Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003: Rechtevergabe Profileordner

Mitglied: robertw

robertw (Level 1) - Jetzt verbinden

30.12.2005, aktualisiert 14:01 Uhr, 5916 Aufrufe, 6 Kommentare

Hallo,

wir erstellen die User-Profileordner für die Terminalserver-Profile per GPO ("\\srvXXXXXX\WTSprofiles$"). Wenn ein User sich zum ersten mal anmeldet wird der Ordner mit seinem Namen angelegt und automatisch (wie ich festellen musste ) immer mit vollen Zugriffsrechten für den User selbst und SYSTEM versehen.
Auf dem Überordner "WTSprofiles" sind ausser für "System" und "Ersteller/Besitzer" noch Rechte für den Admin und einen Dienstaccount vergeben. Diese werden aber komischerweise beim automatischen erstellen ignoriert.
Kann ich irgendwo ändern/einstellen mit welchen Rechten der Userordner beim anlegen versehen wird?

Danke, rob
Mitglied: gemini
30.12.2005 um 11:57 Uhr
Es gibt eine Policy, die einen zusätzlichen ACE für den Administrator erstellt.
Das gilt dann aber nur für zukünftig erstellte Profilordner!

Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile/Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen"
Bitte warten ..
Mitglied: RibbelRabbel
30.12.2005 um 12:00 Uhr
Hi,

das geht über eine Gruppenrichtlinie => Computerkonfiguration-Administrative Vorlagen-System-Benutzerprofile.

Dort gibt es eine Richtlinie "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen".

Diese aktivieren dann erhält die Gruppe Administratoren ebenfalls Vollzugriff auf den Profilordner. Dies gilt allerdings nur für neu erstellte Profilordner. Die, die schon existieren, bleiben davon unberührt. Da müsste man noch eine Richtlinie aktivieren (Eigentümer von servergespeicherten Profilen nicht überprüfen). Dann kannst du den besitz übernehmen, Berechtigungen anpassen und der User kann sich trotzdem noch normal anmelden.
Bitte warten ..
Mitglied: robertw
30.12.2005 um 12:01 Uhr
Danke, gilt das auch für TS-Profile?

Gruß, rob
Bitte warten ..
Mitglied: gemini
30.12.2005 um 12:04 Uhr
Danke, gilt das auch für TS-Profile?
Ich nehme es an, wissen tu ich es aber nicht!
Das soll ich aber nicht daran hindern, es einfach mal auszuprobieren
Bitte warten ..
Mitglied: robertw
30.12.2005 um 13:46 Uhr
scheint leider bei TS-Profilen nicht zu funktionieren...
Bitte warten ..
Mitglied: gemini
30.12.2005 um 14:01 Uhr
... dann bleibt immer noch die Möglichkeit die Verzeichnisse mittels Script und cacls anzupassen.

Siehe hierzu
01.
cacls /?
in der Kommandozeile.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt

Frage von hermannkWindows 102 Kommentare

Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 StundeInternet1 Kommentar

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zu gleich. Da werden aus Gerüchten plötzlich Fakten, ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 5 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 23 StundenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...