Zugriffsberechtigungen der Ordner für Benutzerprofile Windows Server 2003
Hallo Freunde,
ich wäre Euch dankbar, wenn Ihr meine Frage beantworten könnt.
Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
Problem 1: Wenn ich den Benutzern für die Freigabe
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf jeder Benutzer im Ordner
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Vielen Dank schon mal für Eure Antworten!
MfG
Tushig
ich wäre Euch dankbar, wenn Ihr meine Frage beantworten könnt.
Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
\\Heimserver\Profile
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
\\Heimserver\Profile\Fred
Problem 1: Wenn ich den Benutzern für die Freigabe
\\Heimserver\Profile
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf jeder Benutzer im Ordner
\\Heimserver\Profile
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile
?Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
\\Heimserver\Profile\Fred
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Vielen Dank schon mal für Eure Antworten!
MfG
Tushig
Please also mark the comments that contributed to the solution of the article
Content-Key: 46677
Url: https://administrator.de/contentid/46677
Printed on: April 26, 2024 at 00:04 o'clock
1 Comment
Hallo Tushig,
Wenn der Profilpfad im Benutzerkonto eingegeben und auf OK oder Übernehmen geklickt wurde erstellt Windows das Verzeichnis %USERNAME% im angegebenen Pfad.
Dabei wird es automatisch restriktiv verrechtet, d.h. außer dem Benutzer selbst und System hat niemand Zugriff, auch kein Administrator.
Um den Administrator Zugang zu gewähren gibt es eine Richtlinie. Diese wirkt für alle nach ihrer Aktivierung erstellten Benutzerkonten.
HTH,
gemini
Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so
Eine Ordnerumleitung für Benutzerprofile gibt es nicht, es gibt servergespeicherte Benutzerprofile. Ich nehma an dass du diese meinst.\\Heimserver\Profile
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so
eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem
Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
Soweit alles OK.Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
\\Heimserver\Profile\Fred
Problem 1: Wenn ich den Benutzern für die Freigabe
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die
Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf
jeder Benutzer im Ordner
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Fakt ist, jeder Benutzer muss Schreibrechte auf sein Profilverzeichnis haben.\\Heimserver\Profile
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die
Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf
jeder Benutzer im Ordner
\\Heimserver\Profile
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
Auf das Profilverzeichnis brauchen sie das Recht Ändern, du kannst auch noch einstellen 'Nur dieses Verzeichnis'\\Heimserver\Profile
?Wenn der Profilpfad im Benutzerkonto eingegeben und auf OK oder Übernehmen geklickt wurde erstellt Windows das Verzeichnis %USERNAME% im angegebenen Pfad.
Dabei wird es automatisch restriktiv verrechtet, d.h. außer dem Benutzer selbst und System hat niemand Zugriff, auch kein Administrator.
Um den Administrator Zugang zu gewähren gibt es eine Richtlinie. Diese wirkt für alle nach ihrer Aktivierung erstellten Benutzerkonten.
Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte
wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen
Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Normalerweise erhält ein anderer Benutzer beim Klick auf das Verzeichnis die Meldung Zugriff verweigert.wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen
Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren
Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Wie gesagt, standardmäßig ist das so.Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
\\Heimserver\Profile\Fred
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
HTH,
gemini