Jump to content

seltsamer Effekt: Basislaufwerke im AD eintragen

bLUEaNGEL

Von bLUEaNGEL
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bLUEaNGEL

bLUEaNGEL   10

Geschrieben
Geschrieben

hallo ihr zusammen,

 

wir haben einen komischen effekt im ad:

 

wenn wir ein basislaufwerk bei einem user eintragen (im profilbereich) z.b. verbinde u: mit \\server\freigabe$\%username% wird zwar ein basislaufwerk erstellt - aber nicht mit den richtigen berechtigungen - der ordner zieht die rechte der übergeordneten ordners.

 

hinterlegen wir aber im terminalteil des profils ein basislaufwerk, so wird das basislaufwerk mit den richtigen berechtigungen versehen "vollzugriff für administratoren und user selbst".

 

habt ihr hierfür eine erklärung oder könnt ähnliches berichten?

 

viele grüße

bLUEaNGEL

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Schau mal hier, da gibt es inzwischen einen Hotfix: Terminal Services Home Folder path does not inherit the parent folder permissions in Windows Server 2003

 

Wobei, das mit den geerbeten Berechtigungen auf dem "normalen" Home-Folder ist nicht neu: The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different

 

 

grizzly999

Link zu diesem Kommentar
bLUEaNGEL

bLUEaNGEL   10

Geschrieben
  • Autor
Geschrieben

hallo grizzly,

 

vielen dank für deine antwort und die genannten links.

 

wenn ich mich da jetzt nicht verlesen habe, wird der effekt, den wir haben wollen, nämlich "keiner vererbung der im parent-ordner gesetzten rechte" als "fehler" bezeichnet. allerdings ist es bei uns ja so, dass die rechte von dem parent-ordner gezogen werden, obwhol wir das nicht möchten. sprich:

 

wenn wir im terminalteil des users ein homedir einpflegen, wird ein homedir mit den richtigen rechten erstellt: vollzugriff administratoren und vollzugriff des entsprechenden users

 

wenn wir im "normalteil" des users ein homedir einpflegen (wenn vorher noch kein homedir existierte), dann wird zwar ein homedir angelegt, aber mit den rechten des parent-ordners => dort stehen dann z.b. everyone drin oder ähnliches (insgesamt m.w. 5 einträge in der acl).

 

wenn wir nun erst im terminalteil des users ein homedir einpflegen und danach im "normalteil" ist alles ok - weil der terminalteil das homedir mit den korrekten rechten anlegt und der "normalteil" hier keine änderungen mehr vornimmt.

 

ist das so gewünscht von ms? die funktionsweise der homedir anlage im terminalteil ist korrekt - eben nicht die im "normal"teil

 

greetings

bLUEaNGEL

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...