Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigungen der Ordner für Benutzerprofile Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Tushig

Tushig (Level 1) - Jetzt verbinden

13.12.2006, aktualisiert 18:13 Uhr, 7309 Aufrufe, 1 Kommentar

Hallo Freunde,

ich wäre Euch dankbar, wenn Ihr meine Frage beantworten könnt.

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad

\\Heimserver\Profile

für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred

\\Heimserver\Profile\Fred

Problem 1: Wenn ich den Benutzern für die Freigabe

\\Heimserver\Profile

nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf jeder Benutzer im Ordner

\\Heimserver\Profile

Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner

\\Heimserver\Profile\Fred

zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?

Vielen Dank schon mal für Eure Antworten!
MfG
Tushig
Mitglied: gemini
13.12.2006 um 18:13 Uhr
Hallo Tushig,

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
\\Heimserver\Profile
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so
Eine Ordnerumleitung für Benutzerprofile gibt es nicht, es gibt servergespeicherte Benutzerprofile. Ich nehma an dass du diese meinst.

eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem
Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
\\Heimserver\Profile\Fred
Soweit alles OK.

Problem 1: Wenn ich den Benutzern für die Freigabe
\\Heimserver\Profile
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die
Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf
jeder Benutzer im Ordner
\\Heimserver\Profile
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Fakt ist, jeder Benutzer muss Schreibrechte auf sein Profilverzeichnis haben.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?
Auf das Profilverzeichnis brauchen sie das Recht Ändern, du kannst auch noch einstellen 'Nur dieses Verzeichnis'
Wenn der Profilpfad im Benutzerkonto eingegeben und auf OK oder Übernehmen geklickt wurde erstellt Windows das Verzeichnis %USERNAME% im angegebenen Pfad.
Dabei wird es automatisch restriktiv verrechtet, d.h. außer dem Benutzer selbst und System hat niemand Zugriff, auch kein Administrator.
Um den Administrator Zugang zu gewähren gibt es eine Richtlinie. Diese wirkt für alle nach ihrer Aktivierung erstellten Benutzerkonten.

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte
wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen
Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Normalerweise erhält ein anderer Benutzer beim Klick auf das Verzeichnis die Meldung Zugriff verweigert.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren
Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
\\Heimserver\Profile\Fred
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Wie gesagt, standardmäßig ist das so.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rechtevergabe für Ordner in Windows Server 2012 R2 per Batch (3)

Frage von Sinzal zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Server
WinSxS Ordner verschieben Windows Server 2008 (13)

Frage von Azubine zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...