienstprogramme (Backup etc.) laufen auch mit Adminrechten (und nur damit) - sonst kann man ja nix sichern, oder?

Gruß

24
Bitte warten ..
Mitglied: fisi-pjm
02.07.2010 um 12:07 Uhr
Hi,

danke für deine Antwort. Das mit dem Sinn da hast du schon Recht, hab ich ja oben schon geschrieben. Beim Backup kommt es auf die Software an und wie deine Server aufgebaut sind, Stichwort VMWare

Ich hab schon ein wenig mit den Berechtigungen rum probiert aber es sieht tatsächlich so aus als wäre das ein Ding der "Unmöglichkeit". Das will ich (momentan zumindest) noch nicht so ganz wahr haben.
Ich werde weiter testen, falls ich zu einer Lösung gekommen bin werde ich sie hier posten.

Mit freundlichen Grüßen
PJM
Bitte warten ..
Mitglied: Kirschi
03.07.2010 um 13:55 Uhr
Hallo PJM,
bei einem unserer SBS mit TS-Umgebung klappt das beim Anlegen bzw. Angeben des Pfades zum Ordner "von selbst", der Admin kann nicht in das Verzeichnis der Eigenen Dateien des Users schauen. Klar kann der Admin den Besitz übernehmen, aber das ist wohl aus Datenschutzgründen? so gewollt.
Wenn Du die Anordnung von höherer Ebene hast, dann richte es doch so ein, daß Du Dir selbst die Rechte entziehst. Wenn dann der User ein Problem in dem Ordner hat (versehentliche gelöschte aber noch nicht gesicherte Dateien...), kannst Du ja dann sagen, daß Du hier nichts machen kannst .
Zum Backup: Oft wird für den Backupjob ein eigener Benutzer verwendet, um für das Backup Zugriff auf (fast) alle Dateien zu bekommen.

Andreas
Bitte warten ..
Mitglied: fisi-pjm
06.07.2010 um 23:58 Uhr
Hallo Andreas,

vielen Dank für deine Antwort. Es wurde in den Gruppenrichtlinien jedoch so eingerichtet das der Benutzer "Administrator" dem Benutzerprofil beigefügt wird. Es soll ja auch nicht so sein das der Admin gar nichts sehen darf sondern "Nur" sehen darf. Also er darf sehen was sich im Orner befindet und wie es heist, aber er darf es nicht öffnen. Klar kann mann sich nachdem der Benutzer erstellt wurde einfach reinklicken und das machen aber ich glaube ich habe eine relativ gute Lösung mit einem Script gefunden das ich allerdings noch zu Papier bringen muss.

Mit freundlichem Gruß
PJM
Bitte warten ..
Mitglied: fisi-pjm
26.08.2010 um 11:22 Uhr
Hallo,

da ich "Nicht Gelöste" Beiträge nicht leiden kann , aber trotzdem im Moment ein kleines Zeitproblem habe kann ich nur einen Theoretischen Lösungsansatz liefern. Ich habe mir überlegt das man im Defaultuserprofil ein Startscript hinterlegen könnte das bei der ersten Anmeldung des Benutzernamen ausliest und auf einer Freigabe im Fileserver eine INI anlegt in der der Benutzername steht und sich anschließend selbst löscht. Auf dem Fileserver müsste dann ein Script laufen was kontrolliert ob was in der INI steht, wenn ja ändert er auf dem Ordner mit den Benutzerdateien die rechte des Admins auf nur lesen.

Soweit die Theorie :D die Praxis wird noch auf sich warten aber ich denke so gehts. Also wird der Beitrag mal als gelöst markiert, sollte ich irgendwann feststellen das es so nicht geht schreibe ich einen Neuen Beitrag und verlink ihn hier.

Gruß
PJM
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...