alternativende
Goto Top

Berechtigungen Profile und Homeverzeichnisse Windows Server 2003..Verzweifelung

Hallo,
ich habe ein großes Problem in einer Domäne und bin nicht gerade ein großer Experte in Sachen Berechtigungen.
Also ich habe folgendes Problem festgestellt. Die User in der AD sind in der Lage auf ihre Homeverzeichnisse P:\ zuzugreifen und Daten abzulegen. Das ist ja in den Einstellungen der Benutzer auch so geregelt.
Allerdings haben sie ebenfalls die Möglichkeit das ganze bei anderen Benutzern durchzuführen und das darf unter keinen Umständen so sein !!

Folgender Aufbau

C:\Profiles\Username = Profilordner für die Servergespeichertenprofile ( Dieser Ordner ist Freigegeben für jeden Benutzer mit Vollzugriff. Die Berechtigungen darunter hat der Server meist selbst angelegt. Ich habe aber schon gesehen das ich den Besitz für diese Ordner übernehmen muss da ich sonst keine Datensicherung machen kann. Wenn ich den besitz übernehme muss ich die Domänen Benutzer wieder aus den Berechtigungen entfernen und dem einzelnden User Vollzugriff geben.


C:\USERDIRS\Benutzername$ = Hier sollen die Homeverzeichnisse sein. Ich habe den Ordner USERDIRS nicht freigegeben und dafür eine Freigabe mit $ Zeichen für jeden Benutzer angelegt. In der Freigabeberechtigung hat "Jeder" Vollzugriff und bei Sicherheit die Admins und der jeweilige User.

Bei dieser Konfiguration allerdings können die Benutzer ihre P:\ Laufwerke (Homeverzeichnisse) nicht aufrufen da sie einen Zugriff verweigert bekommen.

Meine Frage nun ist wie müssen die Berechtigungen aufgebaut sein, damit das funktioniert ?

Content-ID: 87516

Url: https://administrator.de/forum/berechtigungen-profile-und-homeverzeichnisse-windows-server-2003-verzweifelung-87516.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

meto
meto 13.05.2008 um 20:48:46 Uhr
Goto Top
Also ich bevorzuge nachfolgende Einstellungen

Benutzerprofile:
- Ordner bei dir: C:\Profiles
- darunter wie von dir beschieben %Username%

Freigabe (C:\Profiles):
- als profile$ mit Freigaberechte für jeden vollzugriff

Sicherheitseinstellungen:
- Administratoren: Vollzugriff
- Erstelle-Bestizer: Vollzugriff
- System: Vollzugriff

Gruppenrichtlinie
Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile/Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen aktivieren und der OU der Domänencomputer zuordnen
Ab jetzt hat der Administrator auf jedes neu erstellte Profil Vollzugriff. Wenn Du das für die anderen auch willst, so musst Du wie von dir beschrieben vorgehen und den Besitz übernehmen. Im Anschluss sind die Berechtigungen für jeden %Username% Ordner neu aufzubauen.

Userhomes
Gebe den Ordner Userdirs als userdirs$ frei. In den Userhomes der AD Benutzereinstellung trägst du dann %username% ein. Der Ordner sollte zu diesem Zeitpunkt nicht vorhanden sein. Er wird automatisch mit den entsprechenden Berechtigungen angelegt.
Die Rechte für den userdir Ordner baust du genau wie bei dem Profile Ordner auf.

Dann sollte es eigendlich funktionieren.

Gruß
meto