florian.rhomberg
Goto Top

Administrator Zugriff auf Profil bzw. home Verzeichniss

Bei uns hat jede Benutzer eine eigenes servergespeichertes Profil. Des weiteren bekommt jeder am Server ein eignes Home Verzeichniss. Wenn ich jetzt über die Gruppenrichtlinien dem Benutzer das alleinige Zugriffsrecht über seine Verzeichnissse gebe (Profil, home directory) gebe so kann ich auch als Administrator direkt am Server sitzend nicht darauf zugreifen. Wenn ich diese Option bei den Gruppenrichtlinien ausklicke dann können wiederum alle Benutzer auf die Verzeichnisse der anderen Benutzer zugreifen. Ich möchte aber eigentlich, dass die Benutzer keinen Zugriff auf die Verzeihnisse der anderen Benutzer haben, dass aber ich als Administrator sehr wohl den Inhalt anschauen kann (ich möchte z.B.: herausfinden können wie groß welche Datei im Verzeichniss ist, da wenn irgendetwas nicht geht alle zu mir gelaufen kommen). Geht das iregndwie bzw. wenn ich die Besitzrechte für ein Objekt übernehme z.B.: ein Home Directory kann dann eigentlich noch der ursprüngliche Besitzer darauf zugreifen?

System:
Window Server 2003 Active Directory

Danke,
Florian

Content-ID: 11960

Url: https://administrator.de/contentid/11960

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

pierronsky
pierronsky 16.06.2005 um 13:03:57 Uhr
Goto Top
Hallo!
Du kannst einfach den Zugriff für alle sperren.
--> dazu musst du aber dem Administrator alle Rechte zuweisen
-->und dem Benutzer - User- das Zugriffs-und Schreibrecht erteilen.
pc-pure
pc-pure 16.06.2005 um 13:57:55 Uhr
Goto Top
Hallo,

Besitzrechte übernemhen ist die einzige Möglichkeit.

Dann kannst bei Bedarf(!!!) dir als Admin Zugriffsrechte geben (nicht vergessen, nach dem Nachshcauen wieder entfernen!!!).

Aber Achtung:

BDSG!!!!!!
(Bundesdatenschutzgesetz!!!!!!)
Servas
Servas 20.06.2005 um 03:24:40 Uhr
Goto Top
Hallo eolith421,

ich denke du hast am Server die Rechte für das Verzeichnis Users nicht gesetzt bzw. falsch !

Beim Verzeichnis Users die Gruppe Lokalen Administratoren(kann auch Domain Admins oder eine andere Gruppe sein) Zugriff geben.
Bei den Rechten müsste (meiner Meinung nach) der Creator Owner(Spezial Permission=Subfolder und Files only) als Besitzer eingetragen sein.
Die anderen Benutzer dürften hier NIE auf die Ordner von anderen Zugriff haben.

Wenn danach das Homeverzeichnis vom System angelegt wird werden automatisch die Rechte übernommen(ausser du hast die Vererbung von Rechten abgestellt).

MfG
Servas
25579
25579 18.05.2006 um 16:36:18 Uhr
Goto Top
Hallo,

wie kann ich kurz auf ein Userverzeichnis zugreifen - und danach die Berechtigungen wieder i.O. bringen? Egal was ich anstelle - der Nutzer kann sich nicht mehr anmelden face-sad
Step by Step Anleitung?
Servas
Servas 01.06.2006 um 23:00:06 Uhr
Goto Top
Guten Abend,

eigentlich müsstest du nur
1. auf den Server direkt zusteigen
2. beim Ordner des Benutzers in den Eigenschaften auf Register "Security"
3. unter Security den Benutzer hinzufügen(dem der Ordner eigentlich gehört)
4. den Benutzer markieren und bei den Rechten "Full Control" aktivieren und Apply

Falls du auch die Quotalimits aktiviert hast
5. Advanced
6. Register "Owner"
7. wenn dieser Benutzer von Punkt2 noch nicht angeführt ist auf "Other Users or Groups" den Benutzer hinzufügen
8. den Benutzer markieren und Haken bei "Replace owner on subcontainers and objects" ankreuzen
9. Apply(je nachdem wieviele Daten sich darin befinden kann es schon etwas länger dauern bis alle Rechte neu gesetzt sind) und alles Schliessen

danach siehst du auch den verwendeten Serverspeicherplatz pro Benutzer.
25579
25579 07.06.2006 um 18:37:44 Uhr
Goto Top
Hi, wenn ich auf Sicherheit unter Eigenschaften will, kommt eine Dialogbox: "Sie sind nicht berechtigt die berechtigungseinstellungen... anzuzeigen oder zu bearbeiten". Auswahl: "ok". Ich sehe unter Gruppen/Benutzernamen nicht wer der Zugriff hat... Hinzufügen und Entfernen ist grau hinterlegt.

Wenn ich auf erweitert -> Besitzer gehe kommt:" der aktuelle besitzer kann nicht angezeigt werden".

Wenn ich jetzt den Besitz übernehme, mich und ihn unter berechtigte einsetze und ihm den Besitz wiedergebe, kommt bei der nächsten Anmeldung "profilblabla - Zugriff verweigert"

face-sad ???
25579
25579 21.06.2006 um 16:20:37 Uhr
Goto Top
hallo? face-sad
Servas
Servas 26.06.2006 um 23:39:04 Uhr
Goto Top
Hi Lui,

wenn du die Rechte nicht einsehen darfst bist du auch sicher kein Mitglied der Gruppe "Lokale Administratoren" oder "Domain Admins".

Bei den Gruppenrichtlinien gibt es auch noch einen Punkt der den exklusiven Zugriff für den Benutzer(Besitzer) deaktiviert.

Die Erstellung von Homelaufwerken muss aber nicht unbedingt über die Gruppenrichtlinien gesteuert werden sondern kann auch im Profil des Benutzers eingestellt werden.
1. Du kannst ja versuchen eine neu OU im AD zu erstellen auf die deine Richtlinie nicht angewendet wird und danach einen Testbenutzer mit dem Namen "Testbenutzer" anlegen.
2. auf einem Server ein Verzeichnis anlegen und freigeben mit Everyone "Full Control" und die restlichen Berechtigungen wie du sie wünscht.
3. im Profil den Laufwerksbuchstaben und den Pfad zum Server und Verzeichnis + %UserName% eingeben. (z.B.: \\Testserver\Testshare\%UserName%)
Wenn nach dem Klick auf Übernehmen aus dem %UserName% "Testbenutzer" geworden ist sollte alles geklappt haben und der Ordner des Benutzers auch im Share vorhanden sein.

Wenn die Felder grau hinterlegt sind hat dies mit der Vererbung der Rechte vom übergeordneten Ordner zu tun. Vererbungen der Rechte werden auf allen Unterordner grau angezeigt damit dies auch ersichtlich ist.