haudieho
Goto Top

Zugriffsrechte bei servergespeicherten Profilen

Hallo,

wir haben bei uns servergespeicherte Profile auf unseren Windows 2012R2 Servern eingerichtet. Dies funktioniert auch wunderbar, jetzt haben wir jedoch folgendes festgestellt:

Wenn ich mich auf einem anderen PC mit meinem Benutzernamen anmelde, dann lädt er mein Profil auf diesen PC, so wie es zu sein hat. Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff auf die Daten von meinem Profil. Er sieht meine Eigenen Dateien und so Sachen.
Dies muss unterbunden werden.

Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben. Die Benutzer waren vorher nur in einer Arbeitsgruppe, wo sie jedoch Adminrechte hatten.

Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.

MfG
Haudieho

Content-ID: 384209

Url: https://administrator.de/forum/zugriffsrechte-bei-servergespeicherten-profilen-384209.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

Pjordorf
Pjordorf 23.08.2018 aktualisiert um 11:34:45 Uhr
Goto Top
Hallo,

Zitat von @Haudieho:
Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff
Meinst du hier C:\Dokumente und Einstellungen\ oder was?
Wie sind die übergeordneten Rechte und deren Veerbung?
Wie sind die Rechte auf euren Server wo die Profile abgelegt werden?

Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben.
Und wie wurde das gemacht? Per Skript? Manuell? Wurde danach die richtigen Rechte gesetzt?

Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
Eher welche Rechte müssen hier gesetzt sein bzw. nicht existieren? Lege einen neuen Benutzer in der Domäne an, gibt ihm ein Server gespeichertes Profil an eine ganz anderen Stelle (Neuen Ordner vom Root aus anlegen) und vergleiche die Rechte (NTFS) nach seinen abmelden.
https://docs.microsoft.com/en-us/windows-server/storage/folder-redirecti ...

Gruß,
Peter
Archeon
Archeon 23.08.2018 um 11:12:02 Uhr
Goto Top
Mahlzeit,

welche Rechte hat denn der Benutzer, der sich nach dir angemeldet hat? Ist der zufällig mit einem Admin Account unterwegs?
Wenn nicht, dann wie schon erwähnt die komplette Berechtigungsstruktur prüfen.

Gruß