Administrator Zugriff auf Profil bzw. home Verzeichniss
Bei uns hat jede Benutzer eine eigenes servergespeichertes Profil. Des weiteren bekommt jeder am Server ein eignes Home Verzeichniss. Wenn ich jetzt über die Gruppenrichtlinien dem Benutzer das alleinige Zugriffsrecht über seine Verzeichnissse gebe (Profil, home directory) gebe so kann ich auch als Administrator direkt am Server sitzend nicht darauf zugreifen. Wenn ich diese Option bei den Gruppenrichtlinien ausklicke dann können wiederum alle Benutzer auf die Verzeichnisse der anderen Benutzer zugreifen. Ich möchte aber eigentlich, dass die Benutzer keinen Zugriff auf die Verzeihnisse der anderen Benutzer haben, dass aber ich als Administrator sehr wohl den Inhalt anschauen kann (ich möchte z.B.: herausfinden können wie groß welche Datei im Verzeichniss ist, da wenn irgendetwas nicht geht alle zu mir gelaufen kommen). Geht das iregndwie bzw. wenn ich die Besitzrechte für ein Objekt übernehme z.B.: ein Home Directory kann dann eigentlich noch der ursprüngliche Besitzer darauf zugreifen?
System:
Window Server 2003 Active Directory
Danke,
Florian
System:
Window Server 2003 Active Directory
Danke,
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11960
Url: https://administrator.de/contentid/11960
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo eolith421,
ich denke du hast am Server die Rechte für das Verzeichnis Users nicht gesetzt bzw. falsch !
Beim Verzeichnis Users die Gruppe Lokalen Administratoren(kann auch Domain Admins oder eine andere Gruppe sein) Zugriff geben.
Bei den Rechten müsste (meiner Meinung nach) der Creator Owner(Spezial Permission=Subfolder und Files only) als Besitzer eingetragen sein.
Die anderen Benutzer dürften hier NIE auf die Ordner von anderen Zugriff haben.
Wenn danach das Homeverzeichnis vom System angelegt wird werden automatisch die Rechte übernommen(ausser du hast die Vererbung von Rechten abgestellt).
MfG
Servas
ich denke du hast am Server die Rechte für das Verzeichnis Users nicht gesetzt bzw. falsch !
Beim Verzeichnis Users die Gruppe Lokalen Administratoren(kann auch Domain Admins oder eine andere Gruppe sein) Zugriff geben.
Bei den Rechten müsste (meiner Meinung nach) der Creator Owner(Spezial Permission=Subfolder und Files only) als Besitzer eingetragen sein.
Die anderen Benutzer dürften hier NIE auf die Ordner von anderen Zugriff haben.
Wenn danach das Homeverzeichnis vom System angelegt wird werden automatisch die Rechte übernommen(ausser du hast die Vererbung von Rechten abgestellt).
MfG
Servas
Hallo,
wie kann ich kurz auf ein Userverzeichnis zugreifen - und danach die Berechtigungen wieder i.O. bringen? Egal was ich anstelle - der Nutzer kann sich nicht mehr anmelden
Step by Step Anleitung?
wie kann ich kurz auf ein Userverzeichnis zugreifen - und danach die Berechtigungen wieder i.O. bringen? Egal was ich anstelle - der Nutzer kann sich nicht mehr anmelden
Step by Step Anleitung?
Guten Abend,
eigentlich müsstest du nur
1. auf den Server direkt zusteigen
2. beim Ordner des Benutzers in den Eigenschaften auf Register "Security"
3. unter Security den Benutzer hinzufügen(dem der Ordner eigentlich gehört)
4. den Benutzer markieren und bei den Rechten "Full Control" aktivieren und Apply
Falls du auch die Quotalimits aktiviert hast
5. Advanced
6. Register "Owner"
7. wenn dieser Benutzer von Punkt2 noch nicht angeführt ist auf "Other Users or Groups" den Benutzer hinzufügen
8. den Benutzer markieren und Haken bei "Replace owner on subcontainers and objects" ankreuzen
9. Apply(je nachdem wieviele Daten sich darin befinden kann es schon etwas länger dauern bis alle Rechte neu gesetzt sind) und alles Schliessen
danach siehst du auch den verwendeten Serverspeicherplatz pro Benutzer.
eigentlich müsstest du nur
1. auf den Server direkt zusteigen
2. beim Ordner des Benutzers in den Eigenschaften auf Register "Security"
3. unter Security den Benutzer hinzufügen(dem der Ordner eigentlich gehört)
4. den Benutzer markieren und bei den Rechten "Full Control" aktivieren und Apply
Falls du auch die Quotalimits aktiviert hast
5. Advanced
6. Register "Owner"
7. wenn dieser Benutzer von Punkt2 noch nicht angeführt ist auf "Other Users or Groups" den Benutzer hinzufügen
8. den Benutzer markieren und Haken bei "Replace owner on subcontainers and objects" ankreuzen
9. Apply(je nachdem wieviele Daten sich darin befinden kann es schon etwas länger dauern bis alle Rechte neu gesetzt sind) und alles Schliessen
danach siehst du auch den verwendeten Serverspeicherplatz pro Benutzer.
