Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2 Servergespeicherte Profile Berechtigungen

Frage Microsoft Windows Server

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

15.01.2012 um 22:25 Uhr, 5731 Aufrufe, 1 Kommentar

Hi @ all

Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.

So nun zu meinem Problem:

Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."

Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff

So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.

Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.

So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.

Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.

Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.

So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?

Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???


Vielen Dank
Einen schönen Abend noch

MFG Xerver
Mitglied: Karo
16.01.2012 um 15:11 Uhr
Hi,

mir erschliesst sich nicht, warum der User sein ProfilVz gemapped bekommt? Das hat meiner Meinung da nach nichts zu suchen. Beim Home klar, aber Profile?
Wenn die Gruppe auf \\Server\Profile$\ nur LIST Rechte hat und der User auf \\Server\Profile$\%username% FULL sollte es gehen.

Karo
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...