Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigungen der Ordner für Benutzerprofile Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Tushig

Tushig (Level 1) - Jetzt verbinden

13.12.2006, aktualisiert 18:13 Uhr, 7345 Aufrufe, 1 Kommentar

Hallo Freunde,

ich wäre Euch dankbar, wenn Ihr meine Frage beantworten könnt.

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad

\\Heimserver\Profile

für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred

\\Heimserver\Profile\Fred

Problem 1: Wenn ich den Benutzern für die Freigabe

\\Heimserver\Profile

nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf jeder Benutzer im Ordner

\\Heimserver\Profile

Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner

\\Heimserver\Profile\Fred

zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?

Vielen Dank schon mal für Eure Antworten!
MfG
Tushig
Mitglied: gemini
13.12.2006 um 18:13 Uhr
Hallo Tushig,

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
\\Heimserver\Profile
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so
Eine Ordnerumleitung für Benutzerprofile gibt es nicht, es gibt servergespeicherte Benutzerprofile. Ich nehma an dass du diese meinst.

eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem
Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
\\Heimserver\Profile\Fred
Soweit alles OK.

Problem 1: Wenn ich den Benutzern für die Freigabe
\\Heimserver\Profile
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die
Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf
jeder Benutzer im Ordner
\\Heimserver\Profile
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Fakt ist, jeder Benutzer muss Schreibrechte auf sein Profilverzeichnis haben.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?
Auf das Profilverzeichnis brauchen sie das Recht Ändern, du kannst auch noch einstellen 'Nur dieses Verzeichnis'
Wenn der Profilpfad im Benutzerkonto eingegeben und auf OK oder Übernehmen geklickt wurde erstellt Windows das Verzeichnis %USERNAME% im angegebenen Pfad.
Dabei wird es automatisch restriktiv verrechtet, d.h. außer dem Benutzer selbst und System hat niemand Zugriff, auch kein Administrator.
Um den Administrator Zugang zu gewähren gibt es eine Richtlinie. Diese wirkt für alle nach ihrer Aktivierung erstellten Benutzerkonten.

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte
wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen
Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Normalerweise erhält ein anderer Benutzer beim Klick auf das Verzeichnis die Meldung Zugriff verweigert.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren
Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
\\Heimserver\Profile\Fred
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Wie gesagt, standardmäßig ist das so.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012R2 Zugriffsberechtigungen verschwinden
Frage von 1410640014Windows Server5 Kommentare

Hallo, bin schon mehrere Jahre Admin und habe es erlebt, dass von Zeit zu Zeit (mehrere Monate) aus diversen ...

Debian
Windows-Zugriffsberechtigungen auf Samba-Freigaben im Univention Server (UCS)
gelöst Frage von SarekHLDebian1 Kommentar

Hallo zusammen, ich teste gerade den Univention Corporate Server. Allerdings habe ich keine Ahnung von Linux, so dass ich ...

Microsoft
Benutzerprofile von Windows Terminal Server 2003 auf Terminal Server 2010 migrieren
Frage von ThomasKernMicrosoft2 Kommentare

Servus zusammen, da wir endlich einen neuen Server (Windows Terminal Server 2010) angeschafft haben, welcher nun unsern alten Windows ...

Mac OS X
Benutzerprofile des Macs auf Windows-Server speichern
Frage von slanskyMac OS X3 Kommentare

Hallo Leute, zu meinem Leidwesen habe ich mehrere Macs mit in meinem Netzwerk. Bei diesen sollen jetzt die Benutzerprofile ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 15 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...