User profileS unhäckbar machen?
Wir mussten einige Profile auf einen neuen Win2019 Server migrieren. Wir mussten dazu leider auch die Rechte der Folder verändern bzw. öffnen im Zuge des Umzuges.
Welche Rechte müssen wir bei den Foldern userdata\profiles$ bzw. documents$ zurückbauen, damit user nicht andere Ordner sehen/verändern aber auch die Windows10 clients nicht schreien!?
Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
cheerio
solarkapuze
Welche Rechte müssen wir bei den Foldern userdata\profiles$ bzw. documents$ zurückbauen, damit user nicht andere Ordner sehen/verändern aber auch die Windows10 clients nicht schreien!?
Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
cheerio
solarkapuze
Please also mark the comments that contributed to the solution of the article
Content-Key: 642585
Url: https://administrator.de/contentid/642585
Printed on: April 27, 2024 at 00:04 o'clock
8 Comments
Latest comment
Hallo,
das ist durchaus Komplex.
Eigentlich muss der User Vollzugriff und Inhaber sein, sowie System Vollzugriff haben.
Ich würde:
Stefan
das ist durchaus Komplex.
Eigentlich muss der User Vollzugriff und Inhaber sein, sowie System Vollzugriff haben.
Ich würde:
- User lokale mit dem Profil anmelden
- Servergespeichertes Profil löschen
- Durch ab- und anmelden Servergespeichertes Profil neu erstellen lassen
- Lokales Profil löschen
- Anmelden
Stefan
Musst du nicht. Es gibt die Möglichkeit, Anwendungen als System laufen zu lassen und Robocopy kann die Berechtigungen auch übernehmen. So habe ich schon einige Dateiserver umgezogen und Profile mitgenommen.
https://www.petenetlive.com/KB/Article/0001233
https://www.petenetlive.com/KB/Article/0001233
Hallo,
https://support.randomsolutions.nl/380508-Security-Recommendations-for-R ...
https://www.itpromentor.com/profile-permission/
Gruß,
Peter
Zitat von @solarkapuze:
Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
Hier mal Lesen https://docs.microsoft.com/de-de/windows-server/storage/folder-redirecti ... und nicht immer nur Häcken. Und wenn der Benutzer seine eigenen Inhalte nicht häcken kann er auch nicht vernünftig Roaming Profiles anwenden.Gibt es da ein best practice Beispiel oder Tips? Wir trauen uns da nicht auf gut Glück zu ändern, da man ja keine user in einer live Umgebung aussperren oder offen lassen soll! :///
https://support.randomsolutions.nl/380508-Security-Recommendations-for-R ...
https://www.itpromentor.com/profile-permission/
Gruß,
Peter
moin..
du meinst, was aushecken?
Frank
du meinst, was aushecken?
Frank
Wieso ich? Frag den TO.