Hallo Zuschauer!
Danke für Deine sehr verständliche Ausführung! Werde heute abend versuchen die ganzen noch notwendigen Zugriffsrechte zu vergeben.
Du hast absolut recht,- es sind viele, die da in der Gruppe Administrtoren stecken um nicht zu sagen Alle:-)
Die Vorgeschichte dazu:
Ich fand ein reines XP-Netzwerk ohne Serverversion, mit dem Hauptrechner "Server" und 3 Clients vor, welches mein Vorgänger vor knapp 2 Jahren eingerichtet hatte.
Alle User (6) hatten von Anfang an über die einfache Dateifreigabe Adminrechte auf allen Rechnern zugeordnet bekommen. (Bestimmt nicht das, was einem Sicherheitsbeauftragten den Tag versüßt)
Auf dem Hauptrechner sind in einem Verzeichnis zusätzlich servergespeicherte Profile angelegt.
Ich sollte 2 weitere Rechner integrieren. Habe ich gemacht, mit Angabe des Serverprofilpfades, wie bei den anderen.
Leider bekam ich von Windows beim Anmelden immer wieder die Meldung, dass das SGP (ServerGespeichertesProfil) nicht geladen werden kann, weil der Benutzer nicht nur Zugriffsrechte braucht sondern auch Besitzer sein muß.
Die auf dem Hauptrechner angelegten Userlaufwerke werden problemlos gemappt.
Also hab ich frank und frei die einfache Dateifreigabe abgeschaltet und die Besitzrechte wie oben beschrieben vergeben und das Prob bekommen das auch oben steht.
Eigentlich wollte ich nur den Urzustand,- wenn auch gefährlich wg. Angreifern) herstellen plus die Besitzrechte an die User vergeben, wie von MS gewünscht.
(Das kommt davon, wenn man Fehlermeldungenm wörtlich nimmt:-))
Ich habe erst später festgestellt, dass alle anderen ja auch nicht auf die SGP's sondern lokal zugreifen. Die SGP's sind schon sein einem Jahr nicht mehr geladen worden und ich gehe inzwischen davon aus, dass die SGP's alle miteinander zerschossen sind.
Das schöne ist, die Leute arbeiten auch noch lokal mit Outlook. Wie mein Vorgänger es allerdings geschafft hat, mit SGP's zu managen ist mir bis dato noch schleierhaft.
Ich habe dann auch erstmal zusätzlich die vollen Rechte auf den Ordner Programme an alle gegeben. Habe das auch auf das Gesamte Laufwerk angewendet. Trotzdem habe ich zum Beispiel das Phänomen, dass jetzt Word z.B. wieder läuft aber das das Aussehen aller Symbole von .doc Dateien geändert ist.
Wenn ich das gesamte Laufwerk freigeben will,(Ich weiß das ist Sicherheitsharakiri aber dann müßten die Zugriffsprobs ja erstmal beseitigt sein?!?) - genügt es dann, das ich die Freigabe unter "C" regele oder muß jetzt jeder Unterordner explizit freigegeben werden?
Tatsächlich habe ich vor, den Leuten ans Herz zu legen nun doch mal eine Serverversion zu erstehen. Nur, bis das soweit ist muß es irgendwie laufen.
Ist die Beschreibung nun verständlich/ausführlich genug?
Noch eine kleine Frage: Wenn ich nun die lokalen Profile auf den Hauptrechner über die SGP's kopiere besteht dann Grund zur Hoffnung, das diese dann wieder geladen werden oder gibt's dann Probs mit den SID's?
Danke für die Anteilnahme :-)