Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Basisiordner und servergespeicherte Profile richtig vergeben

Frage Microsoft Windows Server

Mitglied: antario

antario (Level 1) - Jetzt verbinden

06.01.2012, aktualisiert 19:32 Uhr, 12787 Aufrufe, 2 Kommentare

Als Server Neuling habe ich Probleme bei der EInrichtung und der richtigen NTFS-Rechtevergabe von Basisordnern und servergespeicherten Profilen.

Hallo!

Ich habe einen Windows Server 2008 R2 mit eingerichtetem Active Directory für 15 User.

Per Active Directory wird jedem Benutzer das servergespeicherte Profil "//server/profiles$/%username%" und der Basisiordner "//server/userdata$/%username%" zugeordnet.

Problem 1: Rechte Baisiordner

Der Basisordner ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben. Die NTFS Rechte werden automatisch auf die angelegten Benutzerordner vererbt, d.h. kennt jemand die Freigabe, kann er Sie mappen und auf die Daten der anderen User zugreifen.

Ich habe die Vererbung des Ordners "userdata$" entfernt und nur dem Administrator volle Zugriffsrechte gegeben. Benutzerrechte werden automatisch bei Erstellung des Benutzerordners richtig gesetzt. Jetzt kann also nur der Administrator und Benutzer zugreifen.

Ist das in Ordnung oder muss ich z.B. "System" auch noch volle Rechte geben, damit z.B. die Windows Image-Sicherung richtig funktioniert?

Problem 2: Rechte servergespeicherte Profile

Der Ordner "profiles$" ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben.

Bei den servergespeicherte Profilen wird die Vererbung der NTFS-Rechte an die Profilordner anscheinend automatisch ausgeschaltet, d.h. nur der User hat Zugriff auf diesen Ordner bzw. während der Synchronisation hat er genug Rechte.

Der Admin hat generell kein Recht den Ordnerinhalt anzeigen zu lassen.

Ist das generell OK z.B. für die Windows Image-Sicherung oder ist es empfehlenswert bei bestehenden Profilen den Benutzer auf den Administrator zu ändern und für neue Profile eine Gruppenrichtlinie einzurichten, welche den Administrator gleich die vollen Rechte gibt?

Danke und Gruß

Antario
Mitglied: GuentherH
06.01.2012 um 19:37 Uhr
Hi.

Lies dir diesen Artikel einmal durch - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespei ...
Den Zugriff für Administratoren kannst du über eine GPO konfigurieren (ist im obigen Artikel auch beschrieben). Diese GPO gilt aber nur für Profile, die neu erstellt werden, nicht für bereits vorhandene Profile.

LG Günther
Bitte warten ..
Mitglied: Morpheus150785
08.01.2012 um 00:54 Uhr
Soweit ich weiß, muss für die Windows Sicherung für den Benutzer "System" die Rechte gesetzt sein.

Ansonsten sollte es grob so passen.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...