Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO-Ordnerumleitungen nachträglich Berechtigungen ändern

Frage Microsoft Windows Userverwaltung

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

06.11.2013 um 16:24 Uhr, 2550 Aufrufe, 4 Kommentare, 2 Danke

Hallo,

ich habe in unserem System (Win2008R2, Win7 Pro 64bit) für die User mittels GPO Ordnerumleitungen eingerichtet (Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Ordnerumleitung). Auf einem NetzwerkLW habe ich für jeden User einen Ordner angelegt, auf den die Umleitung zeit. Zunächst hatte ich ("Trottel, ich...") aber das Häkchen "Dem Benutzer exklusive Zugriffsrechte für XXX erteilen." gesetzt. Blöderweise funktionierte die GPO auch gleich... Nun haben noch nicht mal mehr die Administratoren Zugriff auf die Dateien, sondern ausschließlich der jeweilige User.
Mittlerweile habe ich das Häkchen zwar entfernt, nachträglich ändert das aber wohl nichts an den Zugriffsrechten auf die Ordner, die vor dem Entfernen angelegt wurden.

An einem Test-User habe ich herausgefunden, dass man durch Besitzübernahme des jeweiligen Ordners Zugriff auf die Ordner erhalten kann, man muss dann aber dem jeweiligen User wieder manuell Zugriffsrechte erteilen.

Es geht wohl auch, dass der User einem anderen User explizit Zugriffsrechte auf seine Ordner erteilt.

So, nun endlich zur Frage...
Wie löse ich es am geschicktesten, die bestehenden umgeleiteten Ordner mit Zugriffsrechten für die Administratoren zu versehen?
Kann man da was mit nem Skript machen? Gibt es bei den Gruppenrichtlinen eine Möglichkeit?

Ich bin sehr gespannt!!!

Neugierige Grüße,
Andreas
Mitglied: Sheogorath
07.11.2013 um 09:36 Uhr
Hallöchen,

ganz einfach: Besitz aller übernehmen, dann in die AD. Hier STRG+A Rechtsklick bearbeiten unter "Homefolder" kurzfristig bei allen pfad\%username% eingeben, dann übernehmen klicken. Sobald die Rechte verteilt sind, wieder rausnehmen fertig.

Gruß
Chris
Bitte warten ..
Mitglied: ahstax
07.11.2013 um 10:03 Uhr
Hallo Chris,

Klingt vielversprechend!

Ist der "Homefolder" der Profilpfad oder der Basisordner?
Mach ich sowas am Besten, wenn keiner da und angemeldet ist?
Was passiert, wenn jmd angemeldet ist und ich mache das?

Grüße,
Andreas
Bitte warten ..
Mitglied: Sheogorath
07.11.2013 um 10:23 Uhr
Hallöchen,

wichtig ist eigentlich nur, dass sich in diesem kurzen Zeitraum eben mal niemand anmeldet. Nachts um 12:30 am wäre wohl ideal, aber man kann es auch zu nicht Stoßzeiten machen. 8:00 am wäre wohl der schlechteste Zeitpunkt.

Habe gerade kein AD zu Hand, aber es müsste der Unterste von allen Feldern sein.

Gruß
Chirs
Bitte warten ..
Mitglied: ahstax
07.11.2013 um 10:27 Uhr
Klingt gut...! Werde ich ausprobieren!

Grüße,
Andreas
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst GPO Software Deployment Pfade ändern (6)

Frage von Cloudy zum Thema Windows Server ...

Windows Server
gelöst Word 2010 : Absatz - Abstand per GPO ändern (3)

Frage von johanna-p zum Thema Windows Server ...

Windows Server
gelöst Partition auf einer virtuellen Maschine nachträglich ändern (6)

Frage von TimSterntaler zum Thema Windows Server ...

Windows Server
gelöst Ändern der Alternativen IP Konfiguration mittels GPO? (4)

Frage von SebastianMikacs zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...