Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2 Servergespeicherte Profile Berechtigungen

Frage Microsoft Windows Server

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

15.01.2012 um 22:25 Uhr, 5815 Aufrufe, 1 Kommentar

Hi @ all

Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.

So nun zu meinem Problem:

Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."

Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff

So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.

Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.

So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.

Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.

Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.

So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?

Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???


Vielen Dank
Einen schönen Abend noch

MFG Xerver
Mitglied: Karo
16.01.2012 um 15:11 Uhr
Hi,

mir erschliesst sich nicht, warum der User sein ProfilVz gemapped bekommt? Das hat meiner Meinung da nach nichts zu suchen. Beim Home klar, aber Profile?
Wenn die Gruppe auf \\Server\Profile$\ nur LIST Rechte hat und der User auf \\Server\Profile$\%username% FULL sollte es gehen.

Karo
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Fehlermeldung beim Versuch, per RDP auf Windows Server 2008 R2 Standard (4)

Frage von ChuckLeMoin zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Windows Server 2008 R2 Platte spiegeln - unterschiedliche Platten? (2)

Frage von imacer zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
Windows 2016 Hyper-V und VHDS (18)

Frage von emeriks zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...