8
User profileS unhäckbar machen?
Wir mussten einige Profile auf einen neuen Win2019 Server migrieren. Wir mussten dazu leider auch die Rechte der Folder verändern bzw. öffnen im Zuge des Umzuges.
Welche Rechte müssen wir bei den Foldern userdata\profiles$ bzw. documents$ zurückbauen, damit user nicht andere Ordner sehen/verändern aber auch die Windows10 clients nicht schreien!?
Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
cheerio
solarkapuze
Welche Rechte müssen wir bei den Foldern userdata\profiles$ bzw. documents$ zurückbauen, damit user nicht andere Ordner sehen/verändern aber auch die Windows10 clients nicht schreien!?
Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
cheerio
solarkapuze
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 642585
Url: https://administrator.de/forum/user-profiles-unhaeckbar-machen-642585.html
Ausgedruckt am: 11.04.2025 um 02:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
das ist durchaus Komplex.
Eigentlich muss der User Vollzugriff und Inhaber sein, sowie System Vollzugriff haben.
Ich würde:
Stefan
das ist durchaus Komplex.
Eigentlich muss der User Vollzugriff und Inhaber sein, sowie System Vollzugriff haben.
Ich würde:
- User lokale mit dem Profil anmelden
- Servergespeichertes Profil löschen
- Durch ab- und anmelden Servergespeichertes Profil neu erstellen lassen
- Lokales Profil löschen
- Anmelden
Stefan
Musst du nicht. Es gibt die Möglichkeit, Anwendungen als System laufen zu lassen und Robocopy kann die Berechtigungen auch übernehmen. So habe ich schon einige Dateiserver umgezogen und Profile mitgenommen.
https://www.petenetlive.com/KB/Article/0001233
https://www.petenetlive.com/KB/Article/0001233
Hallo,
https://support.randomsolutions.nl/380508-Security-Recommendations-for-R ...
https://www.itpromentor.com/profile-permission/
Gruß,
Peter
Zitat von @solarkapuze:
Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
Hier mal Lesen https://docs.microsoft.com/de-de/windows-server/storage/folder-redirecti ... und nicht immer nur Häcken. Und wenn der Benutzer seine eigenen Inhalte nicht häcken kann er auch nicht vernünftig Roaming Profiles anwenden.Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
https://support.randomsolutions.nl/380508-Security-Recommendations-for-R ...
https://www.itpromentor.com/profile-permission/
Gruß,
Peter
Es reicht bei Roaming Profiles, wenn der User auf seinem Profilordner Ändern-Rechte hat. Vollzugriff geht natürlich auch, muss es aber nicht sein.
Ihr könnt die Daten migrieren und im Anschluss per Vererbung die Berechtigungen setzen. Oder ihr kopiert einfach mit Robocopy alles mit von A nach B.
VG
Ihr könnt die Daten migrieren und im Anschluss per Vererbung die Berechtigungen setzen. Oder ihr kopiert einfach mit Robocopy alles mit von A nach B.
VG
1
ich häcke
du häckst
er/sie/es häckt
wir häcken
ihr häckt
sie häcken
Unglaublich ...
du häckst
er/sie/es häckt
wir häcken
ihr häckt
sie häcken
Unglaublich ...
moin..
du meinst, was aushecken?
Frank
du meinst, was aushecken?
Frank
Wieso ich? Frag den TO.
Ja Danke an die Comments. Haben dem User volle Rechte gegeben zuerst - Mit Vererbung nach unten durchgezogen. Und dann erst die überflüssigen Domainuser entfernt. System-Rechte wird nicht angefasst (benötigen manche Backupsolutions).
