2
Freigabe- und NTFS Berechtigungen für User-Stammverzeichnis
Hallo meine Lieben,
zunächst ein fettes Sorry für den Fall, dass meine Frage evtl. schon irgendwo hier in diesen Weiten beantwortet sein sollte und ich die Antwort nicht gefunden habe - zum Thema gibts ja nun schon so einiges zu finden....
Es geht sich um Folgendes
- Win Server 2008R2
- NTFS - Freigabeberechtigungen
Der Ordner eigene Dateien wird via GPO umgeleitet auf \\pdc\daten$\%username%
(Ordner in Stammverzeichnis des Users erstellen)
Festplatte X
Freigabe: \\pdc\daten$\%username%
- Ordner Daten
- Unterordner USER1(automatisch erstellt)
- Unterordner USER2(automatisch erstellt)
- usw.
- an sich nichts wildes... mein Problem bei der Geschichte:
Der Administrator hat volle Zugriffsberechtigung auf die Userordner, die bei der Erstanmeldung des Users automatisch erstellt werden. Das soll nicht sein. Wie sollten die Freigabe- und NTFS Berechtigungen für den Ordner "Daten" bzw, die Freigabe daten$ vergeben werden?
Wer kann mir weiterhelfen, bzw. mir einen Link zu nem Thema senden, in dem das erklärt wird? Vielen Dank schon mal an alle, die mir ihre Hilfe zugestehen.
Gruß
Lurch
zunächst ein fettes Sorry für den Fall, dass meine Frage evtl. schon irgendwo hier in diesen Weiten beantwortet sein sollte und ich die Antwort nicht gefunden habe - zum Thema gibts ja nun schon so einiges zu finden....
Es geht sich um Folgendes
- Win Server 2008R2
- NTFS - Freigabeberechtigungen
Der Ordner eigene Dateien wird via GPO umgeleitet auf \\pdc\daten$\%username%
(Ordner in Stammverzeichnis des Users erstellen)
Festplatte X
Freigabe: \\pdc\daten$\%username%
- Ordner Daten
- Unterordner USER1(automatisch erstellt)
- Unterordner USER2(automatisch erstellt)
- usw.
- an sich nichts wildes... mein Problem bei der Geschichte:
Der Administrator hat volle Zugriffsberechtigung auf die Userordner, die bei der Erstanmeldung des Users automatisch erstellt werden. Das soll nicht sein. Wie sollten die Freigabe- und NTFS Berechtigungen für den Ordner "Daten" bzw, die Freigabe daten$ vergeben werden?
Wer kann mir weiterhelfen, bzw. mir einen Link zu nem Thema senden, in dem das erklärt wird? Vielen Dank schon mal an alle, die mir ihre Hilfe zugestehen.
Gruß
Lurch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141878
Url: https://administrator.de/contentid/141878
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Lurch,
ich hoffe ich kann dir weiter helfen !
Schau mal hier: http://download.bildung.hessen.de/medien/einrichtungen_medien/support/w ...
Durchsuche dieses PDF nach dem Schlagwort vererbung..
Allerdings musst du die Benutzerordner dann selbst erstellen und mit Berechtigungen versehen soweit ich das sagen kann.
Sollte dem nicht so sein dann bitte ich um korrektur.
Gruß WS2003User
ich hoffe ich kann dir weiter helfen !
Schau mal hier: http://download.bildung.hessen.de/medien/einrichtungen_medien/support/w ...
Durchsuche dieses PDF nach dem Schlagwort vererbung..
Allerdings musst du die Benutzerordner dann selbst erstellen und mit Berechtigungen versehen soweit ich das sagen kann.
Sollte dem nicht so sein dann bitte ich um korrektur.
Gruß WS2003User
Hallo WS2003User,
danke schon mal, dass Du Dich damit beschäftigt hast! Durch die Entfernung der Vererbung der Rechte gelingt es mir zumindest nun den Admin (mich) erfolgreich auszusperren (natürlich hast Du Recht und der Userdatenordner muss manuell erstellt werden, ansonsten ist ja nichts da, wo man die Einstellungen vornehmen könnte) - da gilt es die Berechtigungen entweder in exakter Reihenfolge zu vergeben und den Admin erst am Ende der Prozedur zu entfernen, damit noch eine Datensicherung auf Kopierebene durchs System durchgeführt werden kann. Andernfalls heisst es erneut "Besitz übernehmen" und von vorne anfangen... Die Lösung funktioniert, auch wenn sie extrem unkomfortabel ist.
Beim Profilordner funktioniert das (komischerweise?) automatisch astrein, d.h. der Ordner wird beim Anlegen des Profils automatisch erstellt, die Berechtigungen werden perfekt gesetzt, sodass nur der eigentliche Benutzer Zugriff hat, der Admin bleibt draussen. Ich frage mich, warum Windows da so unterschiedlich vorgeht. Der Ordner "Profil" wird beim Anlegen des Userprofils erstellt, der Ordner "daten" (eigene Dateien, durch Ordnerumleitung) beim ersten Anmelden an der Domäne.
Vielleicht gibt es hier noch jemanden, der hilfreiche Hinweise/Tipps/Lösungen/Anregungen zu. o.g. Problemstellung geben kann.
Dank noch mal an WS2003User für den Denkanstoss!
Gruß
Lurch
danke schon mal, dass Du Dich damit beschäftigt hast! Durch die Entfernung der Vererbung der Rechte gelingt es mir zumindest nun den Admin (mich) erfolgreich auszusperren (natürlich hast Du Recht und der Userdatenordner muss manuell erstellt werden, ansonsten ist ja nichts da, wo man die Einstellungen vornehmen könnte) - da gilt es die Berechtigungen entweder in exakter Reihenfolge zu vergeben und den Admin erst am Ende der Prozedur zu entfernen, damit noch eine Datensicherung auf Kopierebene durchs System durchgeführt werden kann. Andernfalls heisst es erneut "Besitz übernehmen" und von vorne anfangen... Die Lösung funktioniert, auch wenn sie extrem unkomfortabel ist.
Beim Profilordner funktioniert das (komischerweise?) automatisch astrein, d.h. der Ordner wird beim Anlegen des Profils automatisch erstellt, die Berechtigungen werden perfekt gesetzt, sodass nur der eigentliche Benutzer Zugriff hat, der Admin bleibt draussen. Ich frage mich, warum Windows da so unterschiedlich vorgeht. Der Ordner "Profil" wird beim Anlegen des Userprofils erstellt, der Ordner "daten" (eigene Dateien, durch Ordnerumleitung) beim ersten Anmelden an der Domäne.
Vielleicht gibt es hier noch jemanden, der hilfreiche Hinweise/Tipps/Lösungen/Anregungen zu. o.g. Problemstellung geben kann.
Dank noch mal an WS2003User für den Denkanstoss!
Gruß
Lurch
