NTFS-Rechte auf neues Benutzerprofil vererben
Ich möchte einem bestimmten Account Löschrechte in (noch zu erstellenden, also zukünftigen!) Benutzerprofilen geben.
Testweise habe ich diesem Benutzerkonto Vollzugriff auf "c:\dokumente und einstellungen" gegeben. Jetzt kann ich wunderbar in bestehenden Profilen "aufräumen".
Das Problem ist nur, wenn jetzt ein neues lokales Profil angelegt wird (von einem beliebigen AD-Benutzer), werden die Rechte des übergeordneten Verzeichnissen (halt "dokumente und einstellungen") nicht vererbt.
Kann man das ändern?
Sinn und Zweck ist, bei der Anmeldung eines neuen Benutzers alle anderen Profile zu "entsorgen".
Dank Hilfe von hier funktioniert das via Batch und Anmeldescript alles wunderbar. Nur ist dieser "Löschuser" (unter dessen Benutzerkennung das alles läuft) hat halt Adminrechte und genau das schmeckt mir noch nicht so recht.
Ich habe also vor dem "Löschuser" nur als normalen Benutzer zu etablieren und ihm dann zusätzliche Rechte zum Löschen von Dateien und Ordnern unter "c:\dokumente und einstellungen" zu geben.
Bei den Profilen, die bei der Etablierung der weiteren NTFS-Berechtigungen schon vorhanden sind, funktioniert das auch bestens (da werden die entsprechenden Rechte weiter vererbt). Nur wenn sich danach ein weiterer Benutzer anmeldet (also sein Profil erstellt wird), kommt der "Löschuser" da nicht ran.... Bei neuen Profile ist die Vererbung deaktiviert.
Hoffe mal, mein Problem habe ich jetzt verständlich erklären können.
Ist es möglich, diese Vererbung auch bei neuen, in der Zukunft noch zu erstellenden Benutzerprofilen, zu aktivieren???
Testweise habe ich diesem Benutzerkonto Vollzugriff auf "c:\dokumente und einstellungen" gegeben. Jetzt kann ich wunderbar in bestehenden Profilen "aufräumen".
Das Problem ist nur, wenn jetzt ein neues lokales Profil angelegt wird (von einem beliebigen AD-Benutzer), werden die Rechte des übergeordneten Verzeichnissen (halt "dokumente und einstellungen") nicht vererbt.
Kann man das ändern?
Sinn und Zweck ist, bei der Anmeldung eines neuen Benutzers alle anderen Profile zu "entsorgen".
Dank Hilfe von hier funktioniert das via Batch und Anmeldescript alles wunderbar. Nur ist dieser "Löschuser" (unter dessen Benutzerkennung das alles läuft) hat halt Adminrechte und genau das schmeckt mir noch nicht so recht.
Ich habe also vor dem "Löschuser" nur als normalen Benutzer zu etablieren und ihm dann zusätzliche Rechte zum Löschen von Dateien und Ordnern unter "c:\dokumente und einstellungen" zu geben.
Bei den Profilen, die bei der Etablierung der weiteren NTFS-Berechtigungen schon vorhanden sind, funktioniert das auch bestens (da werden die entsprechenden Rechte weiter vererbt). Nur wenn sich danach ein weiterer Benutzer anmeldet (also sein Profil erstellt wird), kommt der "Löschuser" da nicht ran.... Bei neuen Profile ist die Vererbung deaktiviert.
Hoffe mal, mein Problem habe ich jetzt verständlich erklären können.
Ist es möglich, diese Vererbung auch bei neuen, in der Zukunft noch zu erstellenden Benutzerprofilen, zu aktivieren???
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38886
Url: https://administrator.de/forum/ntfs-rechte-auf-neues-benutzerprofil-vererben-38886.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
2 Kommentare
Neuester Kommentar
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:
Delete cached copies of roaming profiles
=> http://support.microsoft.com/?kbid=274152
Delete cached copies of roaming profiles
=> http://support.microsoft.com/?kbid=274152