xerver
Goto Top

Windows Server 2008 R2 Servergespeicherte Profile Berechtigungen

Hi @ all

Also ich habe mal zu Testzwecken einen Windows Server 2008 R2 aufgesetzt.
Soweit so gut.
Dann habe ich die Rolle Active Directory installiert.
Hat auch alles wunderbar geklappt.

So nun zu meinem Problem:

Ich habe nun auf dem Laufwerk D: einen Ordner Namens Profile erstellt.
Diesen habe ich mit der erweiterten Freigabe als versteckte Freigabe freigegeben. (\\Server\Profile$\
In Zwischenspeicherung habe ich einen Hacken bei: "Keine Daten oder Programme aus .... offline verfügbar machen."

Die Freigabe Berechtigungen:
Administratoren: voll Zugriff
Testgruppe: voll Zugriff

So dann bin ich auf Sicherheit:
Dort habe ich "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" den Hacken entfernt.

Dann steht nur noch die Administratoren drinnen mit spezieller Berechtigung (voller Zugriff) und nur für diesen Ordner.
Nun habe ich die Testgruppe hinzugefügt. Diese hat nur bei:
-Ordner durchsuchen
-Ordner auflisten
-Attribute lesen
-Erweiterte Atribute lesen
-Berechtigungen lesen
Hacken gesetzt und auch nur wieder diesen Ordner.

So nun im AD habe ich einen Testbenutzer angelegt und in die Gruppe Testgruppe aufgenommen.
Dann \\Server\Profile$\%username% also sein Profilpfad angelegt und das es mit dem Laufwerk P: gemappt werden soll.

Nun entsteht im Ordner Profile ein Ordner mit Testbenutzer.
So das klappt auch wunderbar.

Wenn ich jetzt testhalber von einem Client auf \\Server\Profile$ gehe mit den Anmeldedaten des Testbenutzers sehe ich auch den Ordner des Testbenutzers und kann darin auch Ordner Dateien usw. erstellen und löschen.

So nun zu meiner eigentlichen Frage:
Allerdings habe ich festgestellt, das ich den Ordner als Testbenutzer löschen kann, was irgendwie unschön ist. Kann mann das unterbinden?

Habe ich das mit den Berechtigungen so richtig gesetzt ??? Gibt es Verbesserungsvorschläge???


Vielen Dank
Einen schönen Abend noch

MFG Xerver

Content-ID: 178957

Url: https://administrator.de/forum/windows-server-2008-r2-servergespeicherte-profile-berechtigungen-178957.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Karo
Karo 16.01.2012 um 15:11:20 Uhr
Goto Top
Hi,

mir erschliesst sich nicht, warum der User sein ProfilVz gemapped bekommt? Das hat meiner Meinung da nach nichts zu suchen. Beim Home klar, aber Profile?
Wenn die Gruppe auf \\Server\Profile$\ nur LIST Rechte hat und der User auf \\Server\Profile$\%username% FULL sollte es gehen.

Karo