Berechtigungen Profile und Homeverzeichnisse Windows Server 2003..Verzweifelung
Hallo,
ich habe ein großes Problem in einer Domäne und bin nicht gerade ein großer Experte in Sachen Berechtigungen.
Also ich habe folgendes Problem festgestellt. Die User in der AD sind in der Lage auf ihre Homeverzeichnisse P:\ zuzugreifen und Daten abzulegen. Das ist ja in den Einstellungen der Benutzer auch so geregelt.
Allerdings haben sie ebenfalls die Möglichkeit das ganze bei anderen Benutzern durchzuführen und das darf unter keinen Umständen so sein !!
Folgender Aufbau
C:\Profiles\Username = Profilordner für die Servergespeichertenprofile ( Dieser Ordner ist Freigegeben für jeden Benutzer mit Vollzugriff. Die Berechtigungen darunter hat der Server meist selbst angelegt. Ich habe aber schon gesehen das ich den Besitz für diese Ordner übernehmen muss da ich sonst keine Datensicherung machen kann. Wenn ich den besitz übernehme muss ich die Domänen Benutzer wieder aus den Berechtigungen entfernen und dem einzelnden User Vollzugriff geben.
C:\USERDIRS\Benutzername$ = Hier sollen die Homeverzeichnisse sein. Ich habe den Ordner USERDIRS nicht freigegeben und dafür eine Freigabe mit $ Zeichen für jeden Benutzer angelegt. In der Freigabeberechtigung hat "Jeder" Vollzugriff und bei Sicherheit die Admins und der jeweilige User.
Bei dieser Konfiguration allerdings können die Benutzer ihre P:\ Laufwerke (Homeverzeichnisse) nicht aufrufen da sie einen Zugriff verweigert bekommen.
Meine Frage nun ist wie müssen die Berechtigungen aufgebaut sein, damit das funktioniert ?
ich habe ein großes Problem in einer Domäne und bin nicht gerade ein großer Experte in Sachen Berechtigungen.
Also ich habe folgendes Problem festgestellt. Die User in der AD sind in der Lage auf ihre Homeverzeichnisse P:\ zuzugreifen und Daten abzulegen. Das ist ja in den Einstellungen der Benutzer auch so geregelt.
Allerdings haben sie ebenfalls die Möglichkeit das ganze bei anderen Benutzern durchzuführen und das darf unter keinen Umständen so sein !!
Folgender Aufbau
C:\Profiles\Username = Profilordner für die Servergespeichertenprofile ( Dieser Ordner ist Freigegeben für jeden Benutzer mit Vollzugriff. Die Berechtigungen darunter hat der Server meist selbst angelegt. Ich habe aber schon gesehen das ich den Besitz für diese Ordner übernehmen muss da ich sonst keine Datensicherung machen kann. Wenn ich den besitz übernehme muss ich die Domänen Benutzer wieder aus den Berechtigungen entfernen und dem einzelnden User Vollzugriff geben.
C:\USERDIRS\Benutzername$ = Hier sollen die Homeverzeichnisse sein. Ich habe den Ordner USERDIRS nicht freigegeben und dafür eine Freigabe mit $ Zeichen für jeden Benutzer angelegt. In der Freigabeberechtigung hat "Jeder" Vollzugriff und bei Sicherheit die Admins und der jeweilige User.
Bei dieser Konfiguration allerdings können die Benutzer ihre P:\ Laufwerke (Homeverzeichnisse) nicht aufrufen da sie einen Zugriff verweigert bekommen.
Meine Frage nun ist wie müssen die Berechtigungen aufgebaut sein, damit das funktioniert ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87516
Url: https://administrator.de/forum/berechtigungen-profile-und-homeverzeichnisse-windows-server-2003-verzweifelung-87516.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
1 Kommentar
Also ich bevorzuge nachfolgende Einstellungen
Benutzerprofile:
- Ordner bei dir: C:\Profiles
- darunter wie von dir beschieben %Username%
Freigabe (C:\Profiles):
- als profile$ mit Freigaberechte für jeden vollzugriff
Sicherheitseinstellungen:
- Administratoren: Vollzugriff
- Erstelle-Bestizer: Vollzugriff
- System: Vollzugriff
Gruppenrichtlinie
Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile/Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen aktivieren und der OU der Domänencomputer zuordnen
Ab jetzt hat der Administrator auf jedes neu erstellte Profil Vollzugriff. Wenn Du das für die anderen auch willst, so musst Du wie von dir beschrieben vorgehen und den Besitz übernehmen. Im Anschluss sind die Berechtigungen für jeden %Username% Ordner neu aufzubauen.
Userhomes
Gebe den Ordner Userdirs als userdirs$ frei. In den Userhomes der AD Benutzereinstellung trägst du dann %username% ein. Der Ordner sollte zu diesem Zeitpunkt nicht vorhanden sein. Er wird automatisch mit den entsprechenden Berechtigungen angelegt.
Die Rechte für den userdir Ordner baust du genau wie bei dem Profile Ordner auf.
Dann sollte es eigendlich funktionieren.
Gruß
meto
Benutzerprofile:
- Ordner bei dir: C:\Profiles
- darunter wie von dir beschieben %Username%
Freigabe (C:\Profiles):
- als profile$ mit Freigaberechte für jeden vollzugriff
Sicherheitseinstellungen:
- Administratoren: Vollzugriff
- Erstelle-Bestizer: Vollzugriff
- System: Vollzugriff
Gruppenrichtlinie
Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile/Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen aktivieren und der OU der Domänencomputer zuordnen
Ab jetzt hat der Administrator auf jedes neu erstellte Profil Vollzugriff. Wenn Du das für die anderen auch willst, so musst Du wie von dir beschrieben vorgehen und den Besitz übernehmen. Im Anschluss sind die Berechtigungen für jeden %Username% Ordner neu aufzubauen.
Userhomes
Gebe den Ordner Userdirs als userdirs$ frei. In den Userhomes der AD Benutzereinstellung trägst du dann %username% ein. Der Ordner sollte zu diesem Zeitpunkt nicht vorhanden sein. Er wird automatisch mit den entsprechenden Berechtigungen angelegt.
Die Rechte für den userdir Ordner baust du genau wie bei dem Profile Ordner auf.
Dann sollte es eigendlich funktionieren.
Gruß
meto