Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Basisiordner und servergespeicherte Profile richtig vergeben

Frage Microsoft Windows Server

Mitglied: antario

antario (Level 1) - Jetzt verbinden

06.01.2012, aktualisiert 19:32 Uhr, 15080 Aufrufe, 2 Kommentare

Als Server Neuling habe ich Probleme bei der EInrichtung und der richtigen NTFS-Rechtevergabe von Basisordnern und servergespeicherten Profilen.

Hallo!

Ich habe einen Windows Server 2008 R2 mit eingerichtetem Active Directory für 15 User.

Per Active Directory wird jedem Benutzer das servergespeicherte Profil "//server/profiles$/%username%" und der Basisiordner "//server/userdata$/%username%" zugeordnet.

Problem 1: Rechte Baisiordner

Der Basisordner ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben. Die NTFS Rechte werden automatisch auf die angelegten Benutzerordner vererbt, d.h. kennt jemand die Freigabe, kann er Sie mappen und auf die Daten der anderen User zugreifen.

Ich habe die Vererbung des Ordners "userdata$" entfernt und nur dem Administrator volle Zugriffsrechte gegeben. Benutzerrechte werden automatisch bei Erstellung des Benutzerordners richtig gesetzt. Jetzt kann also nur der Administrator und Benutzer zugreifen.

Ist das in Ordnung oder muss ich z.B. "System" auch noch volle Rechte geben, damit z.B. die Windows Image-Sicherung richtig funktioniert?

Problem 2: Rechte servergespeicherte Profile

Der Ordner "profiles$" ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben.

Bei den servergespeicherte Profilen wird die Vererbung der NTFS-Rechte an die Profilordner anscheinend automatisch ausgeschaltet, d.h. nur der User hat Zugriff auf diesen Ordner bzw. während der Synchronisation hat er genug Rechte.

Der Admin hat generell kein Recht den Ordnerinhalt anzeigen zu lassen.

Ist das generell OK z.B. für die Windows Image-Sicherung oder ist es empfehlenswert bei bestehenden Profilen den Benutzer auf den Administrator zu ändern und für neue Profile eine Gruppenrichtlinie einzurichten, welche den Administrator gleich die vollen Rechte gibt?

Danke und Gruß

Antario
Mitglied: GuentherH
06.01.2012 um 19:37 Uhr
Hi.

Lies dir diesen Artikel einmal durch - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespei ...
Den Zugriff für Administratoren kannst du über eine GPO konfigurieren (ist im obigen Artikel auch beschrieben). Diese GPO gilt aber nur für Profile, die neu erstellt werden, nicht für bereits vorhandene Profile.

LG Günther
Bitte warten ..
Mitglied: Morpheus150785
08.01.2012 um 00:54 Uhr
Soweit ich weiß, muss für die Windows Sicherung für den Benutzer "System" die Rechte gesetzt sein.

Ansonsten sollte es grob so passen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
externer IP richtig vergeben . aber nicht angezeigt!
gelöst Frage von SauBaer2014Netzwerke2 Kommentare

Hallo zusammen hab mal eine Frage zum Thema externe IP. Die Bereitstellung unserer letzten Festverbindung wurde ohne Transfernetz ermöglicht. ...

Microsoft
Servergespeicherte Profile gehen nicht
gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7
Servergespeichertes Profil auf NAS
Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Windows Server
Servergespeichertes Profil nur bei Clients
gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 16 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...