2
NTFS-Rechte auf neues Benutzerprofil vererben
Ich möchte einem bestimmten Account Löschrechte in (noch zu erstellenden, also zukünftigen!) Benutzerprofilen geben.
Testweise habe ich diesem Benutzerkonto Vollzugriff auf "c:\dokumente und einstellungen" gegeben. Jetzt kann ich wunderbar in bestehenden Profilen "aufräumen".
Das Problem ist nur, wenn jetzt ein neues lokales Profil angelegt wird (von einem beliebigen AD-Benutzer), werden die Rechte des übergeordneten Verzeichnissen (halt "dokumente und einstellungen") nicht vererbt.
Kann man das ändern?
Sinn und Zweck ist, bei der Anmeldung eines neuen Benutzers alle anderen Profile zu "entsorgen".
Dank Hilfe von hier funktioniert das via Batch und Anmeldescript alles wunderbar. Nur ist dieser "Löschuser" (unter dessen Benutzerkennung das alles läuft) hat halt Adminrechte und genau das schmeckt mir noch nicht so recht.
Ich habe also vor dem "Löschuser" nur als normalen Benutzer zu etablieren und ihm dann zusätzliche Rechte zum Löschen von Dateien und Ordnern unter "c:\dokumente und einstellungen" zu geben.
Bei den Profilen, die bei der Etablierung der weiteren NTFS-Berechtigungen schon vorhanden sind, funktioniert das auch bestens (da werden die entsprechenden Rechte weiter vererbt). Nur wenn sich danach ein weiterer Benutzer anmeldet (also sein Profil erstellt wird), kommt der "Löschuser" da nicht ran.... Bei neuen Profile ist die Vererbung deaktiviert.
Hoffe mal, mein Problem habe ich jetzt verständlich erklären können.
Ist es möglich, diese Vererbung auch bei neuen, in der Zukunft noch zu erstellenden Benutzerprofilen, zu aktivieren???
Testweise habe ich diesem Benutzerkonto Vollzugriff auf "c:\dokumente und einstellungen" gegeben. Jetzt kann ich wunderbar in bestehenden Profilen "aufräumen".
Das Problem ist nur, wenn jetzt ein neues lokales Profil angelegt wird (von einem beliebigen AD-Benutzer), werden die Rechte des übergeordneten Verzeichnissen (halt "dokumente und einstellungen") nicht vererbt.
Kann man das ändern?
Sinn und Zweck ist, bei der Anmeldung eines neuen Benutzers alle anderen Profile zu "entsorgen".
Dank Hilfe von hier funktioniert das via Batch und Anmeldescript alles wunderbar. Nur ist dieser "Löschuser" (unter dessen Benutzerkennung das alles läuft) hat halt Adminrechte und genau das schmeckt mir noch nicht so recht.
Ich habe also vor dem "Löschuser" nur als normalen Benutzer zu etablieren und ihm dann zusätzliche Rechte zum Löschen von Dateien und Ordnern unter "c:\dokumente und einstellungen" zu geben.
Bei den Profilen, die bei der Etablierung der weiteren NTFS-Berechtigungen schon vorhanden sind, funktioniert das auch bestens (da werden die entsprechenden Rechte weiter vererbt). Nur wenn sich danach ein weiterer Benutzer anmeldet (also sein Profil erstellt wird), kommt der "Löschuser" da nicht ran.... Bei neuen Profile ist die Vererbung deaktiviert.
Hoffe mal, mein Problem habe ich jetzt verständlich erklären können.
Ist es möglich, diese Vererbung auch bei neuen, in der Zukunft noch zu erstellenden Benutzerprofilen, zu aktivieren???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38886
Url: https://administrator.de/contentid/38886
Printed on: April 24, 2024 at 09:04 o'clock
2 Comments
Latest comment
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:
Delete cached copies of roaming profiles
=> http://support.microsoft.com/?kbid=274152
Delete cached copies of roaming profiles
=> http://support.microsoft.com/?kbid=274152
Wenn ich das richtig verstehe, sollen die Benutzerprofile automatisch nach Gebrauch
gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:
Delete cached copies of roaming profiles
Diese Möglichkeit ist mir sehr wohl bekannt, nur haben wir hier (auch aus langen historischen Gründen) keine serverbasierten Profile.gelöscht werden. Dies erledigt man in einer Domäne mit Roaming Profiles mit dem Gruppenrichtlinieneintrag:
Delete cached copies of roaming profiles
Mir gehts jetzt auch nicht um die Diskussion wie man das ganze Prinzip besser machen kann, sondern nur um genau meine Frage:
Wie kann ich NTFS-Rechte auf Benutzerprofile vererben, die bei der Rechtevergabe noch nicht existent sind (wenn denn überhaupt möglich)?
