Windows Server 2008 R2 Servergespeicherte Profile Berechtigungen
Hi @ all
Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.
So nun zu meinem Problem:
Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."
Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff
So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.
Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.
So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.
Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.
Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.
So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?
Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???
Vielen Dank
Einen schönen Abend noch
MFG Xerver
Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.
So nun zu meinem Problem:
Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."
Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff
So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.
Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.
So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.
Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.
Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.
So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?
Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???
Vielen Dank
Einen schönen Abend noch
MFG Xerver
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178957
Url: https://administrator.de/forum/windows-server-2008-r2-servergespeicherte-profile-berechtigungen-178957.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
1 Kommentar