Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen der Profilpfade im Eimer

Mitglied: fandert

fandert (Level 1) - Jetzt verbinden

28.07.2006, aktualisiert 31.07.2006, 4902 Aufrufe, 7 Kommentare

Schönen guten Abend,

ich habe in Bezug auf das AD wieder einmal ein Problem und zwar schildere ich praktischerweise mal die Situation:

Ich habe die Aufgabe in einer Domäne, bei der der DC seltsame Phänome zeigt wie MMC stürzt ab..., den DC, den Fileserver und den SQL Server auf seperaten Maschinen unterzubringen, was mein Vorgänger leider etwas unpraktisch alles auf einer Kiste installiert hat... Es wurde im Vorfeld ein zweiter DC installiert, in die Domäne aufgenommen und repliziert. Ziel war es den ersten nach und nach abzulösen. Das hat gestern auch ganz gut mit der Deinstallation der DC-Kompontente und von DHCP, sowieso DNS, geklappt. Der Großteil der Anwender heute hatte jetzt das Problem dass sie teilweise auf ihre eigenen Dateien nicht mehr zugreifen konnte, manchmal die Icons vom Desktop einfach verschwunden sind und andere komische Phänome.

Da jetzt leider keiner mehr durchblickt, was eine sinnvolle Berechtigungsstruktur für die Profile, die leider auch noch des öfteren persönliche Dateien enthalten, was aber in den nächsten zwei Wochen durch ein NAS o.ä. geändert wird, ist?

Hat jemand einen Vorschlag, was die verschiedenen Ordner der User für die Profile als Besitzer usw. haben müssen, damit der Admin, der teilweise noch ausgesperrt ist, diese Ordner alle auf den neuen DC kopieren kann?

DCs laufen alle unter 2003 Standard Server und die Clients unter XP.

Hoffe man konnte mir folgen.

Danke im voraus & beste Grüße!!
Mitglied: n.o.b.o.d.y
29.07.2006 um 09:11 Uhr
Moin,

naja, das mit den Berechtigungen ist eigentlich ganz simpel. Der Benutzer muß natürlich Vollzugriff auf sein Verzeichnis haben, und nur da. Den bekommt er ja auch automatisch, wenn das Verzeichnis aus dem AD heraus angelegt wird. Was man auf jedem Fall machen soll, ist dem Admin ebenfalls Vollzugriff auf _alle_ Beutzerverzeichnisse zu geben. Dann kommt man nicht in die Verlegeneit andauert irgendwo den Besitz übernehmen zu müssen. Das der Admin auch Vollzugriff bekommt, ist per Gruppenrichlinie einstellbar.
Das wirkt natürlich alles nur bei Neuanlegen, bei den vorhandenen Verzeichnissen bleibt Dir wohl nichts anderes übrig als sie alle manuell zu überprüfen und ggf die Rechte neu zu setzen...

Ralf
Bitte warten ..
Mitglied: n4426
29.07.2006 um 10:47 Uhr
Hi,

die Rechtevergabe ist wirklich simpel, wie Ralf schon beschrieben hat.
Ich würd nur dem Benutzer nicht Vollzugriff geben sondern nur Änderungsrechte.

Das hat den Vorteil, das ein Benutzer den Admin nicht ganz so einfach aussperren kann.

andi
Bitte warten ..
Mitglied: zort
29.07.2006 um 11:18 Uhr
Also, die User benötigen auf jeden Fall Vollzugriff Rechte auf Ihre eigenen Ordner. Der User muss dort mit allen Unterordnern auch Besitzer dieser Daten sein.
Am Einfachsten ist es, wenn Du diese Daten auf ein anderes System schaffen willst, dass Du mit ntbackup eine Datensicherung (komplett) davon erstellst, und diese einfach unter Weiterverwendng der Sicherheitseinstellungen auf dem neuen System wieder zurückspielst. So hast Du alle Ordner der User mit den alten Berechtigungen übernommen.
Bitte warten ..
Mitglied: fandert
29.07.2006 um 12:20 Uhr
Moin.

