Zugriffsrechte bei servergespeicherten Profilen
Hallo,
wir haben bei uns servergespeicherte Profile auf unseren Windows 2012R2 Servern eingerichtet. Dies funktioniert auch wunderbar, jetzt haben wir jedoch folgendes festgestellt:
Wenn ich mich auf einem anderen PC mit meinem Benutzernamen anmelde, dann lädt er mein Profil auf diesen PC, so wie es zu sein hat. Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff auf die Daten von meinem Profil. Er sieht meine Eigenen Dateien und so Sachen.
Dies muss unterbunden werden.
Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben. Die Benutzer waren vorher nur in einer Arbeitsgruppe, wo sie jedoch Adminrechte hatten.
Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
MfG
Haudieho
wir haben bei uns servergespeicherte Profile auf unseren Windows 2012R2 Servern eingerichtet. Dies funktioniert auch wunderbar, jetzt haben wir jedoch folgendes festgestellt:
Wenn ich mich auf einem anderen PC mit meinem Benutzernamen anmelde, dann lädt er mein Profil auf diesen PC, so wie es zu sein hat. Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff auf die Daten von meinem Profil. Er sieht meine Eigenen Dateien und so Sachen.
Dies muss unterbunden werden.
Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben. Die Benutzer waren vorher nur in einer Arbeitsgruppe, wo sie jedoch Adminrechte hatten.
Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
MfG
Haudieho
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384209
Url: https://administrator.de/contentid/384209
Ausgedruckt am: 15.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Wie sind die übergeordneten Rechte und deren Veerbung?
Wie sind die Rechte auf euren Server wo die Profile abgelegt werden?
https://docs.microsoft.com/en-us/windows-server/storage/folder-redirecti ...
Gruß,
Peter
Zitat von @Haudieho:
Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff
Meinst du hier C:\Dokumente und Einstellungen\ oder was?Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff
Wie sind die übergeordneten Rechte und deren Veerbung?
Wie sind die Rechte auf euren Server wo die Profile abgelegt werden?
Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben.
Und wie wurde das gemacht? Per Skript? Manuell? Wurde danach die richtigen Rechte gesetzt?Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
Eher welche Rechte müssen hier gesetzt sein bzw. nicht existieren? Lege einen neuen Benutzer in der Domäne an, gibt ihm ein Server gespeichertes Profil an eine ganz anderen Stelle (Neuen Ordner vom Root aus anlegen) und vergleiche die Rechte (NTFS) nach seinen abmelden.https://docs.microsoft.com/en-us/windows-server/storage/folder-redirecti ...
Gruß,
Peter