Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO-Ordnerumleitungen nachträglich Berechtigungen ändern

Frage Microsoft Windows Userverwaltung

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

06.11.2013 um 16:24 Uhr, 2782 Aufrufe, 4 Kommentare, 2 Danke

Hallo,

ich habe in unserem System (Win2008R2, Win7 Pro 64bit) für die User mittels GPO Ordnerumleitungen eingerichtet (Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Ordnerumleitung). Auf einem NetzwerkLW habe ich für jeden User einen Ordner angelegt, auf den die Umleitung zeit. Zunächst hatte ich ("Trottel, ich...") aber das Häkchen "Dem Benutzer exklusive Zugriffsrechte für XXX erteilen." gesetzt. Blöderweise funktionierte die GPO auch gleich... Nun haben noch nicht mal mehr die Administratoren Zugriff auf die Dateien, sondern ausschließlich der jeweilige User.
Mittlerweile habe ich das Häkchen zwar entfernt, nachträglich ändert das aber wohl nichts an den Zugriffsrechten auf die Ordner, die vor dem Entfernen angelegt wurden.

An einem Test-User habe ich herausgefunden, dass man durch Besitzübernahme des jeweiligen Ordners Zugriff auf die Ordner erhalten kann, man muss dann aber dem jeweiligen User wieder manuell Zugriffsrechte erteilen.

Es geht wohl auch, dass der User einem anderen User explizit Zugriffsrechte auf seine Ordner erteilt.

So, nun endlich zur Frage...
Wie löse ich es am geschicktesten, die bestehenden umgeleiteten Ordner mit Zugriffsrechten für die Administratoren zu versehen?
Kann man da was mit nem Skript machen? Gibt es bei den Gruppenrichtlinen eine Möglichkeit?

Ich bin sehr gespannt!!!

Neugierige Grüße,
Andreas
Mitglied: Sheogorath
07.11.2013 um 09:36 Uhr
Hallöchen,

ganz einfach: Besitz aller übernehmen, dann in die AD. Hier STRG+A Rechtsklick bearbeiten unter "Homefolder" kurzfristig bei allen pfad\%username% eingeben, dann übernehmen klicken. Sobald die Rechte verteilt sind, wieder rausnehmen fertig.

Gruß
Chris
Bitte warten ..
Mitglied: ahstax
07.11.2013 um 10:03 Uhr
Hallo Chris,

Klingt vielversprechend!

Ist der "Homefolder" der Profilpfad oder der Basisordner?
Mach ich sowas am Besten, wenn keiner da und angemeldet ist?
Was passiert, wenn jmd angemeldet ist und ich mache das?

Grüße,
Andreas
Bitte warten ..
Mitglied: Sheogorath
07.11.2013 um 10:23 Uhr
Hallöchen,

wichtig ist eigentlich nur, dass sich in diesem kurzen Zeitraum eben mal niemand anmeldet. Nachts um 12:30 am wäre wohl ideal, aber man kann es auch zu nicht Stoßzeiten machen. 8:00 am wäre wohl der schlechteste Zeitpunkt.

Habe gerade kein AD zu Hand, aber es müsste der Unterste von allen Feldern sein.

Gruß
Chirs
Bitte warten ..
Mitglied: ahstax
07.11.2013 um 10:27 Uhr
Klingt gut...! Werde ich ausprobieren!

Grüße,
Andreas
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerumleitung - Die richtigen Berechtigungen? (2)

Frage von MrNight zum Thema Windows Server ...

Windows Server
Computernamen von Sharepoint 2013 nachträglich ändern (1)

Frage von Philipp.S zum Thema Windows Server ...

Microsoft
gelöst Ordnerumleitung abschaffen (17)

Frage von MegaGiga zum Thema Microsoft ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (26)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...