nicedevil 0 Geschrieben 4. Juni 2016 Autor Melden Teilen Geschrieben 4. Juni 2016 Tja ihr scheint wohl einfach bissl an mir vorbezureden. Das Problem, dass der Admin (gewollt) keine Rechte am \\server03\test_home hat, ist auch das, weshalb der Admin bei der Usererstellung keinen Basisordner erstellen kann. Allein, dass ne .bat Datei, sofern man dann der User ist, der zu der Sicherheitsgruppe mit entsprechend eingerichteten Zugriff gehört, zeigt mir, dass die Rechte für den User gesetzt sind. Das hatte ich direkt selbst erkannt und lediglich gefragt, ob das so der Weisheits letzter Schuss ist. Bis jetzt wurden mir nur Antworten bzw. neue Fragen gegeben, die sich nicht auf meine eigentliche Frage bezogen haben. Aber dennoch danke, Jim, einer der Posts haben sich in ungefähr die Richtung auf die Fragebeantwortung bezogen. Will hier ebenfalls keinen vor den Karren fahren oder dergleichen, nur ich finde, dass es irgendwie sone Threads unnötig aufbläht wenn man ne Frage zum Basisordner stellt und jemand einem ne Antwort zum Profilordner gibt. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 4. Juni 2016 Melden Teilen Geschrieben 4. Juni 2016 (bearbeitet) nimm mal den vollen domainnamen des servers in der angabe des basisordners. "dass es irgendwie sone Threads unnötig aufbläht wenn man ne Frage zum Basisordner stellt und jemand einem ne Antwort zum Profilordner gibt." die mechanik ist bei beiden dieselbe, Basisordner sind aber etwas "kritischer" im Umgang. Deine Problembeschreibung ist der dritte Hit bei google, das wuerde mir zu denken geben. bearbeitet 4. Juni 2016 von Jim di Griz Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 5. Juni 2016 Autor Melden Teilen Geschrieben 5. Juni 2016 Jo ich habe es ja nun auch so gelöst. Vielen Dank auch an der Stelle noch einmal. Ja google. Manchmal, ich gebe es ja auch zu, ist man entweder zu faul oder, wie bei mir meist, im Schreibwahn :D Sorry dafür. Sollte der Admin bei uns keinen Zugriff auf die Basisordner erhalten dürfen, so führt kein Weg daran vorbei, als den Basisordner vom User selbst via Script erstellen zu lassen bei der ersten Anmeldung. Sehe ich so schon richtig oder? Das Script kann man ja so per GPO einbinden, dass es nur einmalig ausgeführt wird. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2016 Melden Teilen Geschrieben 5. Juni 2016 (bearbeitet) Sehe ich so schon richtig oder? Das Script kann man ja so per GPO einbinden, dass es nur einmalig ausgeführt wird. Es ist eine falsche, eine so nicht gedachte Methode, auch überflüssig.. Ich verstehe unter dem Basisordner den Sammler für die Ordner der Benutzerprofile, im Basisordner sind bei mir auch die persönlichen Homeordner. Kann es sein, Du hast immer noch kein Buch über euren, deinen Server auf dem Tisch und dieses auch schon mal angelsen? Falls nicht, dann wird es wohl Zeit! Zeit, dir Kenntnis anzueignen, anzulesen. Jetzt versuchst Du dich im Blindflug, Instrumentenflug inm Nebel beherrscht Du nicht. Bevor mein Tutor mich damals an das produktive System ließ, musste ich mich in seinem Buch über Windows NT Server ziemlich gut auskennen, wissen wo was steht , wofür das gut, Zusammenhänge kennen. Und vor dem Umstellen auf Server 2000 veranstalteten wir einen Workshop. Ob es für annähernd dein Bedürfnis einen Kurs in deiner Nähe gibt? Ob es dir hülfe auf der langen Zeitachse? bearbeitet 5. Juni 2016 von lefg Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 5. Juni 2016 Autor Melden Teilen Geschrieben 5. Juni 2016 Tjo, glaube das war das, wo wir alle aneinander vorbeigeredet haben. Mein Screenshot sollte ja zeigen, dass Benutzerprofil und Basisordner verschieden sind (zumindest bei uns). Hab jetzt einfach bei der SMB Freigabe den Admin hinzugefügt und siehe da, es klappt. Wenn die Geschäftsleitung will, dass wir als Admins da keinen Zugriff haben sollten, dann wirds halt per Script eingebunden und dann ist der User jeweils der "Eigentümer" des Ordner. Buch, nein hab keins... hab jetzt zwangsläufig alles mit Euch und Google gemacht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2016 Melden Teilen Geschrieben 5. Juni 2016 (bearbeitet) Natürlich sind Basisordner und die Ordner der Benutzerprofile verschiedene Objekte, Benutzerprofile sind eine Untermenge eines Bsaisordners. So etwas steht, ist visualisiert in Büchern zum Thema Server. Und in einem Buch steht auch alles über Vererbung,und deren Unterbrechung. Ich habe doch auch in diesem Thead meinen Bau als Beispiel geschildert. Der Basisordner heißt bei mir Profil&Home, ist ein Stamm, darin die Unterordner als Äste. Ungezügelter Zugriff als Admin auf