Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen der Profilpfade im Eimer

Mitglied: fandert

fandert (Level 1) - Jetzt verbinden

28.07.2006, aktualisiert 31.07.2006, 4931 Aufrufe, 7 Kommentare

Schönen guten Abend,

ich habe in Bezug auf das AD wieder einmal ein Problem und zwar schildere ich praktischerweise mal die Situation:

Ich habe die Aufgabe in einer Domäne, bei der der DC seltsame Phänome zeigt wie MMC stürzt ab..., den DC, den Fileserver und den SQL Server auf seperaten Maschinen unterzubringen, was mein Vorgänger leider etwas unpraktisch alles auf einer Kiste installiert hat... Es wurde im Vorfeld ein zweiter DC installiert, in die Domäne aufgenommen und repliziert. Ziel war es den ersten nach und nach abzulösen. Das hat gestern auch ganz gut mit der Deinstallation der DC-Kompontente und von DHCP, sowieso DNS, geklappt. Der Großteil der Anwender heute hatte jetzt das Problem dass sie teilweise auf ihre eigenen Dateien nicht mehr zugreifen konnte, manchmal die Icons vom Desktop einfach verschwunden sind und andere komische Phänome.

Da jetzt leider keiner mehr durchblickt, was eine sinnvolle Berechtigungsstruktur für die Profile, die leider auch noch des öfteren persönliche Dateien enthalten, was aber in den nächsten zwei Wochen durch ein NAS o.ä. geändert wird, ist?

Hat jemand einen Vorschlag, was die verschiedenen Ordner der User für die Profile als Besitzer usw. haben müssen, damit der Admin, der teilweise noch ausgesperrt ist, diese Ordner alle auf den neuen DC kopieren kann?

DCs laufen alle unter 2003 Standard Server und die Clients unter XP.

Hoffe man konnte mir folgen.

Danke im voraus & beste Grüße!!
Mitglied: n.o.b.o.d.y
29.07.2006 um 09:11 Uhr
Moin,

naja, das mit den Berechtigungen ist eigentlich ganz simpel. Der Benutzer muß natürlich Vollzugriff auf sein Verzeichnis haben, und nur da. Den bekommt er ja auch automatisch, wenn das Verzeichnis aus dem AD heraus angelegt wird. Was man auf jedem Fall machen soll, ist dem Admin ebenfalls Vollzugriff auf _alle_ Beutzerverzeichnisse zu geben. Dann kommt man nicht in die Verlegeneit andauert irgendwo den Besitz übernehmen zu müssen. Das der Admin auch Vollzugriff bekommt, ist per Gruppenrichlinie einstellbar.
Das wirkt natürlich alles nur bei Neuanlegen, bei den vorhandenen Verzeichnissen bleibt Dir wohl nichts anderes übrig als sie alle manuell zu überprüfen und ggf die Rechte neu zu setzen...

Ralf
Bitte warten ..
Mitglied: n4426
29.07.2006 um 10:47 Uhr
Hi,

die Rechtevergabe ist wirklich simpel, wie Ralf schon beschrieben hat.
Ich würd nur dem Benutzer nicht Vollzugriff geben sondern nur Änderungsrechte.

Das hat den Vorteil, das ein Benutzer den Admin nicht ganz so einfach aussperren kann.

andi
Bitte warten ..
Mitglied: zort
29.07.2006 um 11:18 Uhr
Also, die User benötigen auf jeden Fall Vollzugriff Rechte auf Ihre eigenen Ordner. Der User muss dort mit allen Unterordnern auch Besitzer dieser Daten sein.
Am Einfachsten ist es, wenn Du diese Daten auf ein anderes System schaffen willst, dass Du mit ntbackup eine Datensicherung (komplett) davon erstellst, und diese einfach unter Weiterverwendng der Sicherheitseinstellungen auf dem neuen System wieder zurückspielst. So hast Du alle Ordner der User mit den alten Berechtigungen übernommen.
Bitte warten ..
Mitglied: fandert
29.07.2006 um 12:20 Uhr
Moin.

