Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigungen der Ordner für Benutzerprofile Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Tushig

Tushig (Level 1) - Jetzt verbinden

13.12.2006, aktualisiert 18:13 Uhr, 7294 Aufrufe, 1 Kommentar

Hallo Freunde,

ich wäre Euch dankbar, wenn Ihr meine Frage beantworten könnt.

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad

\\Heimserver\Profile

für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred

\\Heimserver\Profile\Fred

Problem 1: Wenn ich den Benutzern für die Freigabe

\\Heimserver\Profile

nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf jeder Benutzer im Ordner

\\Heimserver\Profile

Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner

\\Heimserver\Profile\Fred

zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?

Vielen Dank schon mal für Eure Antworten!
Mit freundlichen Grüßen
Tushig
Mitglied: gemini
13.12.2006 um 18:13 Uhr
Hallo Tushig,

Folgendes: ich habe auf dem Windows Server 2003 Ordnerumleitung für Benutzerprofile aktiviert. Dafür habe ich den Pfad
\\Heimserver\Profile
für den Stammordner in den Gruppenrichtlinien hinterlegt. Und es ist so
Eine Ordnerumleitung für Benutzerprofile gibt es nicht, es gibt servergespeicherte Benutzerprofile. Ich nehma an dass du diese meinst.

eingestellt, dass bei Anmeldung eines Benutzers automatisch ein Ordner mit seinem
Namen (%USERNAME%) im Stammordner erzeugt und dort seine Dateien abgelegt werden. Z.B. für den Benutzer Fred
\\Heimserver\Profile\Fred
Soweit alles OK.

Problem 1: Wenn ich den Benutzern für die Freigabe
\\Heimserver\Profile
nur Lese-Rechte vergebe, können die Profilordner nicht erzeugt werden, und die
Ordnerumleitung funktioniert nicht. Mit Ändern-Rechten geht es, aber dann darf
jeder Benutzer im Ordner
\\Heimserver\Profile
Dateien und Verzeichnisse erstellen und löschen, was natürlich nicht richtig ist.
Fakt ist, jeder Benutzer muss Schreibrechte auf sein Profilverzeichnis haben.

Frage 1: Wie löse ich das Problem bzw. wie lauten die richtigen Berechtigungen für den Ordner
\\Heimserver\Profile?
Auf das Profilverzeichnis brauchen sie das Recht Ändern, du kannst auch noch einstellen 'Nur dieses Verzeichnis'
Wenn der Profilpfad im Benutzerkonto eingegeben und auf OK oder Übernehmen geklickt wurde erstellt Windows das Verzeichnis %USERNAME% im angegebenen Pfad.
Dabei wird es automatisch restriktiv verrechtet, d.h. außer dem Benutzer selbst und System hat niemand Zugriff, auch kein Administrator.
Um den Administrator Zugang zu gewähren gibt es eine Richtlinie. Diese wirkt für alle nach ihrer Aktivierung erstellten Benutzerkonten.

Problem 2: Wie gesagt mit Ändern-Rechten für Benutzer können auch die Profilordner automatisch erzeugt werden, jedoch stimmen die Rechte
wieder nicht. Nämlich darf jeder Benutzer die Ordnerinhalte eines anderen Benutzers sehen. D.h. bei der automatischen
Erstellung der Profilordner (z.B. \\Heimserver\Profile\Fred) werden sie mit falschen Berechtigungen versehen.
Normalerweise erhält ein anderer Benutzer beim Klick auf das Verzeichnis die Meldung Zugriff verweigert.

Frage 2: Wie erreiche ich, dass auf die automatisch erzeugten Ordner auch nur deren
Besitzer zugreifen dürfen? Z.B. Benutzer Fred darf nur auf den Ordner
\\Heimserver\Profile\Fred
zugreifen und nicht auf bspw. \\Heimserver\Profile\Tom?
Wie gesagt, standardmäßig ist das so.

HTH,
gemini
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...