Und was is mit Berechtigung für z.B. "SYSTEM" oder "Authentifizierter Benutzer"? Ich würde gerne mit den Berechtigungen von vorne anfangen, sind ca. 50 User, nur hab ich selbst als Admin nicht überall Zugriff drauf. Aber das mit NTBACKUP werde ich mal probieren. Irgendwie hab ich das Gefühl was vergessen zu haben, denn so simpel kanns doch irgendwie nicht sein ;)
Bitte warten ..
Mitglied: zort
29.07.2006 um 17:50 Uhr
ahoi,

bei home- und profilverzeichnissen brauchste keine berechtigung für system bzw. ersteller besitzer etc. drin stehen haben. da hat allein der user vollzugriff. nt backup darf das dann dennoch sichern. bei unseren dcs ist es überall so eingerichtet. bis jetzt habe ich im falle eines umzugs eines mitarbeiters zum anderen standort die daten immer mit ntbackup "portiert". ist im prinzip das einfachste der welt. einfach eine datensicherung der betroffenen verzeichnisse erstellen und später wieder auf der anderen maschine zurückspielen.
musst nur darauf achten, dass sämtliche sicherheitsinformationen übernommen werden sollen (auf die häkchen achten).
wichtig ist natürlich, dass sich die sid des users nicht ändern. du hast sicherlich die user per sync auf den anderen dc übernommen, dann sollte das kein problem sein. hast du die user allerdings händisch neu angelegt, dann haste n problem.
generell gehe ich bei verlorenen berechtigungen immer so vor, dass ich zunächst als administrator den besitz aller dateien und unterordner übernehme. danach richte ich für den administrator sowie für den entspr. user vollzugriff auf alle unterordner und dateien ein. danach stufe ich den besitz der dateien wieder auf den usernamen und nehme dem administrator die berechtigungen wieder weg. damit sperre ich mich zwar selbst aus, aber es funktioniert.
wichtig ist auch, dass die user auf das unterverzeichnis in dem die homeverzeichnisse bzw. profile liegen ausführen und leserechte haben.
Bitte warten ..
Mitglied: fandert
31.07.2006 um 08:36 Uhr
Guten Morgen,

braucht der User Besitzrechte auf seinen jeweilgen Ordner?
Bitte warten ..
Mitglied: Hannibal28
31.07.2006 um 09:52 Uhr
Weis zwar nicht genau was Du mit "Besitzrechten" meinst aber nein. Falls Du meinst das der User Besitzer sein muss: NEIN, muß er nicht kann er aber.
Falls Du die Gruppe "Ersteller/Besitzer" meinst: Dort solltest Du mindestens "ändern" eintragen (Du möchtest ja auch mit Deinen Dateien machen was Du willst oder?)
Falls Du viele "Spielkinder" bei Dir hast und Du öfter mal an die Dateien als Admin ran musst,
würde ich den Besitz der jeweiligen Ordner behalten und nur "ändern"-Rechte erteilen.
Brauchst Du nicht an die Dateien ran und Deine Leute wissen was sie tun, dann kannst Du den Besitz bei den Usern lassen und Vollzugriff erteilen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerumleitung und Profilpfad
Frage von FlashLightzWindows Server

Hallo zusammen, ich bin derzeit am austesten von Ordnerumleitung und Profilpfadanpassungen. Meine Umgebung: Server 2016 Essentials Win 10 Pro ...

Server
Roaming Profil (Profilpfad) per GPO
Frage von bonner1975Server4 Kommentare

Hallo, bin neu hier und habe bisher noch nicht viel mit Servern gemacht. Den Profilpfad \\server\pfad\%username% habe ich in ...

Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst Frage von SyosseWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 21 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
Frage von departure69Hardware23 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...