HaM1 10 Geschrieben 10. Mai 2013 Melden Geschrieben 10. Mai 2013 Hallo zusammen, in unserer Citrix Farm drösel ich grade die Userprofile auseinander. Einerseits gibt es die Servergespeichten Profile und die Redirected Folders. Diese beiden Komponenten funktionieren einwandfrei, habe mich bei den Freigaben an die MS Security Recommendations gehalten. Allerdings beim Basisverzeichnis für Remotedesktopdienste-Benutzer scheitere ich unaufhörlich. Der Ordner des Users wird im selben Ordner, also mit den selben Berechtigungen, wie die Userprofiles angelegt. Allerdings entgegen der Userprofiles, habe ich als Administrator keinen Zugriff auf das Basisverzeichnis. Eine Einstellung in den GPO's analog den Servergespeicherten Profilen (Administrator zum Servergespeicherten Profil hinzufügen) habe ich nicht gefunden. Jetzt meine Frage, wie bekomme ich es gelöst das der Admin nach Anlage des Basisverzeichnis für Remotedesktopdienste-Benutzer Zugriff auf den Ordner hat, damit ich Ihn Sichern kann. Manuell hinzufügen kommt leider aufgrund der Anzahl der User nicht in Frage. Vielen Dank und Viele Grüße HaM1
GuentherH 61 Geschrieben 10. Mai 2013 Melden Geschrieben 10. Mai 2013 Hallo. Zugriff auf den Ordner hat,damit ich Ihn Sichern kann Dazu muss der User, der für die Sicherung verwendet wird nur Gruppe der Sicherungsoperatoren sein. Das genügt um ein Backup durchführen zu können. LG Günther
HaM1 10 Geschrieben 10. Mai 2013 Autor Melden Geschrieben 10. Mai 2013 Hi Günther, Der Domänen-Admin ist Mitglied der Gruppe Sicherungsoperatoren, Zugriff habe ich trotzdem nicht. Wird bei einem Backup der Zugriff anders gehandelt? Security recommendations oder eine weitere GPO Richtlinie existiert für das Basisverzeichnis nicht? Danke und VG
GuentherH 61 Geschrieben 10. Mai 2013 Melden Geschrieben 10. Mai 2013 Das Recht wird ja nur beim Backupjob benötigt und ansonsten nicht. Mit welchem Programm wird das Backup ausgeführt? LG Günther
HaM1 10 Geschrieben 10. Mai 2013 Autor Melden Geschrieben 10. Mai 2013 Wir machen das Backup per ArcServe. Habe aber eine andere Lösung gefunden: Ich habe auf dem Übergeordneten Ordner der Gruppe "Domänen-Benutzer" das Recht Sicherheitsberechtigung lesen und ändern gegeben. Nun wird der Ordner korrekt angelegt und die übergeordneten Berechtigungen mit übernommen. Jetzt ist ein sauberer Zugriff möglich. Lt. den Security Recommendations ist das zwar nicht notwendig, stimmt auch für Redirected Folders und Userprofile, für das Basisverzeichnis scheint man das allerdings so zu benötigen. Werde einen eigenen Ordner für das Basisverzeichnis anlegen und die ganzen Ordner somit separieren um wenigstens für Redirected Folders und Userprofile mit Microsoft konform zu gehen. Vielen Dank für deine Mühe!!!! LGSebastian
GuentherH 61 Geschrieben 10. Mai 2013 Melden Geschrieben 10. Mai 2013 Bitte, gerne geschehen :) LG Günther
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden