Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf umgeleitete Eigene Dateien der User für den Admin

Frage Microsoft Windows Userverwaltung

Mitglied: meto

meto (Level 2) - Jetzt verbinden

25.10.2005, aktualisiert 28.11.2007, 11671 Aufrufe, 5 Kommentare

Guten Morgen!

Unser DC W2K3 mit AD ist so eingerichtet, dass die Profile der User auf dem Server abgelegt und die Eigenen Dateien ins Basisverzeichnis (user Home) umgeleitet werden.

Um auf die Dateien im Problemfall zugreifen zu können soll der Admin Zugriff auf diese haben, ohne den Umweg Besitzübernehmen. Bei den Profilen ist das Kein Problem, da habe ich das über den Entsprechenden Schalten in den GPOs geregelt, nur auf die Eigenen Dateien kann ich nicht zugreifen. Gibt es da auch eine Einstellung, die ich bisher übersehen habe.

Der Ordner in dem die Basisverzeichnisse erstellt werden, ist so eingerichtet, das der Admin darauf zugreifem kann. Auch auf das jeweilige Basisverzeichnis kann zugegriffen werden und die Vererbung ist eingeschaltet. Nur das darunterliegende Verzeichnis Eigene Dateien kann nicht geöffnet werden.

Danke und Gruß
meto
Mitglied: moxi
25.10.2005 um 08:16 Uhr
Frage für Deine Konfiguration betreffend GPO:

Hallo, habe Da eine Frage anhand Deiner Einstellung, da ich dasselbe Problem habe.
Bei der GPO damit die neu erstellten Profile Administratoren rechte erhalten habe ich
unter Administrative Vorlagen Systen den schalter aktiviert, dass "Administratoren" hinzugefügt werden. Dummerweise funktioniert dies bei uns nicht. Auf dem Fileserver unter \\fileserver\profile$\%username% wenn es das Profile erstellt hat sind keine NTFS Rechte enthalten. Das bedeutet, ich muss den Besizt übernehmen und die Rechte durchstrehlen.
Wie hast Du das gemacht und wo machen wir den Fehler? Vieleicht könntest Du mir dies kurz posten.

Aufrund Deiner Frage bei "Eigene Dateien". Das ganze könnte mit cacls oder xcacls vom Ress.Kit erledigt werden, sofern der Besitz nicht das Problem ist.

Grüsse
Moxi
Bitte warten ..
Mitglied: mgoelike
25.10.2005 um 08:16 Uhr
Guten Morgen,

also ist ganz einfach. Du gehst bei den Gruppenrichtlinien in die Ordnerumleitung, wählst die Eigenschaften von Eigene Dateien aus und wählst dann Einstellungen. Dort entfernst du das Häkchen bei "Dem Benutzer exklusive Zugriffs... bla bla bla." Jetzt haben auch die Administratoren zugriff auf die Eigenen Dateien.

Wichtig ist, dass Du die Sicherheitseinstellung bei den bereits vorhandenen Ordner manuell anpassen musst. Für neue User wird sie bei der Erstellung des Benutzers automatisch angewendet.
Bitte warten ..
Mitglied: meto
25.10.2005 um 09:33 Uhr
@mgoelike
Das hatte ich wohl übersehen. Hatte ja fast geahnt, dass es sowas einfaches seien muss. Danke.

@moxi
Bin da genauso vorgegangen wie du. Ich habe eine GPO erstellt, die auf die Computer angewendet werden soll und habe diese dann mit der OU verlinkt, in denen die Computerkonten liegen.

Ich kann mir nur vorstellen, dass die GPO bei dir nicht angewendet wird. Wichtig ist, dass die Computerkonten in der OU sind auf die die Richtlinie wirken soll.
Bitte warten ..
Mitglied: moxi
25.10.2005 um 12:00 Uhr
Hallo

Vielen Dank, genau so war es. Bei dem PC welche ich testete wurde in eine andere OU verlegt wo die Richtlinie noch nicht aktiviert war. Sobald ich die Richtlinie auch in dieser OU integrierte funktionierte es. Wichtig ist es auch daran zu denken, die Richtlinie nicht bei den User zuzuweisen sondern eben bei den Computer kontos.

Super, vielen Dank!!
moxi
Bitte warten ..
Mitglied: Dirksen
28.11.2007 um 12:21 Uhr
Hallo,

ich bin gerade auf diesen Artikel gestolpert. Das Problem habe ich auch gerade. Wir haben hier einen 2003 Server der Domaincontroller, DHCP, DNS und auch noch Fileserver ist. Ich habe diese Struktur von meinem Vorgänger übernommen und ich muss leider sagen das es ist ein ziemliches Chaos ist.

Jedenfalls bin ich gerade dabei neue GPOs zu erstellen und dem Server die Funktion des Fileservers zu entziehen( Es geht hierbei um ein USerlaufwerk welches jedem User durch das AD zur Verfügung gestellt wird und vielen Freigaben für Firmendaten). Da in letzter zeit ziemlich viel kaputt gegangen ist, wurde Geld ausgegeben und ich habe jetzt einen Fileserver der über Fibrechannel an einem HP SAN angeschlossen ist. Ich habe soweit alle USerlaufwerke im AD umgestellt und die Dateien Transportiert, die Firmendaten sind auch schon alle Transportiert, die neuen Netzwerkpfade werden über ein Logonskript automatisch verbunden und alles funktioniert soweit sehr gut (Der Domaincontroller soll halt ein reiner Domaincontroller mit DHCP und DNS sein, ein zweiter wird zusätzlich installiert und kann im Notfall die Aufgaben übernehmen). Doch jetzt bin ich bei den Eigenen Dateien angekommen, die auch noch auf dem DOmaincontroller liegen. Dies funktioniert durch die Ordnerumleitung die in den GPOs definiert sind.
Ich habe mir für die User auch schon neue GPOs erstellt (die alten waren Horror, mein Vorgänger hat da einen klitzekleinen Denkfehler eingebaut. Alle Computer der Domain waren in einer Organisationseinheit (Computer), jeder Geschäftsbereich hier in der Firma (8 Stück z.B. Sekretariat, Buchhaltung, Mitarbeiter, Praktikanten etc.) hatten auch eine Organisationseinheit die auf der gleichen ebene wie die Computer Organisationseinheit lag. Nun lag noch eine GPO auf dieser ebene, die Computer und Benutzerkonfiguration beinhaltete (soweit ja ok). ABer jetzt hatte jede Organisationseinheit auch Ihre eigene GPO und in dieser hatte mein Vorgänger verzweifelt versucht die Computerkonfiguration zu konfigurieren (Diese lagen halt in einer höher liegenden Ebene in der Organisationseinheit Computer) )
OK, soweit so gut deswegen habe ich neue Organisationseinheiten und Richtlinien erstellt um alles ein wenig übersichtlicher zu gestalten. Ich habe natürlich mit Testusern angefangen alles zu testen und ich hänge einfach schon seit Tagen an der Ordnerumleitung. Mein Ziel ist, dass der USer und der Domainadmin Zugriff auf den Ordner hat, damit man in einem Notfall auf die Dateien kommt ohne vorher den Besitz zu übernehmen.(Bei dem alten Server hatte der Domain Admin keinen Zugriff)

Ich habe in einem GPO unter Benutzerkonfiguration definiert: Ordnerumleitung - Eigene Dateien - Einstellungen: Standard (Leitet alle Ordner auf den gleichen Pfad um); Zielordner: Einen Ordner für jeden Benutzer im Stampfad erstellen; Stammverzeichnis \\Servername\Freigabe ;
Dann unter Einstellungen: Dem Benutzer exklusive Zugriffsrechte für eigene Dateien erteilen (Häckchen entfernt); Den Inhalt von EIgenen Dateien an den neuen Ort verscheiben (Häckchen gesetzt); und bei Entfernen der Richtlinie: Ordner nach Entfernen der Richtlinie zurück an den Ort des lokalen Benutzerprofils umleiten.

Das sind meine EInstellungen in der GPO.

Das Netzlaufwerk auf dem die Dateien verschoben werden ist mit folgenden Berechtigungen eingestellt:
Freigabename: Umleitung (Berechtigung: Authentifizierte Benutzer)
Sicherheit: Domänen Admins(Vollzugriff mit Vererbung), Authentifizierte Benutzer( Vollzugriff mit Vererbung), Ersteller-Benutzer (Vollzugriff auf Unterordner und Dateien)

Wenn ich jetzt einen User nehme und Ihn im AD Verschieben damit seine neue Richtlinie greift, werden die Daten vom alten Fileserver automaitisch auf den neuen verschoben wenn der User sich neu anmeldet. Leider hat der Domain Admin dann keinen Zugriff auf die Dateien. Erst wieder wenn ich den Besitz übernehme?

Hat jemand eine Idee, ich danke allen schon mal im voraus.

Grüße
Dirk
Bitte warten ..
Ähnliche Inhalte
Windows 8
USB-Festplatten kein Zugriff unter windows 8.1 Admin User
Frage von kmayerWindows 810 Kommentare

Guten Tag alle, ich hoff, es kann mir einer helfen, vielen dank im voraus, Wir haben 2 Windows 8.1 ...

Windows Server
Kein Zugriff mehr auf umgeleitete Ordner nach Wechsel von XP auf 7
Frage von deeliteWindows Server2 Kommentare

Hallo, wir haben hier einen Client auf von Windows XP auf Windows 7 gewechselt. Diese befindet sich in einer ...

Batch & Shell
CMD als Admin + als anderer User ausführen
gelöst Frage von Borob14Batch & Shell12 Kommentare

Hi zusammen, bin mir nicht sicher ob das der günstigste Bereich dafür ist, bitte ggf. verschieben. Es geht darum ...

Datenschutz
CMD - Admin Check - User mit Admin Rechten finden
Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...