Hi, wenn ich auf Sicherheit unter Eigenschaften will, kommt eine Dialogbox: "Sie sind nicht berechtigt die berechtigungseinstellungen... anzuzeigen oder zu bearbeiten". Auswahl: "ok". Ich sehe unter Gruppen/Benutzernamen nicht wer der Zugriff hat... Hinzufügen und Entfernen ist grau hinterlegt.
Wenn ich auf erweitert -> Besitzer gehe kommt:" der aktuelle besitzer kann nicht angezeigt werden".
Wenn ich jetzt den Besitz übernehme, mich und ihn unter berechtigte einsetze und ihm den Besitz wiedergebe, kommt bei der nächsten Anmeldung "profilblabla - Zugriff verweigert"
???
Wenn ich auf erweitert -> Besitzer gehe kommt:" der aktuelle besitzer kann nicht angezeigt werden".
Wenn ich jetzt den Besitz übernehme, mich und ihn unter berechtigte einsetze und ihm den Besitz wiedergebe, kommt bei der nächsten Anmeldung "profilblabla - Zugriff verweigert"
???
hallo?
Hi Lui,
wenn du die Rechte nicht einsehen darfst bist du auch sicher kein Mitglied der Gruppe "Lokale Administratoren" oder "Domain Admins".
Bei den Gruppenrichtlinien gibt es auch noch einen Punkt der den exklusiven Zugriff für den Benutzer(Besitzer) deaktiviert.
Die Erstellung von Homelaufwerken muss aber nicht unbedingt über die Gruppenrichtlinien gesteuert werden sondern kann auch im Profil des Benutzers eingestellt werden.
1. Du kannst ja versuchen eine neu OU im AD zu erstellen auf die deine Richtlinie nicht angewendet wird und danach einen Testbenutzer mit dem Namen "Testbenutzer" anlegen.
2. auf einem Server ein Verzeichnis anlegen und freigeben mit Everyone "Full Control" und die restlichen Berechtigungen wie du sie wünscht.
3. im Profil den Laufwerksbuchstaben und den Pfad zum Server und Verzeichnis + %UserName% eingeben. (z.B.: \\Testserver\Testshare\%UserName%)
Wenn nach dem Klick auf Übernehmen aus dem %UserName% "Testbenutzer" geworden ist sollte alles geklappt haben und der Ordner des Benutzers auch im Share vorhanden sein.
Wenn die Felder grau hinterlegt sind hat dies mit der Vererbung der Rechte vom übergeordneten Ordner zu tun. Vererbungen der Rechte werden auf allen Unterordner grau angezeigt damit dies auch ersichtlich ist.
wenn du die Rechte nicht einsehen darfst bist du auch sicher kein Mitglied der Gruppe "Lokale Administratoren" oder "Domain Admins".
Bei den Gruppenrichtlinien gibt es auch noch einen Punkt der den exklusiven Zugriff für den Benutzer(Besitzer) deaktiviert.
Die Erstellung von Homelaufwerken muss aber nicht unbedingt über die Gruppenrichtlinien gesteuert werden sondern kann auch im Profil des Benutzers eingestellt werden.
1. Du kannst ja versuchen eine neu OU im AD zu erstellen auf die deine Richtlinie nicht angewendet wird und danach einen Testbenutzer mit dem Namen "Testbenutzer" anlegen.
2. auf einem Server ein Verzeichnis anlegen und freigeben mit Everyone "Full Control" und die restlichen Berechtigungen wie du sie wünscht.
3. im Profil den Laufwerksbuchstaben und den Pfad zum Server und Verzeichnis + %UserName% eingeben. (z.B.: \\Testserver\Testshare\%UserName%)
Wenn nach dem Klick auf Übernehmen aus dem %UserName% "Testbenutzer" geworden ist sollte alles geklappt haben und der Ordner des Benutzers auch im Share vorhanden sein.
Wenn die Felder grau hinterlegt sind hat dies mit der Vererbung der Rechte vom übergeordneten Ordner zu tun. Vererbungen der Rechte werden auf allen Unterordner grau angezeigt damit dies auch ersichtlich ist.