Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Folder Redirection - Dateien kopieren (ggf Rechte für Administratoren)

Mitglied: KodaCH

KodaCH (Level 2) - Jetzt verbinden

25.06.2019 um 13:12 Uhr, 905 Aufrufe, 7 Kommentare

Hallo Zusammen

Ich versuche im Moment neue GPOs aufzubauen. Da Roaming Profile immer wieder Probleme gemacht hat wegen zu grossen Profilen habe ich mich da durchs Internet gelesen.

Heute wird wohl z.B. Folder Redirection verwendet. Dies funktioniert auch sehr gut. Ich habe jedoch ein Problem.
Über die GPO Benutzerkonfiguration --> Einstellungen --> Windows-Einstellungen --> Dateien kopiere ich Dateien für den Benutzer (z.B. Softwarekonfigurationen) Wenn ich diese auf das Systemlaufwerk oder so lege geht alles. Wenn ich diese nun jedoch z.B. in AppData/Roaming haben möchte welches umgeleitet ist, kommt die Datei nie an. gpresult /h zeigt keine Fehler an.

Ich habe testweise in der GPO die Datei einmal in AppData (mittels %AppData% (auch GPO Variable %AppDataDir)) und zusätzlich in C: kopieren lassen. Die in C kommt immer an. Also wird die Regel sicher gezogen.

PS: Gibt es bei Folder Redirection keine Möglichkeit mehr das der Domänen-Administrator auf das Porfil des Users Zugriff hat ohne den Besitz zu übernehmen? Bei ROaming Profiles gab es ja eine GPO dazu. Ggf ist sogar das ein Problem weil die GPO mit Administrationsrechten versucht die Datei zu kopieren? (Nur eine Idee)

Gruss und Danke

Koda
Mitglied: erikro
25.06.2019 um 13:38 Uhr
Moin,

es gibt eine GPO, mit der man grundsätzlich einstellen kann, dass die Gruppe Administratoren Rechte an den Profilordner hat:
Die gilt aber afaik nur für neue Profile.

hth

Erik
Bitte warten ..
Mitglied: KodaCH
25.06.2019 um 14:38 Uhr
Hallo Erik

Danke für deine Hilfe. Eigentlich dachte ich das dies für Folder Redirection nicht gilt. Ist dies nicht der Fall?

Wenn ich diese GPO aktiviere, so wird mir zwar die Datei in %AppDataDir% wieder erstellt. und ich als Administrator habe Zugriff, Der User selber kommt jedoch nicht mehr weiter. Windows findet dann den Pfad für Desktop und Co nicht mehr und erstellt diese auch nicht.

Gruss

Koda
Bitte warten ..
Mitglied: emeriks
25.06.2019, aktualisiert um 14:39 Uhr
Hi,
Zitat von KodaCH:
Ich habe testweise in der GPO die Datei einmal in AppData (mittels %AppData% (auch GPO Variable %AppDataDir)) und zusätzlich in C: kopieren lassen. Die in C kommt immer an. Also wird die Regel sicher gezogen.
Es geht sogar nur über "%AppData%", weil man ja nie weiß, ob der Ordner nun umgeleitet ist oder nicht (z.B. wegen anderer technischer Probleme).
Man könnte natürlich auch spekulieren und stattdessen den Zielpfad für das umgeleitete "AppData" direkt eingeben, z.B. \\server\freigabe\username\AppData.

PS: Gibt es bei Folder Redirection keine Möglichkeit mehr das der Domänen-Administrator auf das Porfil des Users Zugriff hat ohne den Besitz zu übernehmen? Bei ROaming Profiles gab es ja eine GPO dazu.
Ja. Im freigebenen Ordner die NTFS-Rechte so einstellen, dass nur die Admins und "Ersteller/Besitzer" Zugriff haben. In der Konfiguration der Ordnerumleitung unter Reiter "Einstellungen" den Haken rausnehmen bei "Dem Benutzer exklusiven Zugriff...."
Für bereits umgeleitete Ordner hilft das natürlich nicht mehr.

