Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standardberechtigungen unter c users

Frage Microsoft Windows Server

Mitglied: MME001

MME001 (Level 1) - Jetzt verbinden

03.08.2012, aktualisiert 15:23 Uhr, 3394 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem:
Wir verfügen über zwei Citrix-Server, über die unsere Kunden auf unsere Anwendung zugreifen.
Wir als Administratoren betreuen nicht primär die Kunden, sondern das macht unser Kundensupport.
Es kann dazu kommen, dass unter C:\Users\userxyz\AppData\Local\Temp\6 eine beispiel.dat Datei gelöscht werden muss, damit die Anwendung wieder fehlerfrei läuft.
Dummerweise haben nur Administratoren Zugriff auf diesen Pfad und nicht die Supporter?

Was gibt es für Lösungen?
a) Supporter auf den Citrix-Servern zu Admins machen? Eher ungern!
b) Im Anmeldescript der Benutzer etwas einbauen, was via icacls die Supporter auf diese Verzeichnisse berechtigt? Wäre eine Lösung, gefällt mir aber nicht wirklich
c) Die Berechtigung auf c:\users setzen und vererben? Geht nicht, die Vererbung bricht ab den Benutzerverzeichnissen ab

Nun zu meiner Frage:
Gibt es eine Richtilinie o.ä. in der ich die Standardberechtigungen auf c:\Users\ setzen kann?

Vielen Dank im Voraus



Grüße
MME
Mitglied: DerWoWusste
03.08.2012 um 16:08 Uhr
Beschreib doch zunächst, wie der Supporter seinen Support leistet - warum kann er nicht per RemoteAssistance/VNC/Teamviewer... rauf und mit dem Nutzerkonto handeln? Der Nutzer selbst kann natürlich unter seinem %temp% löschen.
Bitte warten ..
Mitglied: MME001
03.08.2012 um 16:18 Uhr
Das ist denen zu umständlich, da die nur eine Datei löschen müssen.
Bitte warten ..
Mitglied: DerWoWusste
03.08.2012 um 16:31 Uhr
Schön, nun zu meiner Bitte.
Bitte warten ..
Mitglied: MME001
06.08.2012 um 09:51 Uhr
Ein Kunde ruft an, sagt, dass die Anwendung hängt und gibt die Fehlermeldung durch.
Daraufhin löscht der Support schnell die Datei und der Kunde kann innerhalb von wenigen Sekunden wieder arbeiten.
Bei der Fernwartung müsste schließlich erst der Client heruntergeladen werden usw.
Bitte warten ..
Mitglied: DerWoWusste
06.08.2012 um 11:59 Uhr
Moin.

Für Remote Assistance brauchst Du keinen Client runterladen, ist schon eingebaut in Windows - so würde ich es machen. Siehe http://www.administrator.de/contentid/111579
In Win7 ist das noch einfacher über Easy connect, übrigens.
Bitte warten ..
Mitglied: MME001
06.08.2012 um 12:18 Uhr
Ich kenne den RA und er ist auch im Einsatz. Aber für dieses Problem wird er nicht genutzt.
Ich setze hier nur die Wünsche meiner Mitarbeiter um und deshalb benötige ich eine andere Lösung als irgendwelche Fernwartetools (außer es gibt keine andere).

Trotzdem Danke für deine Bemühung DerWoWusste!
Bitte warten ..
Mitglied: DerWoWusste
06.08.2012 um 12:43 Uhr
Zum Ändern der Rechte musst Du bei Profilordnern tatsächlich den Besitz übernehmen. Also wäre ein Skript denkbar, dass mit der takeown.exe den Besitz übernimmt und dann die Rechte über icacls.exe setzt und danach den Besitzer wieder zurücksetzt - falls takeown das kann (andere als einen selbst dort einzusetzen). Subinacl.exe könnte das.
Bitte warten ..
Mitglied: MME001
06.08.2012 um 13:18 Uhr
Also doch ein Script
Aber vielen Dank für deine Hilfe!
Den Besitzer kann man übrigens auch mit icacls (/setowner) ändern.

Dann werde ich das wohl erstmal so regeln, falls aber jemand noch andere Ideen hat: nur her damit
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...