1
Windows Server 2008 R2 Servergespeicherte Profile Berechtigungen
Hi @ all
Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.
So nun zu meinem Problem:
Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."
Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff
So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.
Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.
So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.
Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.
Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.
So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?
Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???
Vielen Dank
Einen schönen Abend noch
MFG Xerver
Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.
So nun zu meinem Problem:
Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."
Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff
So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.
Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.
So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.
Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.
Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.
So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?
Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???
Vielen Dank
Einen schönen Abend noch
MFG Xerver
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178957
Url: https://administrator.de/contentid/178957
Ausgedruckt am: 17.11.2024 um 13:11 Uhr
1 Kommentar
Hi,
mir erschliesst sich nicht, warum der User sein ProfilVz gemapped bekommt? Das hat meiner Meinung da nach nichts zu suchen. Beim Home klar, aber Profile?
Wenn die Gruppe auf \\Server\Profile$\ nur LIST Rechte hat und der User auf \\Server\Profile$\%username% FULL sollte es gehen.
Karo
mir erschliesst sich nicht, warum der User sein ProfilVz gemapped bekommt? Das hat meiner Meinung da nach nichts zu suchen. Beim Home klar, aber Profile?
Wenn die Gruppe auf \\Server\Profile$\ nur LIST Rechte hat und der User auf \\Server\Profile$\%username% FULL sollte es gehen.
Karo
