6
Win2003: Rechtevergabe Profileordner
Hallo,
wir erstellen die User-Profileordner für die Terminalserver-Profile per GPO ("\\srvXXXXXX\WTSprofiles$"). Wenn ein User sich zum ersten mal anmeldet wird der Ordner mit seinem Namen angelegt und automatisch (wie ich festellen musste
) immer mit vollen Zugriffsrechten für den User selbst und SYSTEM versehen.
Auf dem Überordner "WTSprofiles" sind ausser für "System" und "Ersteller/Besitzer" noch Rechte für den Admin und einen Dienstaccount vergeben. Diese werden aber komischerweise beim automatischen erstellen ignoriert.
Kann ich irgendwo ändern/einstellen mit welchen Rechten der Userordner beim anlegen versehen wird?
Danke, rob
wir erstellen die User-Profileordner für die Terminalserver-Profile per GPO ("\\srvXXXXXX\WTSprofiles$"). Wenn ein User sich zum ersten mal anmeldet wird der Ordner mit seinem Namen angelegt und automatisch (wie ich festellen musste
) immer mit vollen Zugriffsrechten für den User selbst und SYSTEM versehen.Auf dem Überordner "WTSprofiles" sind ausser für "System" und "Ersteller/Besitzer" noch Rechte für den Admin und einen Dienstaccount vergeben. Diese werden aber komischerweise beim automatischen erstellen ignoriert.
Kann ich irgendwo ändern/einstellen mit welchen Rechten der Userordner beim anlegen versehen wird?
Danke, rob
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22487
Url: https://administrator.de/forum/win2003-rechtevergabe-profileordner-22487.html
Ausgedruckt am: 17.04.2025 um 09:04 Uhr
6 Kommentare
Neuester Kommentar
Es gibt eine Policy, die einen zusätzlichen ACE für den Administrator erstellt.
Das gilt dann aber nur für zukünftig erstellte Profilordner!
Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile/Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen"
Das gilt dann aber nur für zukünftig erstellte Profilordner!
Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile/Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen"
Hi,
das geht über eine Gruppenrichtlinie => Computerkonfiguration-Administrative Vorlagen-System-Benutzerprofile.
Dort gibt es eine Richtlinie "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen".
Diese aktivieren dann erhält die Gruppe Administratoren ebenfalls Vollzugriff auf den Profilordner. Dies gilt allerdings nur für neu erstellte Profilordner. Die, die schon existieren, bleiben davon unberührt. Da müsste man noch eine Richtlinie aktivieren (Eigentümer von servergespeicherten Profilen nicht überprüfen). Dann kannst du den besitz übernehmen, Berechtigungen anpassen und der User kann sich trotzdem noch normal anmelden.
das geht über eine Gruppenrichtlinie => Computerkonfiguration-Administrative Vorlagen-System-Benutzerprofile.
Dort gibt es eine Richtlinie "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen".
Diese aktivieren dann erhält die Gruppe Administratoren ebenfalls Vollzugriff auf den Profilordner. Dies gilt allerdings nur für neu erstellte Profilordner. Die, die schon existieren, bleiben davon unberührt. Da müsste man noch eine Richtlinie aktivieren (Eigentümer von servergespeicherten Profilen nicht überprüfen). Dann kannst du den besitz übernehmen, Berechtigungen anpassen und der User kann sich trotzdem noch normal anmelden.
Danke, gilt das auch für TS-Profile?
Gruß, rob
Gruß, rob
Danke, gilt das auch für TS-Profile?
Ich nehme es an, wissen tu ich es aber nicht!Das soll ich aber nicht daran hindern, es einfach mal auszuprobieren
scheint leider bei TS-Profilen nicht zu funktionieren...
... dann bleibt immer noch die Möglichkeit die Verzeichnisse mittels Script und cacls anzupassen.
Siehe hierzu in der Kommandozeile.
Siehe hierzu
cacls /?