E.
Bitte warten ..
Mitglied: KodaCH
25.06.2019 um 15:40 Uhr
Zitat von emeriks:
Es geht sogar nur über "%AppData%", weil man ja nie weiß, ob der Ordner nun umgeleitet ist oder nicht (z.B. wegen anderer technischer Probleme).
Man könnte natürlich auch spekulieren und stattdessen den Zielpfad für das umgeleitete "AppData" direkt eingeben, z.B. \\server\freigabe\username\AppData.
Auch mit dem Haken (wie unten geschrieben) wird die Datei nicht erstellt. Weder mit %AppDataDir% noch mit %AppData%. Wenn ich AppData mit SystemDrive ersetze wird es jedoch im C Laufwerk korrekt angelegt. Da scheint noch was mit den Rechten oder so nicht zu stimmen?
Meine NTFS Rechte für die Freigabe:
ERSTELLER BESITZER: Vollzugriff - Nur Unterordner und Dateien
Domänen-Admins: Vollzugriff - Diesen Ordner, Unterordner und Dateien
Authentifizierte Benutzer: Speziell - Nur diesen Ordner
SYSTEM: Vollzugriff - Diesen Ordner, Unterordner und Dateien

Zitat von emeriks:
Ja. Im freigebenen Ordner die NTFS-Rechte so einstellen, dass nur die Admins und "Ersteller/Besitzer" Zugriff haben. In der Konfiguration der Ordnerumleitung unter Reiter "Einstellungen" den Haken rausnehmen bei "Dem Benutzer exklusiven Zugriff...."
Für bereits umgeleitete Ordner hilft das natürlich nicht mehr.
Hier fehlte es wirklich nur am Haken in den Einstellungen.
Bitte warten ..
Mitglied: emeriks
25.06.2019 um 16:12 Uhr
Zitat von KodaCH:
Auch mit dem Haken (wie unten geschrieben) wird die Datei nicht erstellt. Weder mit %AppDataDir% noch mit %AppData%. Wenn ich AppData mit SystemDrive ersetze wird es jedoch im C Laufwerk korrekt angelegt. Da scheint noch was mit den Rechten oder so nicht zu stimmen?
Wo hast Du diese Datei-GPP eingetragen? Unter "Computerkonfiguration" oder "Benutzerkonfiguration" der GPO? Es muss natürlich unter "Benutzer...".
Bitte warten ..
Mitglied: KodaCH
26.06.2019 um 06:43 Uhr
Die Regel ist unter Benutzerkonfiguration - Einstellungen - Windows-Einstellungen und dort eine unter Ordner und eine unter Dateien (Da ich beides brauche)
Bitte warten ..
Mitglied: KodaCH
27.06.2019 um 10:44 Uhr
Nun klappt es. Beim erstellen des Ordners muss noch "Im sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert werden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Userverwaltung

Roaming profile mit folder redirection will nicht so recht

Frage von menaceWindows Userverwaltung5 Kommentare

Hallo zusammen, wir haben aktuell roaming profiles in unserem AD aktiviert. Jeder user hat ein eigenes Homelaufwerk "\\zentraler-speicher\%username%" in ...

C und C++

C-Sharp RegistryKey.OpenBaseKey() Redirection

gelöst Frage von mayho33C und C++6 Kommentare

Hallo @ Community, ich versuche gerade ein Verständnis-Problem im Zusammenhang mit dem Auslesen von RegistryKeys unter HKCU zu lösen ...

Windows Server

Folder redirection mit variable

gelöst Frage von eXitus01Windows Server2 Kommentare

Hallo zusammen, ich habe eine Problemstellung, bei der ich etwas Hilfe benötige, da ich eine Software austricksen muss. Ich ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 3 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 16 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs14 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless12 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...