schnarchzapfen 10 Geschrieben 13. Dezember 2004 Melden Teilen Geschrieben 13. Dezember 2004 Hi, ich möchte auf unserem Windows NT Terminal Server gerne einem neuen Mitarbeiter Zugriff auf die Benutzerprofile welche unter "C:\WTSRV\Profiles" liegen gewähren ohne ihn jedoch zum Administrator des Servers oder gar zum Domänen-Admin machen zu müssen. Diesbezüglich habe ich eine neue NT Domänengruppe angelegt. Diese Gruppe soll nun Zugriff auf das oben angegebene Verzeichnis einschließlich aller Unterordner bekommen. Mein Problem besteht nun darin, dass die lokal zwischengespeicherten Benutzerprofile beim abmelden eines Terminalserver Benutzers stets gelöscht werden. Die Profile an sich sind servergespeicherte Profile und liegen auf einem zentralen W2k Server. Auf diesen Profilordner hat die neue Gruppe bereits Vollzugriff was soweit auch gut funktioniert. Meldet sich ein Benutzer jetzt am Terminal Server an, dann wird das servergespeicherte Profil vom Fileserver auf den Terminal Server kopiert. Soweit sogut. Ich habe jetzt mal überprüft, was der Terminal Server standardmäßig für Berechtigungen auf die einzelnen Profile unter "C:\WTSRV\Profiles\Benutzername" vergibt und zwar ist das standardmäßig 1. SYSTEM, 2. Servername\Administratoren und 3. Servername\Benutzername (welcher sich angemeldet hat!). Nun meine Frage: Wie kann ich diesen Standardberechtigungen meine neue Benutzergruppe hinzufügen, sodass diese Gruppe ebenfalls Zugriff auf die auf dem Terminal Server befindlichen Profile hat, nachdem das servergespeicherte Profil vom W2k Fileserver auf den Terminal Server kopiert wurde? Meine zweite Frage ist, ob es grundsätzlich eine Möglichkeit gibt, nur bestimmte Berechtigungen, welche auf einen Ordner gewährt wurden nach unten hin weiterzuvererben oder ob in diesem Fall immer alle sich auf dem Ordner befindlichen Berechtigungen mitvererbt werden müßen? Ich bin für jeden Tipp dankbar. Gruß Schnarchzapfen Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 13. Dezember 2004 Melden Teilen Geschrieben 13. Dezember 2004 Hallo Zur ersten Frage : Das wird wohl nicht gehen, ohne Admin-Rechte. Ich sehe auch den Grund nicht, wieso Du das so machen willst. Die Gruppe hat ja auf diese Profile auf dem Server Zugriff. Wenn ich etwas am Benutzerprofil ändern will, muss sich der Benutzer schnell abmelden. Zur zweiten Frage : Die Vererbung geht in NT 4.0 nicht !! Zitieren Link zu diesem Kommentar
schnarchzapfen 10 Geschrieben 13. Dezember 2004 Autor Melden Teilen Geschrieben 13. Dezember 2004 Hallo, erst mal Danke für die schnelle Antwort. Ich sehe auch den Grund nicht, wieso Du das so machen willst. Die Gruppe hat ja auf diese Profile auf dem Server Zugriff. Welche Gruppe meinst du denn genau? Zum Grund: Der Grund ist ganz einfach: Wenn ein Benutzer am Terminal-Server angemeldet ist, und man ihm z.B. irgend etwas auf den Desktop kopieren will, sodass er es gleich hat dann bracht man logischerweise Zugriff auf die auf Server lokal abgelegten Profile. Ein weiterer Grund ist, wenn nach einem Serverabsturz noch lokal zwischengespeicherte Profile bestehen und man z.B. noch Daten retten will, welche der User auf dem Desktop abgelegt hat, benötigt man wiederrum Zugriff auf die lokalen Profile. Ich möchte dem neuen Mitarbeiter halt nicht unbedingt gleich Adminrechte geben. Somit macht das schon einen gewissen Sinn. Ich bin für weitere Vorschläge offen. Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 13. Dezember 2004 Melden Teilen Geschrieben 13. Dezember 2004 @schnarchzapfen ich meine diese Gruppe : Original geschrieben von schnarchzapfen Diesbezüglich habe ich eine neue NT Domänengruppe angelegt. Diese Gruppe soll nun Zugriff auf das oben angegebene Verzeichnis einschließlich aller Unterordner bekommen. Wie gesagt, wenn ich beim Benutzer etwas ändern will, muss er sich schnell abmelden. Aber ich verstehe Deine Gründe. Es wäre einfacher, so wie's Du willst. Wir haben bei uns auf den servergespeicherten Profilen auch solch eine NT-Gruppe für den Helpdesk zugewiesen. Diese werden auch nicht ins WTSRV\Profiles übernommen. Wieso kann ich Dir auch nicht sagen. Kenne leider auch keinen Trick um dies zu umgehen !!! Zitieren Link zu diesem Kommentar
schnarchzapfen 10 Geschrieben 13. Dezember 2004 Autor Melden Teilen Geschrieben 13. Dezember 2004 Kenne leider auch keinen Trick um dies zu umgehen !!! Deswegen denke ich ja, dass es, ähnlich wie bei Linux wo es den Befehl "umask" gibt um die Standardberechtigungen auf neu erstellte Dateien festzulegen, einen Befehl bzw. eine Einstellungsmöglichkeit gibt um die Standardberechtigungen neu angelegter Profile festzulegen und genau diesen suche ich. Vielleicht kann mir dabei ja noch jemand weiterhelfen. Ware toll, dann hätte ich nämlich genau das was ich will. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.