Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS-Rechte auf neues Benutzerprofil vererben

Mitglied: thalys

thalys (Level 1) - Jetzt verbinden

26.09.2006, aktualisiert 27.09.2006, 4760 Aufrufe, 2 Kommentare

Ich möchte einem bestimmten Account Löschrechte in (noch zu erstellenden, also zukünftigen!) Benutzerprofilen geben.
Testweise habe ich diesem Benutzerkonto Vollzugriff auf "c:\dokumente und einstellungen" gegeben. Jetzt kann ich wunderbar in bestehenden Profilen "aufräumen".
Das Problem ist nur, wenn jetzt ein neues lokales Profil angelegt wird (von einem beliebigen AD-Benutzer), werden die Rechte des übergeordneten Verzeichnissen (halt "dokumente und einstellungen") nicht vererbt.

Kann man das ändern?

Sinn und Zweck ist, bei der Anmeldung eines neuen Benutzers alle anderen Profile zu "entsorgen".
Dank Hilfe von hier funktioniert das via Batch und Anmeldescript alles wunderbar. Nur ist dieser "Löschuser" (unter dessen Benutzerkennung das alles läuft) hat halt Adminrechte und genau das schmeckt mir noch nicht so recht.

Ich habe also vor dem "Löschuser" nur als normalen Benutzer zu etablieren und ihm dann zusätzliche Rechte zum Löschen von Dateien und Ordnern unter "c:\dokumente und einstellungen" zu geben.
Bei den Profilen, die bei der Etablierung der weiteren NTFS-Berechtigungen schon vorhanden sind, funktioniert das auch bestens (da werden die entsprechenden Rechte weiter vererbt). Nur wenn sich danach ein weiterer Benutzer anmeldet (also sein Profil erstellt wird), kommt der "Löschuser" da nicht ran.... Bei neuen Profile ist die Vererbung deaktiviert.

Hoffe mal, mein Problem habe ich jetzt verständlich erklären können.
Ist es möglich, diese Vererbung auch bei neuen, in der Zukunft noch zu erstellenden Benutzerprofilen, zu aktivieren???
Mitglied: 18697
27.09.2006 um 20:43 Uhr
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:

Delete cached copies of roaming profiles
=> http://support.microsoft.com/?kbid=274152
Bitte warten ..
Mitglied: thalys
27.09.2006 um 21:00 Uhr
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch
gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:
Delete cached copies of roaming profiles
Diese Möglichkeit ist mir sehr wohl bekannt, nur haben wir hier (auch aus langen historischen Gründen) keine serverbasierten Profile.
Mir gehts jetzt auch nicht um die Diskussion wie man das ganze Prinzip besser machen kann, sondern nur um genau meine Frage:
Wie kann ich NTFS-Rechte auf Benutzerprofile vererben, die bei der Rechtevergabe noch nicht existent sind (wenn denn überhaupt möglich)?
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Benutzerprofil neu erstellen
Frage von uridium69Windows 75 Kommentare

Hallo miteinander Ich muss bei einer Anwenderin ihr Windows 7 Benutzerprofil neu erstellen, das jetzige macht ProblemeSoweit kein Problem ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Hyper-V
Benutzerprofil-Datenträger
gelöst Frage von fiffi1Hyper-V3 Kommentare

Guten tag Ich habe einen virtuellen (Hyper-V) Windows Server 2012 R2. Auf dem habe ich die Remotedesktop Dienste installiert. ...

Windows 10
Benutzerprofil weg
Frage von ChrisDynamiteWindows 104 Kommentare

Guten Tag, jetzt ist es schon das zweite mal. Wir installieren Windows 10 neu. Kein Update, sondern wirklich neu. ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server13 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...