Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Server gespeichteres Profil legt sich mit total blöden Befugnissen an

Mitglied: TechnoX

TechnoX (Level 2) - Jetzt verbinden

01.07.2009, aktualisiert 12:11 Uhr, 3985 Aufrufe, 7 Kommentare

Der serverseitige Ordner hat kein Adminzugriff.

Vorweg ich übe gerade den Umgang mit Servergespeicherten Profilen. Wär offen für gute Seiten oder PDFs zu dem Thema.

Bis auf ein blöd übersetztes Microsoft skript aber habe ich dazu nämlich wenig Infos gefunden.
Nun - meine User sind angelgt. User Gruppen sind gesetzt. Die Profile funktionieren auch (hin und Rückspielung).
ABER wenn ich als Admin drauf zugreifen will habe ich keine Befugisse.
Ich kann sie mir zwar geben - das is nicht das Problem. Ich steh voll auf Schlauch.

Gibt es den keinen Weg das so auf zu bauen:

\\server\benutzer\ %username% = Admins & User (später noch evtl. spezielle Sicherungs Operatoren )
.......user1 = Admins etz. soll vererbt werden & user1 soll für seinen Ordner zugriff haben.
.......user2 = Admins etz. soll vererbt werden ...
.......user3 = ..
.......user4 = ..

Es von Hand einzutragen wär Möglich - aber wie ich finde unnötig aufändig. Es muss doch ne Möglichkeit geben
in auf \\server\benutzer\ %username% so einzustellen zumindest alle "untergeordneten objekte" automatisch auch den
Domänen Admin als Besitzer aufweisen. ??

Oder wie wird sowas normalerweise gemacht???
Mitglied: jhinrichs
01.07.2009 um 12:19 Uhr
Zunächst: Hallo!
Was Du beschreibst, nämlich, dass der Admin nur eingeschränkte Rechte auf den Benutzerprofilen hat, ist Standard und sinnvoll. Warum möchtest Du das ändern?
Eines der Hauptrisiken unter Unix/Linux (ich bin sonst ein Linux-Freund!) ist ja gerade der root-User der alles darf und die meisten Sicherheitserweiterungen zielen u.a. darauf ab, das zu ändern. Insofern ist es sinnvoll, dass Windows hier restriktiver ist.
Bitte warten ..
Mitglied: TechnoX
01.07.2009 um 12:51 Uhr
Weil ich es schwachsinnig und absolut GEGEN die Verwaltung finde. Bsp. ich will nur mal "kurz" nachschauen von wann die ntuser.dat ist um zu erkennen das das Profil das letzte mal zum Zeitpunkt X zugegriffen wurde.

Sehe ich aha die datei is zb. von vor 3 Tagen.. der User arbeitet aber fröhlich weiter lässt sich auf ein Problem mit dem Abgleich zwischen Server & Client schließen.

Nur um ein Sinnvolles Beispiel zu nehnen... und da nur Admins & der User Zugriff haben in meinem Falle wäre der NTFS Zugriff für den User1 gewärleistet welcher ja notwenig ist um das Profil zu sichern.
Und als Admin hat man die möglichkeit die Profile ebenfalls zu "administrieren". Oder willst du mir verzählen das deine User alle so braf sind und sich an die Anweisung halten NICHT im Profil zu speichern? 90% speichern alles im Profil obwohl dafür die Server den Platz bieten.
Das Resultat - große Profile & hohe Netzlast beim an/abmelden.
Ich hab zwar schon versucht zu schulen - aber viele haben soviel Ahnung von computern das es gerade für word und surfen langt. Wenn ich als Admin etwas nicht darf heist das das ich meinen Job nicht ausführen kann. So seh ich das.

Sicherheit ist zwar wichtig - aber in dem Falle wird ja auch der Virenscanner keinen Zugriff auf den Ordner bekommen. etz.
Drücke ichs manuell durch hab ich zugriff - kann aber nicht verhindern das beim Anlegen den Profils eben nüx geht bis ichs aufbohre.

Das nervt..
Bitte warten ..
Mitglied: lindi200000
01.07.2009 um 13:17 Uhr
ich kann dich gut verstehen und muss sagen, das ich gerade bei Server 2008 vorm selben Problem stehe ^^.
Bitte warten ..
Mitglied: itdienstleister
01.07.2009 um 13:43 Uhr
Es gibt eine Gruppenrichtlinie die du setzen kannst.
Ich weiß leider auswendig nicht genau wie sie heißt.

