Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Basisiordner und servergespeicherte Profile richtig vergeben

Frage Microsoft Windows Server

Mitglied: antario

antario (Level 1) - Jetzt verbinden

06.01.2012, aktualisiert 19:32 Uhr, 13151 Aufrufe, 2 Kommentare

Als Server Neuling habe ich Probleme bei der EInrichtung und der richtigen NTFS-Rechtevergabe von Basisordnern und servergespeicherten Profilen.

Hallo!

Ich habe einen Windows Server 2008 R2 mit eingerichtetem Active Directory für 15 User.

Per Active Directory wird jedem Benutzer das servergespeicherte Profil "//server/profiles$/%username%" und der Basisiordner "//server/userdata$/%username%" zugeordnet.

Problem 1: Rechte Baisiordner

Der Basisordner ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben. Die NTFS Rechte werden automatisch auf die angelegten Benutzerordner vererbt, d.h. kennt jemand die Freigabe, kann er Sie mappen und auf die Daten der anderen User zugreifen.

Ich habe die Vererbung des Ordners "userdata$" entfernt und nur dem Administrator volle Zugriffsrechte gegeben. Benutzerrechte werden automatisch bei Erstellung des Benutzerordners richtig gesetzt. Jetzt kann also nur der Administrator und Benutzer zugreifen.

Ist das in Ordnung oder muss ich z.B. "System" auch noch volle Rechte geben, damit z.B. die Windows Image-Sicherung richtig funktioniert?

Problem 2: Rechte servergespeicherte Profile

Der Ordner "profiles$" ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben.

Bei den servergespeicherte Profilen wird die Vererbung der NTFS-Rechte an die Profilordner anscheinend automatisch ausgeschaltet, d.h. nur der User hat Zugriff auf diesen Ordner bzw. während der Synchronisation hat er genug Rechte.

Der Admin hat generell kein Recht den Ordnerinhalt anzeigen zu lassen.

Ist das generell OK z.B. für die Windows Image-Sicherung oder ist es empfehlenswert bei bestehenden Profilen den Benutzer auf den Administrator zu ändern und für neue Profile eine Gruppenrichtlinie einzurichten, welche den Administrator gleich die vollen Rechte gibt?

Danke und Gruß

Antario
Mitglied: GuentherH
06.01.2012 um 19:37 Uhr
Hi.

Lies dir diesen Artikel einmal durch - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespei ...
Den Zugriff für Administratoren kannst du über eine GPO konfigurieren (ist im obigen Artikel auch beschrieben). Diese GPO gilt aber nur für Profile, die neu erstellt werden, nicht für bereits vorhandene Profile.

LG Günther
Bitte warten ..
Mitglied: Morpheus150785
08.01.2012 um 00:54 Uhr
Soweit ich weiß, muss für die Windows Sicherung für den Benutzer "System" die Rechte gesetzt sein.

Ansonsten sollte es grob so passen.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...