Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Basisiordner und servergespeicherte Profile richtig vergeben

Frage Microsoft Windows Server

Mitglied: antario

antario (Level 1) - Jetzt verbinden

06.01.2012, aktualisiert 19:32 Uhr, 14794 Aufrufe, 2 Kommentare

Als Server Neuling habe ich Probleme bei der EInrichtung und der richtigen NTFS-Rechtevergabe von Basisordnern und servergespeicherten Profilen.

Hallo!

Ich habe einen Windows Server 2008 R2 mit eingerichtetem Active Directory für 15 User.

Per Active Directory wird jedem Benutzer das servergespeicherte Profil "//server/profiles$/%username%" und der Basisiordner "//server/userdata$/%username%" zugeordnet.

Problem 1: Rechte Baisiordner

Der Basisordner ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben. Die NTFS Rechte werden automatisch auf die angelegten Benutzerordner vererbt, d.h. kennt jemand die Freigabe, kann er Sie mappen und auf die Daten der anderen User zugreifen.

Ich habe die Vererbung des Ordners "userdata$" entfernt und nur dem Administrator volle Zugriffsrechte gegeben. Benutzerrechte werden automatisch bei Erstellung des Benutzerordners richtig gesetzt. Jetzt kann also nur der Administrator und Benutzer zugreifen.

Ist das in Ordnung oder muss ich z.B. "System" auch noch volle Rechte geben, damit z.B. die Windows Image-Sicherung richtig funktioniert?

Problem 2: Rechte servergespeicherte Profile

Der Ordner "profiles$" ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben.

Bei den servergespeicherte Profilen wird die Vererbung der NTFS-Rechte an die Profilordner anscheinend automatisch ausgeschaltet, d.h. nur der User hat Zugriff auf diesen Ordner bzw. während der Synchronisation hat er genug Rechte.

Der Admin hat generell kein Recht den Ordnerinhalt anzeigen zu lassen.

Ist das generell OK z.B. für die Windows Image-Sicherung oder ist es empfehlenswert bei bestehenden Profilen den Benutzer auf den Administrator zu ändern und für neue Profile eine Gruppenrichtlinie einzurichten, welche den Administrator gleich die vollen Rechte gibt?

Danke und Gruß

Antario
Mitglied: GuentherH
06.01.2012 um 19:37 Uhr
Hi.

Lies dir diesen Artikel einmal durch - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespei ...
Den Zugriff für Administratoren kannst du über eine GPO konfigurieren (ist im obigen Artikel auch beschrieben). Diese GPO gilt aber nur für Profile, die neu erstellt werden, nicht für bereits vorhandene Profile.

LG Günther
Bitte warten ..
Mitglied: Morpheus150785
08.01.2012 um 00:54 Uhr
Soweit ich weiß, muss für die Windows Sicherung für den Benutzer "System" die Rechte gesetzt sein.

Ansonsten sollte es grob so passen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wie erstellt man ein servergespeichtertes Profil richtig? (3)

Frage von theboss24hd zum Thema Windows Server ...

Windows Netzwerk
gelöst Servergespeicherte Profile und Outlook 2013 (4)

Frage von SFA1492 zum Thema Windows Netzwerk ...

Windows Userverwaltung
Servergespeichertes Profil - Pfad ausfindig machen (6)

Frage von staybb zum Thema Windows Userverwaltung ...

Windows Server
Verschieben von Servergespeicherten Profilen an einen anderen Speicherort (3)

Erfahrungsbericht von Enriqe zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...