2
Zugriffsrechte für Basisiordner und servergespeicherte Profile richtig vergeben
Als Server Neuling habe ich Probleme bei der EInrichtung und der richtigen NTFS-Rechtevergabe von Basisordnern und servergespeicherten Profilen.
Hallo!
Ich habe einen Windows Server 2008 R2 mit eingerichtetem Active Directory für 15 User.
Per Active Directory wird jedem Benutzer das servergespeicherte Profil "//server/profiles$/%username%" und der Basisiordner "//server/userdata$/%username%" zugeordnet.
Problem 1: Rechte Baisiordner
Der Basisordner ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben. Die NTFS Rechte werden automatisch auf die angelegten Benutzerordner vererbt, d.h. kennt jemand die Freigabe, kann er Sie mappen und auf die Daten der anderen User zugreifen.
Ich habe die Vererbung des Ordners "userdata$" entfernt und nur dem Administrator volle Zugriffsrechte gegeben. Benutzerrechte werden automatisch bei Erstellung des Benutzerordners richtig gesetzt. Jetzt kann also nur der Administrator und Benutzer zugreifen.
Ist das in Ordnung oder muss ich z.B. "System" auch noch volle Rechte geben, damit z.B. die Windows Image-Sicherung richtig funktioniert?
Problem 2: Rechte servergespeicherte Profile
Der Ordner "profiles$" ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben.
Bei den servergespeicherte Profilen wird die Vererbung der NTFS-Rechte an die Profilordner anscheinend automatisch ausgeschaltet, d.h. nur der User hat Zugriff auf diesen Ordner bzw. während der Synchronisation hat er genug Rechte.
Der Admin hat generell kein Recht den Ordnerinhalt anzeigen zu lassen.
Ist das generell OK z.B. für die Windows Image-Sicherung oder ist es empfehlenswert bei bestehenden Profilen den Benutzer auf den Administrator zu ändern und für neue Profile eine Gruppenrichtlinie einzurichten, welche den Administrator gleich die vollen Rechte gibt?
Danke und Gruß
Antario
Hallo!
Ich habe einen Windows Server 2008 R2 mit eingerichtetem Active Directory für 15 User.
Per Active Directory wird jedem Benutzer das servergespeicherte Profil "//server/profiles$/%username%" und der Basisiordner "//server/userdata$/%username%" zugeordnet.
Problem 1: Rechte Baisiordner
Der Basisordner ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben. Die NTFS Rechte werden automatisch auf die angelegten Benutzerordner vererbt, d.h. kennt jemand die Freigabe, kann er Sie mappen und auf die Daten der anderen User zugreifen.
Ich habe die Vererbung des Ordners "userdata$" entfernt und nur dem Administrator volle Zugriffsrechte gegeben. Benutzerrechte werden automatisch bei Erstellung des Benutzerordners richtig gesetzt. Jetzt kann also nur der Administrator und Benutzer zugreifen.
Ist das in Ordnung oder muss ich z.B. "System" auch noch volle Rechte geben, damit z.B. die Windows Image-Sicherung richtig funktioniert?
Problem 2: Rechte servergespeicherte Profile
Der Ordner "profiles$" ist per SMB und den SMB-Rechten "Jeder = Vollzugriff" freigegeben.
Bei den servergespeicherte Profilen wird die Vererbung der NTFS-Rechte an die Profilordner anscheinend automatisch ausgeschaltet, d.h. nur der User hat Zugriff auf diesen Ordner bzw. während der Synchronisation hat er genug Rechte.
Der Admin hat generell kein Recht den Ordnerinhalt anzeigen zu lassen.
Ist das generell OK z.B. für die Windows Image-Sicherung oder ist es empfehlenswert bei bestehenden Profilen den Benutzer auf den Administrator zu ändern und für neue Profile eine Gruppenrichtlinie einzurichten, welche den Administrator gleich die vollen Rechte gibt?
Danke und Gruß
Antario
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178508
Url: https://administrator.de/forum/zugriffsrechte-fuer-basisiordner-und-servergespeicherte-profile-richtig-vergeben-178508.html
Ausgedruckt am: 09.04.2025 um 14:04 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Lies dir diesen Artikel einmal durch - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespei ...
Den Zugriff für Administratoren kannst du über eine GPO konfigurieren (ist im obigen Artikel auch beschrieben). Diese GPO gilt aber nur für Profile, die neu erstellt werden, nicht für bereits vorhandene Profile.
LG Günther
Lies dir diesen Artikel einmal durch - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespei ...
Den Zugriff für Administratoren kannst du über eine GPO konfigurieren (ist im obigen Artikel auch beschrieben). Diese GPO gilt aber nur für Profile, die neu erstellt werden, nicht für bereits vorhandene Profile.
LG Günther
Soweit ich weiß, muss für die Windows Sicherung für den Benutzer "System" die Rechte gesetzt sein.
Ansonsten sollte es grob so passen.
Ansonsten sollte es grob so passen.