Profilordner und Homeordner der Benutzer? Grundsätzlich nicht! Falls nötig und gewünscht, kann der Benutzer mir zeitweilig Berechtigung darauf erteilen. Im Normalfall brauche ich keine Berechtigung darauf, sowas kommt bei mir sehr selten vor. Falls sich häufende Fälle einstellen, dann ist die wahre Ursache zu ergründen und nicht im Profil an Sympthomen zu laborieren! bearbeitet 5. Juni 2016 von lefg Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Jop das mag so sein... ich habe ehrlich gesagt auch das mulmige Datenschutzgefühl dabei. Ist bei uns nun mal so eingerichtet und wurde noch nie "an die große Glocke gehangen"... Diese Fass will ich auch nicht unbedingt jetzt schon aufmachen. Nun habe ich dennoch ein paar Leichen gefunden auf dem Server. Es handelt sich um Userprofil/Homeordner, auf die der administrator kein Zugriff hat. Diese sollen nun ebenfalls bereinigt werden. Der Administrator ist zwar Besitzer des übergeordneten Ordners für alle Profile, hat diese damals wohl aber nicht weitervererbt auf alle darin neu erstellten User. Der Salat ist nun, die User gibt es schon lange nicht mehr in der Firma... Die User sind bereits gelöscht (in der AD) und das passwort von denen hätte damals wohl keiner mehr gehabt. Wie löscht man nun so einen Ordner auf den man keinen Zugriff hat? Bitte jetzt kein "Server neu aufsetzen" Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 (bearbeitet) Wie löscht man nun so einen Ordner auf den man keinen Zugriff hat? Bitte jetzt kein "Server neu aufsetzen" Nein, natürlich nicht neu aufsetzen. Falls es unbedingt sein muss das Reinemachen, übernehme ich als Administrator den Besitz. Zum Ersparen der Handarbeit wollte mir dafür schon mal einen Ofen, Krematorium zur Feuerbestattung bauen, Benutzerordner verschieben, gelegentlich mal nachsehen, bin davon abegkommen, das Telefon klingelte. Ich hab ne Menge Leichen im Keller, ich sehe die aber als Marginale. bearbeitet 6. Juni 2016 von lefg Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Genau das ist der Knackpunkt glaube ich. Sobald ich den Besitz für den übergeordneten Ordner übernehmen möchte D:\profiles_old\ ist das kein Problem. Da die Vererbung allerdings ausgeschalten war, überträgt der das nicht auf die Unterordner. D:\profiles_old\userX z.B. steht nach wie vor drin, dass mir der Besitzer nicht angezeigt werden kann. Wenn ich da Übernahme als Admin mache inkl. Vererbung auf die im Container befindlichen Elemente, bringt er Zugriff verweigert? Kann man sowas über die Shell lösen? Ok, nach weiterem Googlen hab ich das Problem mit nem kleinen Unlocktool bereinigen können. Der Überordner der "alten" Profile ist nun weg. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 (bearbeitet) Du kannst schauen, ob es hilft, Stichwort ist subinacl /setowner, ein externer? cmd-Befehl, ist nicht powershell. Was willst Du aber erreichen, was ist das wirliche Problem, was ist das Ziel? bearbeitet 6. Juni 2016 von lefg Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 entweder ueber eine shell oder ueber die Gui, Ordnereigenschaften/Sicherheit/unten "Erweiter"/Berechtigungen ändern/Alle Berechtigungen für untergeordnete Objekte.... anticken. Das reisst jegliche Rechte dahinter ab. Evtl. musst du vorher Ordnereigenschaften/Sicherheit/unten "Erweiter"/Besitzer/Besitzer bearbeiten/gewünschten Besitzer markieren und Haken setzen bei "Besitzer der Objekte und untergeordneten ...." angewendet haben. Sollte nur ausgeführt werden wenn ganz sicher ist das dahinter die Rechte nicht mehr benötigt werden. was du schilderst, ist ein Zeichen, das die Rechte mal "standardkonform" gesetzt waren. Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Ich bin leider ein Perfektionist. Großes Ziel am Ende des Tunnels, dass das System regelmäßiger gewartet und bereinigt wird. Alles was sinnfrei, unnötig und einfach nur aus Sturr/Starrsinn der Vergangenheit geschuldet ist, wird, sofern tatsächlich nicht gebraucht, gelöscht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Ich versteh das. :) Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 hm, es war ein heisser tag, nun verbinde den perfektionismus noch mit lese- und lerneifer ....... Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Bevor ich hier wegen jedem Sch... frage, hab ich mich vorher schon um google bemüht. Oft mangelts daran, dass ich nicht immer weiß, nach was genau zu googlen um mir selbst auf die Beine zu helfen. Gerade haben mich eure Antworten bis jetzt dazu gebracht, euch mehr Kompetenz als manchen anderen google Antworten beizupflichten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.