Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO-Ordnerumleitungen nachträglich Berechtigungen ändern

Frage Microsoft Windows Userverwaltung

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

06.11.2013 um 16:24 Uhr, 2868 Aufrufe, 4 Kommentare, 2 Danke

Hallo,

ich habe in unserem System (Win2008R2, Win7 Pro 64bit) für die User mittels GPO Ordnerumleitungen eingerichtet (Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Ordnerumleitung). Auf einem NetzwerkLW habe ich für jeden User einen Ordner angelegt, auf den die Umleitung zeit. Zunächst hatte ich ("Trottel, ich...") aber das Häkchen "Dem Benutzer exklusive Zugriffsrechte für XXX erteilen." gesetzt. Blöderweise funktionierte die GPO auch gleich... Nun haben noch nicht mal mehr die Administratoren Zugriff auf die Dateien, sondern ausschließlich der jeweilige User.
Mittlerweile habe ich das Häkchen zwar entfernt, nachträglich ändert das aber wohl nichts an den Zugriffsrechten auf die Ordner, die vor dem Entfernen angelegt wurden.

An einem Test-User habe ich herausgefunden, dass man durch Besitzübernahme des jeweiligen Ordners Zugriff auf die Ordner erhalten kann, man muss dann aber dem jeweiligen User wieder manuell Zugriffsrechte erteilen.

Es geht wohl auch, dass der User einem anderen User explizit Zugriffsrechte auf seine Ordner erteilt.

So, nun endlich zur Frage...
Wie löse ich es am geschicktesten, die bestehenden umgeleiteten Ordner mit Zugriffsrechten für die Administratoren zu versehen?
Kann man da was mit nem Skript machen? Gibt es bei den Gruppenrichtlinen eine Möglichkeit?

Ich bin sehr gespannt!!!

Neugierige Grüße,
Andreas
Mitglied: Sheogorath
07.11.2013 um 09:36 Uhr
Hallöchen,

ganz einfach: Besitz aller übernehmen, dann in die AD. Hier STRG+A Rechtsklick bearbeiten unter "Homefolder" kurzfristig bei allen pfad\%username% eingeben, dann übernehmen klicken. Sobald die Rechte verteilt sind, wieder rausnehmen fertig.

Gruß
Chris
Bitte warten ..
Mitglied: ahstax
07.11.2013 um 10:03 Uhr
Hallo Chris,

Klingt vielversprechend!

Ist der "Homefolder" der Profilpfad oder der Basisordner?
Mach ich sowas am Besten, wenn keiner da und angemeldet ist?
Was passiert, wenn jmd angemeldet ist und ich mache das?

Grüße,
Andreas
Bitte warten ..
Mitglied: Sheogorath
07.11.2013 um 10:23 Uhr
Hallöchen,

wichtig ist eigentlich nur, dass sich in diesem kurzen Zeitraum eben mal niemand anmeldet. Nachts um 12:30 am wäre wohl ideal, aber man kann es auch zu nicht Stoßzeiten machen. 8:00 am wäre wohl der schlechteste Zeitpunkt.

Habe gerade kein AD zu Hand, aber es müsste der Unterste von allen Feldern sein.

Gruß
Chirs
Bitte warten ..
Mitglied: ahstax
07.11.2013 um 10:27 Uhr
Klingt gut...! Werde ich ausprobieren!

Grüße,
Andreas
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerumleitung - Die richtigen Berechtigungen? (2)

Frage von MrNight zum Thema Windows Server ...

Windows Server
Computernamen von Sharepoint 2013 nachträglich ändern (1)

Frage von Philipp.S zum Thema Windows Server ...

Microsoft
gelöst Ordnerumleitung abschaffen (17)

Frage von MegaGiga zum Thema Microsoft ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Neue Wissensbeiträge
Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin zum Thema Vmware ...

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Information von Penny.Cilin zum Thema Datenschutz ...

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Information von Penny.Cilin zum Thema Sicherheit ...

Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Freigabe aus anderem Netz nicht erreichbar (44)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Windows Netzwerk
Netzwerk Neustrukturierung (16)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen (14)

Frage von Akcent zum Thema Windows 10 ...