2
Zugriffsrechte bei servergespeicherten Profilen
Hallo,
wir haben bei uns servergespeicherte Profile auf unseren Windows 2012R2 Servern eingerichtet. Dies funktioniert auch wunderbar, jetzt haben wir jedoch folgendes festgestellt:
Wenn ich mich auf einem anderen PC mit meinem Benutzernamen anmelde, dann lädt er mein Profil auf diesen PC, so wie es zu sein hat. Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff auf die Daten von meinem Profil. Er sieht meine Eigenen Dateien und so Sachen.
Dies muss unterbunden werden.
Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben. Die Benutzer waren vorher nur in einer Arbeitsgruppe, wo sie jedoch Adminrechte hatten.
Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
MfG
Haudieho
wir haben bei uns servergespeicherte Profile auf unseren Windows 2012R2 Servern eingerichtet. Dies funktioniert auch wunderbar, jetzt haben wir jedoch folgendes festgestellt:
Wenn ich mich auf einem anderen PC mit meinem Benutzernamen anmelde, dann lädt er mein Profil auf diesen PC, so wie es zu sein hat. Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff auf die Daten von meinem Profil. Er sieht meine Eigenen Dateien und so Sachen.
Dies muss unterbunden werden.
Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben. Die Benutzer waren vorher nur in einer Arbeitsgruppe, wo sie jedoch Adminrechte hatten.
Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
MfG
Haudieho
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 384209
Url: https://administrator.de/contentid/384209
Printed on: April 16, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hallo,
Wie sind die übergeordneten Rechte und deren Veerbung?
Wie sind die Rechte auf euren Server wo die Profile abgelegt werden?
https://docs.microsoft.com/en-us/windows-server/storage/folder-redirecti ...
Gruß,
Peter
Zitat von @Haudieho:
Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff
Meinst du hier C:\Dokumente und Einstellungen\ oder was?Meldet sich jedoch im Anschluss wieder mein Kollege auf diesem PC an, hat er bei "Dokumente+Einstellungen" vollen Zugriff
Wie sind die übergeordneten Rechte und deren Veerbung?
Wie sind die Rechte auf euren Server wo die Profile abgelegt werden?
Die Profile auf den Client PC's wurden mittels ProfWiz in unsere Domäne gehoben.
Und wie wurde das gemacht? Per Skript? Manuell? Wurde danach die richtigen Rechte gesetzt?Welchen Haken muss ich setzen, um den Zugriff zu unterbinden.
Eher welche Rechte müssen hier gesetzt sein bzw. nicht existieren? Lege einen neuen Benutzer in der Domäne an, gibt ihm ein Server gespeichertes Profil an eine ganz anderen Stelle (Neuen Ordner vom Root aus anlegen) und vergleiche die Rechte (NTFS) nach seinen abmelden.https://docs.microsoft.com/en-us/windows-server/storage/folder-redirecti ...
Gruß,
Peter
Mahlzeit,
welche Rechte hat denn der Benutzer, der sich nach dir angemeldet hat? Ist der zufällig mit einem Admin Account unterwegs?
Wenn nicht, dann wie schon erwähnt die komplette Berechtigungsstruktur prüfen.
Gruß
welche Rechte hat denn der Benutzer, der sich nach dir angemeldet hat? Ist der zufällig mit einem Admin Account unterwegs?
Wenn nicht, dann wie schon erwähnt die komplette Berechtigungsstruktur prüfen.
Gruß
