Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigungen der Ordner für Benutzerprofile Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Tushig

Tushig (Level 1) - Jetzt verbinden

13.12.2006, aktualisiert 18:13 Uhr, 7328 Aufrufe, 1 Kommentar

Hallo Freunde,

ich wäre Euch dankbar, wenn Ihr meine Frage beantworten könnt.

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad

\\Heimserver\Profile

für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred

\\Heimserver\Profile\Fred

Problem 1: Wenn ich den Benutzern für die Freigabe

\\Heimserver\Profile

nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf jeder Benutzer im Ordner

\\Heimserver\Profile

Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner

\\Heimserver\Profile\Fred

zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?

Vielen Dank schon mal für Eure Antworten!
MfG
Tushig
Mitglied: gemini
13.12.2006 um 18:13 Uhr
Hallo Tushig,

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
\\Heimserver\Profile
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so
Eine Ordnerumleitung für Benutzerprofile gibt es nicht, es gibt servergespeicherte Benutzerprofile. Ich nehma an dass du diese meinst.

eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem
Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
\\Heimserver\Profile\Fred
Soweit alles OK.

Problem 1: Wenn ich den Benutzern für die Freigabe
\\Heimserver\Profile
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die
Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf
jeder Benutzer im Ordner
\\Heimserver\Profile
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Fakt ist, jeder Benutzer muss Schreibrechte auf sein Profilverzeichnis haben.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?
Auf das Profilverzeichnis brauchen sie das Recht Ändern, du kannst auch noch einstellen 'Nur dieses Verzeichnis'
Wenn der Profilpfad im Benutzerkonto eingegeben und auf OK oder Übernehmen geklickt wurde erstellt Windows das Verzeichnis %USERNAME% im angegebenen Pfad.
Dabei wird es automatisch restriktiv verrechtet, d.h. außer dem Benutzer selbst und System hat niemand Zugriff, auch kein Administrator.
Um den Administrator Zugang zu gewähren gibt es eine Richtlinie. Diese wirkt für alle nach ihrer Aktivierung erstellten Benutzerkonten.

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte
wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen
Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Normalerweise erhält ein anderer Benutzer beim Klick auf das Verzeichnis die Meldung Zugriff verweigert.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren
Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
\\Heimserver\Profile\Fred
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Wie gesagt, standardmäßig ist das so.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012R2 Zugriffsberechtigungen verschwinden (5)

Frage von 1410640014 zum Thema Windows Server ...

Windows Server
Zugriffsberechtigungen Benutzerordner im AOMEI Backup

Frage von markuswo zum Thema Windows Server ...

Windows 10
Windows 10 Benutzerprofil beschädigt (1)

Frage von Ghost108 zum Thema Windows 10 ...

Windows Server
gelöst Benutzerprofile auf anderen Server verschieben (1)

Frage von hermes zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...