4
GPO-Ordnerumleitungen nachträglich Berechtigungen ändern
Hallo,
ich habe in unserem System (Win2008R2, Win7 Pro 64bit) für die User mittels GPO Ordnerumleitungen eingerichtet (Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Ordnerumleitung). Auf einem NetzwerkLW habe ich für jeden User einen Ordner angelegt, auf den die Umleitung zeit. Zunächst hatte ich ("Trottel, ich...") aber das Häkchen "Dem Benutzer exklusive Zugriffsrechte für XXX erteilen." gesetzt. Blöderweise funktionierte die GPO auch gleich... Nun haben noch nicht mal mehr die Administratoren Zugriff auf die Dateien, sondern ausschließlich der jeweilige User.
Mittlerweile habe ich das Häkchen zwar entfernt, nachträglich ändert das aber wohl nichts an den Zugriffsrechten auf die Ordner, die vor dem Entfernen angelegt wurden.
An einem Test-User habe ich herausgefunden, dass man durch Besitzübernahme des jeweiligen Ordners Zugriff auf die Ordner erhalten kann, man muss dann aber dem jeweiligen User wieder manuell Zugriffsrechte erteilen.
Es geht wohl auch, dass der User einem anderen User explizit Zugriffsrechte auf seine Ordner erteilt.
So, nun endlich zur Frage...
Wie löse ich es am geschicktesten, die bestehenden umgeleiteten Ordner mit Zugriffsrechten für die Administratoren zu versehen?
Kann man da was mit nem Skript machen? Gibt es bei den Gruppenrichtlinen eine Möglichkeit?
Ich bin sehr gespannt!!!
Neugierige Grüße,
Andreas
ich habe in unserem System (Win2008R2, Win7 Pro 64bit) für die User mittels GPO Ordnerumleitungen eingerichtet (Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Ordnerumleitung). Auf einem NetzwerkLW habe ich für jeden User einen Ordner angelegt, auf den die Umleitung zeit. Zunächst hatte ich ("Trottel, ich...") aber das Häkchen "Dem Benutzer exklusive Zugriffsrechte für XXX erteilen." gesetzt. Blöderweise funktionierte die GPO auch gleich... Nun haben noch nicht mal mehr die Administratoren Zugriff auf die Dateien, sondern ausschließlich der jeweilige User.
Mittlerweile habe ich das Häkchen zwar entfernt, nachträglich ändert das aber wohl nichts an den Zugriffsrechten auf die Ordner, die vor dem Entfernen angelegt wurden.
An einem Test-User habe ich herausgefunden, dass man durch Besitzübernahme des jeweiligen Ordners Zugriff auf die Ordner erhalten kann, man muss dann aber dem jeweiligen User wieder manuell Zugriffsrechte erteilen.
Es geht wohl auch, dass der User einem anderen User explizit Zugriffsrechte auf seine Ordner erteilt.
So, nun endlich zur Frage...
Wie löse ich es am geschicktesten, die bestehenden umgeleiteten Ordner mit Zugriffsrechten für die Administratoren zu versehen?
Kann man da was mit nem Skript machen? Gibt es bei den Gruppenrichtlinen eine Möglichkeit?
Ich bin sehr gespannt!!!
Neugierige Grüße,
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221295
Url: https://administrator.de/contentid/221295
Printed on: April 23, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hallöchen,
ganz einfach: Besitz aller übernehmen, dann in die AD. Hier STRG+A Rechtsklick bearbeiten unter "Homefolder" kurzfristig bei allen pfad\%username% eingeben, dann übernehmen klicken. Sobald die Rechte verteilt sind, wieder rausnehmen fertig.
Gruß
Chris
ganz einfach: Besitz aller übernehmen, dann in die AD. Hier STRG+A Rechtsklick bearbeiten unter "Homefolder" kurzfristig bei allen pfad\%username% eingeben, dann übernehmen klicken. Sobald die Rechte verteilt sind, wieder rausnehmen fertig.
Gruß
Chris
1
Hallo Chris,
Klingt vielversprechend!
Ist der "Homefolder" der Profilpfad oder der Basisordner?
Mach ich sowas am Besten, wenn keiner da und angemeldet ist?
Was passiert, wenn jmd angemeldet ist und ich mache das?
Grüße,
Andreas
Klingt vielversprechend!
Ist der "Homefolder" der Profilpfad oder der Basisordner?
Mach ich sowas am Besten, wenn keiner da und angemeldet ist?
Was passiert, wenn jmd angemeldet ist und ich mache das?
Grüße,
Andreas
Hallöchen,
wichtig ist eigentlich nur, dass sich in diesem kurzen Zeitraum eben mal niemand anmeldet. Nachts um 12:30 am wäre wohl ideal, aber man kann es auch zu nicht Stoßzeiten machen. 8:00 am wäre wohl der schlechteste Zeitpunkt.
Habe gerade kein AD zu Hand, aber es müsste der Unterste von allen Feldern sein.
Gruß
Chirs
wichtig ist eigentlich nur, dass sich in diesem kurzen Zeitraum eben mal niemand anmeldet. Nachts um 12:30 am wäre wohl ideal, aber man kann es auch zu nicht Stoßzeiten machen. 8:00 am wäre wohl der schlechteste Zeitpunkt.
Habe gerade kein AD zu Hand, aber es müsste der Unterste von allen Feldern sein.
Gruß
Chirs
1
Klingt gut...! Werde ich ausprobieren! 
Grüße,
Andreas
Grüße,
Andreas
