Hallo,
ich habe da glaube ich ein kleines Verständnisproblem.
Ich habe einen Server 2008 R2 name:server01, der AD Server ist.
Dann habe ich einen Server 2008 R2 name:server02, der domänenmitglied und Fileserver ist.
Nun habe ich auf dem Fileserver einen Ordner "user" angelegt, ihn als user$ freigegeben und nur Domänen-admins und domänen-benutzer vollzugriff gegeben. so weit so gut.
Jetzt habe ich in den NTFS Berechtigungen folgendes eingestellt:
SYSTEM: Vollzugriff - Diesen Ordner, Unterordern...
Domänen-Admins - Vollzugriff - Nur dieser Ordner
Domänen-Benutzer - Vollzugriff - Nur dieser Ordner
Hintergrund ist, dass mein Chef möchte, dass nur die Benutzer selbst und nicht die Administratoren auf die Benutzerordner zugreifen können.
Gege ich jetzt auf meinem AD - Server "server01" hin und lege einen neuen Benutzer an, dann wird auch der Basisordner erstellt.
ich gebe an als Basisordner \\server02\user$\%username%
ALLERDINGS:
als Besitzer des Ordner wird immer "server02\Administratoren" eingetragen und in den NTFS Berechtigungen des Ordner wird ebenfalls "server02\Administratoren" mit eingetragen.
die Vererbung von Oben auf den Ordner user ist ausgeschaltet.
Verstehe ich da jetzt grundlegend was falsch, oder wieso ist nicht der benutzer besitzer des Ordner und wieso trägt er jedesmal die lokale Administratorengruppe "server02\administratoren" in den NTFS Berechtigungen mit ein ?
Gruß Ingo