thalys
Goto Top

NTFS-Rechte auf neues Benutzerprofil vererben

Ich möchte einem bestimmten Account Löschrechte in (noch zu erstellenden, also zukünftigen!) Benutzerprofilen geben.
Testweise habe ich diesem Benutzerkonto Vollzugriff auf "c:\dokumente und einstellungen" gegeben. Jetzt kann ich wunderbar in bestehenden Profilen "aufräumen".
Das Problem ist nur, wenn jetzt ein neues lokales Profil angelegt wird (von einem beliebigen AD-Benutzer), werden die Rechte des übergeordneten Verzeichnissen (halt "dokumente und einstellungen") nicht vererbt.

Kann man das ändern?

Sinn und Zweck ist, bei der Anmeldung eines neuen Benutzers alle anderen Profile zu "entsorgen".
Dank Hilfe von hier funktioniert das via Batch und Anmeldescript alles wunderbar. Nur ist dieser "Löschuser" (unter dessen Benutzerkennung das alles läuft) hat halt Adminrechte und genau das schmeckt mir noch nicht so recht.

Ich habe also vor dem "Löschuser" nur als normalen Benutzer zu etablieren und ihm dann zusätzliche Rechte zum Löschen von Dateien und Ordnern unter "c:\dokumente und einstellungen" zu geben.
Bei den Profilen, die bei der Etablierung der weiteren NTFS-Berechtigungen schon vorhanden sind, funktioniert das auch bestens (da werden die entsprechenden Rechte weiter vererbt). Nur wenn sich danach ein weiterer Benutzer anmeldet (also sein Profil erstellt wird), kommt der "Löschuser" da nicht ran.... Bei neuen Profile ist die Vererbung deaktiviert.

Hoffe mal, mein Problem habe ich jetzt verständlich erklären können.
Ist es möglich, diese Vererbung auch bei neuen, in der Zukunft noch zu erstellenden Benutzerprofilen, zu aktivieren???

Content-ID: 38886

Url: https://administrator.de/forum/ntfs-rechte-auf-neues-benutzerprofil-vererben-38886.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

18697
18697 27.09.2006 um 20:43:45 Uhr
Goto Top
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:

Delete cached copies of roaming profiles
=> http://support.microsoft.com/?kbid=274152
thalys
thalys 27.09.2006 um 21:00:44 Uhr
Goto Top
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch
gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:
Delete cached copies of roaming profiles
Diese Möglichkeit ist mir sehr wohl bekannt, nur haben wir hier (auch aus langen historischen Gründen) keine serverbasierten Profile.
Mir gehts jetzt auch nicht um die Diskussion wie man das ganze Prinzip besser machen kann, sondern nur um genau meine Frage:
Wie kann ich NTFS-Rechte auf Benutzerprofile vererben, die bei der Rechtevergabe noch nicht existent sind (wenn denn überhaupt möglich)?