Und was is mit Berechtigung für z.B. "SYSTEM" oder "Authentifizierter Benutzer"? Ich würde gerne mit den Berechtigungen von vorne anfangen, sind ca. 50 User, nur hab ich selbst als Admin nicht überall Zugriff drauf. Aber das mit NTBACKUP werde ich mal probieren. Irgendwie hab ich das Gefühl was vergessen zu haben, denn so simpel kanns doch irgendwie nicht sein ;)
Bitte warten ..
Mitglied: zort
29.07.2006 um 17:50 Uhr
ahoi,

bei home- und profilverzeichnissen brauchste keine berechtigung für system bzw. ersteller besitzer etc. drin stehen haben. da hat allein der user vollzugriff. nt backup darf das dann dennoch sichern. bei unseren dcs ist es überall so eingerichtet. bis jetzt habe ich im falle eines umzugs eines mitarbeiters zum anderen standort die daten immer mit ntbackup "portiert". ist im prinzip das einfachste der welt. einfach eine datensicherung der betroffenen verzeichnisse erstellen und später wieder auf der anderen maschine zurückspielen.
musst nur darauf achten, dass sämtliche sicherheitsinformationen übernommen werden sollen (auf die häkchen achten).
wichtig ist natürlich, dass sich die sid des users nicht ändern. du hast sicherlich die user per sync auf den anderen dc übernommen, dann sollte das kein problem sein. hast du die user allerdings händisch neu angelegt, dann haste n problem.
generell gehe ich bei verlorenen berechtigungen immer so vor, dass ich zunächst als administrator den besitz aller dateien und unterordner übernehme. danach richte ich für den administrator sowie für den entspr. user vollzugriff auf alle unterordner und dateien ein. danach stufe ich den besitz der dateien wieder auf den usernamen und nehme dem administrator die berechtigungen wieder weg. damit sperre ich mich zwar selbst aus, aber es funktioniert.
wichtig ist auch, dass die user auf das unterverzeichnis in dem die homeverzeichnisse bzw. profile liegen ausführen und leserechte haben.
Bitte warten ..
Mitglied: fandert
31.07.2006 um 08:36 Uhr
Guten Morgen,

braucht der User Besitzrechte auf seinen jeweilgen Ordner?
Bitte warten ..
Mitglied: Hannibal28
31.07.2006 um 09:52 Uhr
Weis zwar nicht genau was Du mit "Besitzrechten" meinst aber nein. Falls Du meinst das der User Besitzer sein muss: NEIN, muß er nicht kann er aber.
Falls Du die Gruppe "Ersteller/Besitzer" meinst: Dort solltest Du mindestens "ändern" eintragen (Du möchtest ja auch mit Deinen Dateien machen was Du willst oder?)
Falls Du viele "Spielkinder" bei Dir hast und Du öfter mal an die Dateien als Admin ran musst,
würde ich den Besitz der jeweiligen Ordner behalten und nur "ändern"-Rechte erteilen.
Brauchst Du nicht an die Dateien ran und Deine Leute wissen was sie tun, dann kannst Du den Besitz bei den Usern lassen und Vollzugriff erteilen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerumleitung und Profilpfad
Frage von FlashLightzWindows Server

Hallo zusammen, ich bin derzeit am austesten von Ordnerumleitung und Profilpfadanpassungen. Meine Umgebung: Server 2016 Essentials Win 10 Pro ...

Server
Roaming Profil (Profilpfad) per GPO
Frage von bonner1975Server4 Kommentare

Hallo, bin neu hier und habe bisher noch nicht viel mit Servern gemacht. Den Profilpfad \\server\pfad\%username% habe ich in ...

Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst Frage von SyosseWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 11 StundenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 11 StundenMicrosoft Office5 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 1 TagFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 7 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen22 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards20 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1019 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

Windows 10
Windows 10 Workstation zum Musikmachen für ultra-low-latency (ca. 0,7ms)
Frage von psy-tekWindows 1018 Kommentare

Hallo. Ich benutze meinen DAW Rechner hauptsächlich, als Effektgeräte und Klangerzeuger mit sehr kurzen Latenzen. (Damit man gar nicht ...