Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standardberechtigungen unter c users

Mitglied: MME001

MME001 (Level 1) - Jetzt verbinden

03.08.2012, aktualisiert 15:23 Uhr, 3497 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem:
Wir verfügen über zwei Citrix-Server, über die unsere Kunden auf unsere Anwendung zugreifen.
Wir als Administratoren betreuen nicht primär die Kunden, sondern das macht unser Kundensupport.
Es kann dazu kommen, dass unter C:\Users\userxyz\AppData\Local\Temp\6 eine beispiel.dat Datei gelöscht werden muss, damit die Anwendung wieder fehlerfrei läuft.
Dummerweise haben nur Administratoren Zugriff auf diesen Pfad und nicht die Supporter?

Was gibt es für Lösungen?
a) Supporter auf den Citrix-Servern zu Admins machen? Eher ungern!
b) Im Anmeldescript der Benutzer etwas einbauen, was via icacls die Supporter auf diese Verzeichnisse berechtigt? Wäre eine Lösung, gefällt mir aber nicht wirklich
c) Die Berechtigung auf c:\users setzen und vererben? Geht nicht, die Vererbung bricht ab den Benutzerverzeichnissen ab

Nun zu meiner Frage:
Gibt es eine Richtilinie o.ä. in der ich die Standardberechtigungen auf c:\Users\ setzen kann?

Vielen Dank im Voraus



Grüße
MME
Mitglied: DerWoWusste
03.08.2012 um 16:08 Uhr
Beschreib doch zunächst, wie der Supporter seinen Support leistet - warum kann er nicht per RemoteAssistance/VNC/Teamviewer... rauf und mit dem Nutzerkonto handeln? Der Nutzer selbst kann natürlich unter seinem %temp% löschen.
Bitte warten ..
Mitglied: MME001
03.08.2012 um 16:18 Uhr
Das ist denen zu umständlich, da die nur eine Datei löschen müssen.
Bitte warten ..
Mitglied: DerWoWusste
03.08.2012 um 16:31 Uhr
Schön, nun zu meiner Bitte.
Bitte warten ..
Mitglied: MME001
06.08.2012 um 09:51 Uhr
Ein Kunde ruft an, sagt, dass die Anwendung hängt und gibt die Fehlermeldung durch.
Daraufhin löscht der Support schnell die Datei und der Kunde kann innerhalb von wenigen Sekunden wieder arbeiten.
Bei der Fernwartung müsste schließlich erst der Client heruntergeladen werden usw.
Bitte warten ..
Mitglied: DerWoWusste
06.08.2012 um 11:59 Uhr
Moin.

Für Remote Assistance brauchst Du keinen Client runterladen, ist schon eingebaut in Windows - so würde ich es machen. Siehe http://www.administrator.de/contentid/111579
In Win7 ist das noch einfacher über Easy connect, übrigens.
Bitte warten ..
Mitglied: MME001
06.08.2012 um 12:18 Uhr
Ich kenne den RA und er ist auch im Einsatz. Aber für dieses Problem wird er nicht genutzt.
Ich setze hier nur die Wünsche meiner Mitarbeiter um und deshalb benötige ich eine andere Lösung als irgendwelche Fernwartetools (außer es gibt keine andere).

Trotzdem Danke für deine Bemühung DerWoWusste!
Bitte warten ..
Mitglied: DerWoWusste
06.08.2012 um 12:43 Uhr
Zum Ändern der Rechte musst Du bei Profilordnern tatsächlich den Besitz übernehmen. Also wäre ein Skript denkbar, dass mit der takeown.exe den Besitz übernimmt und dann die Rechte über icacls.exe setzt und danach den Besitzer wieder zurücksetzt - falls takeown das kann (andere als einen selbst dort einzusetzen). Subinacl.exe könnte das.
Bitte warten ..
Mitglied: MME001
06.08.2012 um 13:18 Uhr
Also doch ein Script
Aber vielen Dank für deine Hilfe!
Den Besitzer kann man übrigens auch mit icacls (/setowner) ändern.

Dann werde ich das wohl erstmal so regeln, falls aber jemand noch andere Ideen hat: nur her damit
Bitte warten ..
Ähnliche Inhalte
C und C++
Von C auf C++ umsteigen
Frage von jangruC und C++3 Kommentare

Sehr geehrte Community, wie Sie meiner Überschrift bereits entnehmen konnten, habe ich vor von C auf C umzusteigen. Da ...

C und C++
Fehlendes verständiss von C und C++
Frage von zelamediaC und C++8 Kommentare

Hallo, ich wollte mich in nächster zeit mit C auseinandersetzen habe aber vorher eine frage die mich schon immer ...

C und C++
C funktioniert und C++ nicht, warum?
gelöst Frage von MigmannC und C++5 Kommentare

Hallo Leute, ich möchte Assembler, C, und C lernen. Mein Betriebsystem ist Windows 7. Natürlich kann ich noch nicht ...

Windows Server

Berechtigungen für ein Attribut eines Users setzen

Anleitung von 91863Windows Server

Auf Domäne Delegate Control Gruppe oder User auswählen die das Recht bekommt Create a custom task to delegate General ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...