1
Zurücksetzen von Rechten auf Profilordnern
Hallo Miteinander 
,
Ich durfte vor kurzem ein Netzwerk mit kanpp 300 Usern übernehmen. Im Einsatz ist Windows 2k3 Standard R2.
Es gibt verschiedene Partitionen. Eine der Partiitonen enthält die servergespeicherten Profile.
Die Namen der Profilordner entsprechen immer dem der Benutzernamen (\\Server\Profile\benutzername)
Der Server steht sowohl Terminalbenutzern als auch normalen Domainenmitglieder zur verfügen. Die Oberfläche ist durch Gruppenrichtlinien für die Terminalbenutzer stark eingeschränkt. So sehen diese keine Festplattenpartitionen und eine Eingabe von Netzwerkpfaden ist im Explorer nicht möglich
Leider hält sich TotalCommander nicht an diese beschränkungen und kann auf alle Partitionen zugreifen. Bei den meisten Partitionen kann ich allen usern die Rechte verweigern. Bei den Profilverzeichnissen geht dies nicht.
Eigentlich stellt das ja kein Problem dar, da die Profile bei der ersten Anmeldung angelegt werden und nur die jeweiligen User auf das eigene Profil Zugriff haben.
Leider war der vorherige Admin wohl recht neugierig und hat sich auf viele Ordner Besitzerrechte eingetragen. Allerdings nicht nur der Admingruppe sondern verschiedensten Usergruppen wie z.B. Praktikanten. Ein heilloses durcheinander. Nun kann ein Praktikant z.B. in das Profil einiger Abteilungsleiter einsehen.
Da der Aufwand die Rechte manuell neu zu vergeben enorm sein würde, such ich nach einer Lösung um dies automatisiert durchzuführen. Eventuell durch ein Script oder ein AD-Tool. Irgendwie sollen einfach die Rechte wieder zurückgesetzt werden, dass nur die jeweiligen Benutzer Zugriff auf die eigenen Profile haben. Weiß jemand eine Lösung?
Vielen Dank.
,
Beschreibung der Umgebung
Ich durfte vor kurzem ein Netzwerk mit kanpp 300 Usern übernehmen. Im Einsatz ist Windows 2k3 Standard R2.
Es gibt verschiedene Partitionen. Eine der Partiitonen enthält die servergespeicherten Profile.
Die Namen der Profilordner entsprechen immer dem der Benutzernamen (\\Server\Profile\benutzername)
Der Server steht sowohl Terminalbenutzern als auch normalen Domainenmitglieder zur verfügen. Die Oberfläche ist durch Gruppenrichtlinien für die Terminalbenutzer stark eingeschränkt. So sehen diese keine Festplattenpartitionen und eine Eingabe von Netzwerkpfaden ist im Explorer nicht möglich
Problemstellung
Leider hält sich TotalCommander nicht an diese beschränkungen und kann auf alle Partitionen zugreifen. Bei den meisten Partitionen kann ich allen usern die Rechte verweigern. Bei den Profilverzeichnissen geht dies nicht.
Eigentlich stellt das ja kein Problem dar, da die Profile bei der ersten Anmeldung angelegt werden und nur die jeweiligen User auf das eigene Profil Zugriff haben.
Leider war der vorherige Admin wohl recht neugierig und hat sich auf viele Ordner Besitzerrechte eingetragen. Allerdings nicht nur der Admingruppe sondern verschiedensten Usergruppen wie z.B. Praktikanten. Ein heilloses durcheinander. Nun kann ein Praktikant z.B. in das Profil einiger Abteilungsleiter einsehen.
Da der Aufwand die Rechte manuell neu zu vergeben enorm sein würde, such ich nach einer Lösung um dies automatisiert durchzuführen. Eventuell durch ein Script oder ein AD-Tool. Irgendwie sollen einfach die Rechte wieder zurückgesetzt werden, dass nur die jeweiligen Benutzer Zugriff auf die eigenen Profile haben. Weiß jemand eine Lösung?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135465
Url: https://administrator.de/contentid/135465
Printed on: April 18, 2024 at 23:04 o'clock
1 Comment
Auch dir eine nette Begrüßungsformel zusammengetippt.
bei 300 Ordner ist das ja schon sehr komplex - und händisch fast unlösbar.
Aber weil heute Montag ist ... ein kleiner Tipp.
Ps: Was ich außer begrüßungslosen Fragen gar nicht mag - ist das mit dem schlechtenreden des Vorgängers.
Gruß
bei 300 Ordner ist das ja schon sehr komplex - und händisch fast unlösbar.
Aber weil heute Montag ist ... ein kleiner Tipp.
- es gibt xcalcs
- es gibt net user /domain
Ps: Was ich außer begrüßungslosen Fragen gar nicht mag - ist das mit dem schlechtenreden des Vorgängers.
Gruß
