Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitseinstellungen für Profile

Frage Microsoft Windows Userverwaltung

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

01.05.2008, aktualisiert 02.05.2008, 6638 Aufrufe, 3 Kommentare

Hallo,

also ich hab mal grundlegende Frage zu den Sicherheisteinstellungen bei serverseitig gespeicherten Profilen.

Ich mach grad einen ABteilungsserver neu. Da liegen ach die Profile der User drauf.
Ich bin mir da nicht so ganz sicher wie man das am allerbesten einstellt.

Der Profiles-Ordner ist ja ne Freigabe.

Also ich erklär mal gerade wie ichs einstellen will, dann kann mir ja vielleicht jemand sagen an welchem Punkt es besser anders einzustellen wäre.

Der Profiles-Ordner liegt im Root-Verzeichnis einer Festplatte.
Ich wollte erstmal die Platte so einstellen das die lokale Administratoren-Gruppe auf Vollzugriff steht und das nach unten vererbt wird, sonst nichts.
Die Freigabe bei Profiles bekommt Lokale Admin-Gruppe Vollzugriff und Authentifizierte Benutzer lesen.

Können neue User die sich das erste mal anmelden und ein Profil erstellt bekommen Ihr Profil da reinschreiben ?
Oder müsste ich da noch Auth-Benutzer auf den Profiles-Ordner mit Schreibrechten geben ohne Vererbung nach unten ?

Und dann müsste ja jedes neu erstellte Profil von oben die Admin-Gruppe vererbt bekommen und automatisch den richtigen User als Vollzugriff eintragen oder ?

Kann man das auch irgendwie einstellen das beim erstellen des Profils der jeweilige User nicht die Rechte erhält zum Berechtigungen ändern oder Besitz übernehmen ?

Ansonsten muss ichs halt jedes mal per Hand einstellen.

So ich hoffe ich habs verständlich erklärt was ich machen will, aber vielleicht stellt man das ja auch besser ganz anders ein.
Ich freu mich schon auf eure Ideen und bedanke mich da schonmal im vorraus für.

Gruß
Beowulf
Mitglied: gemini
01.05.2008 um 17:45 Uhr
Hallo Beowulf,

Der Profiles-Ordner ist ja ne Freigabe.
Korrekt!
Der Profiles-Ordner liegt im Root-Verzeichnis einer Festplatte.
Kann muss aber nicht sein. Auf c:\ sollten sie nicht liegen.

Ich wollte erstmal die Platte so einstellen das die lokale Administratoren-Gruppe auf Vollzugriff steht und das nach unten vererbt wird, sonst nichts.
Es gibt eine Gruppenrichtlinie die für jeden neu erstellten Profilordner die Administratoren hinzufügt.

Die Freigabe bei Profiles bekommt Lokale Admin-Gruppe Vollzugriff und Authentifizierte Benutzer lesen.
Die Benutzer benötigen Schreib-/Ändernrechte, sonst kann das Profil 1. nicht erstellt und 2. ein bereits bestehendes Profil nicht synchronisiert werden.

Können neue User die sich das erste mal anmelden und ein Profil erstellt bekommen Ihr Profil da reinschreiben ? Oder müsste ich da noch Auth-Benutzer auf den Profiles-Ordner mit Schreibrechten geben ohne Vererbung nach unten ?
Die Benutzergruppe muss die entspr. Rechte (mind. Odner durchsuchen, Ordner erstellen) unter den Eigenschaften des Profilordners > Sicherheit > Erweitert > Nur diesen Ordner bekommen.
Die Gruppe ERSTELLER-BESITZER erhält ihre Rechte für Nur Unterordner und Dateien.

Somit können die Benutzer bei der ersten Anmeldung ihren Profilordner erstellen jedoch nicht mehr. Innerhalb Ihres Ordners haben Sie dann entspr. erweiterte Rechte.
Durch die Richtlinie sind die Administratoren auch immer dabei

Kann man das auch irgendwie einstellen das beim erstellen des Profils der jeweilige User nicht die Rechte erhält zum Berechtigungen ändern oder Besitz übernehmen ?
Ja, in den erweiterten Einstellungen des Ordners > Bearbeiten...

Ansonsten muss ichs halt jedes mal per Hand einstellen.
So kann man seine Zeit natürlich auch rumbringen

Gruß,
gemini
Bitte warten ..
Mitglied: meto
01.05.2008 um 21:50 Uhr
Hi!
Der Ansatz von gemini ist soweit vollständig. Ich vergebe auf Freigabenebene zusätzlich für alle Domänenbenutzer Vollzugriff. Dann gibts erst mal keine Probleme mit der Freigabe. Der Rest wird über NTFS geregelt.

Halt dich sonst einfach an das was gemini geschrieben hat und es geht.

Gruß
meto
Bitte warten ..
Mitglied: beowulf1980
02.05.2008 um 00:15 Uhr
Vielen Dank für die Hilfe.
Werde das gleich mal umstellen.

Gruß
Beowulf
Bitte warten ..
Ähnliche Inhalte
Java
Anwendung durch Sicherheitseinstellung blockiert
gelöst Frage von sabinchen123Java3 Kommentare

Hallo ihr Lieben, Ich habe folgendes Problem: Ich kann weder mit dem Internet Explorer noch mit Firefox oder GoogleChrome ...

Samba
Sicherheitseinstellungen von Samba-Shares
gelöst Frage von DeciderSamba6 Kommentare

Guten Tag, ich habe eine Freigabe über Samba erstellt und möchte dort Berechtigungen setzen. Über die Computerverwaltung eines Windows ...

Windows Server
Sicherheitseinstellungen Windows Terminal Services
gelöst Frage von BluegouchoWindows Server4 Kommentare

Hallo Kollegen, ist es beim Einsatz des Windows Terminal Servers auch möglich, den Client so zu konfigurieren, das ein ...

Windows Netzwerk
Besitzer eines Ordners kann gesetzte Sicherheitseinstellungen verändern bzw. Sicherheitseinstellungen zählen nicht für den Besitzer
gelöst Frage von soundinleWindows Netzwerk28 Kommentare

Als ich gerade so die Shares im Netzwerk eingerichtet habe, ist mir was seltsames aufgefallen, das mir aus irgendeinem ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 3 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 6 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 6 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 10 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...