Jump to content

Home-Verzeichnisse

Jordy

Von Jordy
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Jordy Enthusiast

Jordy   10

Geschrieben
Geschrieben

Ich werde noch irre mit den Rechten unserer Home-Verzeichnisse.

 

Unser Server hat eine Freigabe Home. Dort liegen die entsprechenden Home-Verzeichnisse entsprechend den anmeldenamen der Benutzer. Ich möchte erreichen, daß ein neu angelegter Benutzer automatisch ein HomeVerzeichnis angelegt bekommt, das folgende eigenschaften hat:

 

Er soll Besitzer sein, er soll Vollzugrif darauf haben, niemand sonst soll Zugriff darauf haben.

 

Leider schaffe ich das nicht. Irgendwie landet immer der Administrator zusätzlich noch in der Zugriffliste. Außerdem habe ich auf den Besitz scheinbar garkeine Möglichkeit Einfluß zu nehmen.

Ich will das nicht beides immer manuell machen :-(

 

Ich meinte mich zu erinnern, daß der 2003 Server das von Natur aus richtig macht, aber scheinbar habe ich mich getäuscht.

 

Tips?

Link zu diesem Kommentar
Jordy Enthusiast

Jordy   10

Geschrieben
  • Autor
Geschrieben
Ab XP gibt es in der Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile die Einstellung "Sicherheitsgruppe der Administratoren zu servergespeicherten profilen hinzufügen". Damit kann man das per GPO aussschalten.

 

Profile? Ich meinte Homeverzeichnisse (Basisordner). Gilt die Richtlinie auch für diese?

 

Wenn ich einen neuen Benutzer anlege und seinen Basisordner definiere, wird ja, so wie ich es will, automatisch ein Unterordern (mit dem Namen des Benutzers, weil ich %USERNAME% verwende) in freigegebenen Ordner "Home" erzeugt.

 

Das Problem mit den Rechten scheint aus drei Punkten zu bestehen:

 

1. Geerbter Administratorzugriff: leider ist bei den neuen Basisordnern die Vererbung von oben aktiviert. Darum erbt der neu erzeugte Basisordner vom darüber liegenden "Home"-Verzeichnis die Rechte. Das bedeutet natürlich auch, daß der Administrator (der im und "Home" Hauptverzeichnis natürlich alle Rechte haben soll) auch automatisch alle Rechte in den Basisordnern hat.

 

2. Das Besitzrecht: Der Benutzer sollte natürlich auch Besitzer seines Basisordners sein. Leider ist das defaultmäßig aber der Administrator.

 

3. Indivdiuelle (nicht geerbte) Rechte des Administrators: Zusätzlich zu den geerbten Rechten des Admins, erhält offenbar jeder neu erzeugte Basisordner auch einen individuellen Eintrag der dem Administrator Vollzugriff gewährt.

 

Ich habe keine Ahnung wie ich 2. und 3. lösen soll.

 

Punkt 1 habe ich versucht dadurch zu lösen, daß ich in den Sicherheitseinstellungen des "Home"-Verzeichnisses den Administratoreintrag einschränke durch "Übernehmen für:" = "Nur diesen Ordner". Ich hatte erwartet, damit die Vererbungstiefe zu beschränken, so daß alle Unterordner den Administrator-Vollzugriff trotz aktivierter Vererbung nicht erben. Leider funktioniert das schlicht nicht und der Administrator-Vollzugriff wird nach wie vor brav an die Unterordner (also in dem Fall die neuen Basisordner) vererbt.

 

Ich bekomme hier langsam wirklich die Kriese. Vor allem könnte ich ernsthaft schwören, früher habe das alles unter Windows 2003 Server automatisch gepaßt :-(

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...