Dort kannst Du einstellen, daß der Admin Zugriff auf die Benutzerprofile haben soll.
(cave: Datenschutz und interne Richtlinien beachten)

Funktioniert aber nur dür Profile die nach dem Setzen der GP angelegt werden!

(War auch schon unter 2003 so)

Grüße, FFK
Bitte warten ..
Mitglied: TechnoX
01.07.2009 um 13:52 Uhr
Add the administrators security group to roaming user profiles

zu finden unter:

Local Computer Policy \ system \ userprofiles

Hab vor 2 min meinen Kollegen gefragt der wusste es aber auch nicht mehr so genau. Doch er nannte mir das gleiche.

Danke
Bitte warten ..
Mitglied: jaldy
01.07.2009 um 14:09 Uhr
Hallo TechnoX,

wir hatten das selbe "Problem" bei uns in der Firma. Es ist normal, das der Administrator keine Rechte auf servergespeicherten Profilen bekommt. Hat unter anderem auch etwas mit Datenschutz zu tun. Auch wenn Du Admin bist und überall rankommst, darfst Du es unter Umständen gar nicht.

Wir haben über Gruppenrichtlinien die Adminrechte vergeben können. Das Zauberwort heißt:

"Fügt die Sicherheitsgruppe "Administratoren" zur Freigabe der servergespeicherten Benutzerprofile hinzu". Also einfach eine neue Richtlinie anlegen. Die Option ist unter "Computerkonfiguration->Administrative Vorlagen->System->Anmeldung" zu finden.

Vorsicht: für Profileordner die bereits existieren wird diese Richtlinie nicht übernommen.

Ich denke das ist das was Du gesucht hast.

MfG jaldy
Bitte warten ..
Mitglied: TechnoX
02.07.2009 um 11:19 Uhr
NACHTRAG: das mit der Richtlinie war leider nicht so erfolgreich wie ich dachte. Das 1 Userprofil lief einwandfrei - alle folge Profile legten sich trotzem weiterhin nur mit dem eigenen User an.

Meine Lösung (um endlich mal weiter zu kommen bei meiner Trainings situation..) :

Ich kopiere den Order des funktionierenden Profils - benenne es in den user um welchen ich anlegen will. Kopiere den User in der AD so das der name mit dem 2 Profil übereinstimmt. Und dann klappts mit dem Zugriff.

Nachtrag:

Lösung gefunden!!! Die ganzen Anleitungen welche ich fand waren immer auf die Local Policy beschrieben! Ihr glaubt gar nicht wie doof ich mich gefühlt habe das ich darauf nicht selber gekommen bin.
Damit die Profile sich auch WIRKLICH mit Profil ordnern anlegen lassen, welche den Admins auch Zugriff gewähren. MUSS der besagte Richtlinieneintrag aber in der richtigen Richtlinie vorgenommen werden..
Da ich aber die LOKALE Richtlinie konfigurierte (wie in vielen Scripts dargestellt!) drückte die GLOBALE Richtlinie natürlich über. Und die Einstellung
kam nie bei den Clients an.

So.. ich hoffe ich erspaare mit meiner Peinlichkeit euch so zu blammieren. Naja.. nochmal wird mir der Fehler nicht passieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Roaming Profiles - bin ich zu blöd?
gelöst Frage von markaurelWindows Server13 Kommentare

Hallo zusammen! Ich hab bis dato einen WinServer2003 als Domain Controller. Da jetzt wieder etwas Geld in der Kassa ...

Windows 8
Immer wieder diese blöden Kacheln
Erfahrungsbericht von GuenniWindows 847 Kommentare

Jetzt hab' ich in einer neuen Ausgabe einer Zeitschrift wieder eine negative Beurteilung der Oberfläche von Windows 8.1 gelesen. ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Entwicklung
Total Commander Silent Installation
Frage von CharlyXLEntwicklung2 Kommentare

Hallo zusammen, ich hatte vor langer Zeit mal für den Total Commander 7 eine MSI gefunden. Leider finde ich ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 17 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 21 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...