Servergespeicherte Profile Windows Server 2008 R2

[richu 10]

Hallo Leute

 

Folgende Situation: Server 2008 R2 - User Mac und Windows sind mit Userprofilen auf den Server \\user\username umgeleitet- funktioniert i.O.

 

Wie kann ich verhindern das die Schüler neue Ordner im Share \\server\user\erstellen können?:confused: Jedoch müsste gewährleistet sein das sich auch neue User anmelden könnten und somit den User Ordner im Userprofil Ordner erstellt werden kann.

p. mit Verweigern habe ich schon probiert- jedoch konnte ich nachher keine neuen User mit dem Userprofil erstellen.

 

Besten Dank für jeden Tipp...

[jarazul 10]

Sind deine Berechtigungen nach diesem Schema vergeben?

 

Security Recommendations for Roaming User Profiles Shared Folders

[samsam 14]

Moin,

 

lies diese Artikel von Ask the Directory Services Team, hat klare Berschreibung:

 

Automatic creation of user folders for home, roaming profile and redirected folders

 

mfg

[richu 10]

Besten Dank für Eure Antworten-

leider habe ich nicht von Anfang an den Admin dazu gefügt (nur den Authentication user)- und jetzt noch was ändern wäre wohl zu riskant (sind ca 500 Schüler erfasst)- oder was meint Ihr? Es funktioniert auch alles Bestens, nur möchte ich dass die Schüler nicht einfach selber "fantasie Ordner" erstellen können.

[jarazul 10]

Deine Vorsicht sei gelobt! Stell das ganze doch auf einem Testserver bzw. TestShare da, dann kannst du alle Auswirkungen prüfen und ggf. später auf die produktiven Ordner anwenden.

[dmetzger 10]

Mit icacls.exe lässt sich die Sicherheitsgruppe "Administratoren" einfach zu bestehenden Profilordner hinzufügen.

[richu 10]

dmetzger schon mal ein grosses Dankeschön

 

welche Parameter muss ich den verwenden wenn der Administrator auf alle \\server\users\ hinzugefügt würde.

das Command Fenster schliesst sich immer von alleine- wenn der Befehl icals.exe beim Suchfenster eingeben wird..

[dmetzger 10]

Cmd -> icacls.exe

 

Berechtigungen auf Stammordner setzen:

icacls "\\server\profile\*" /grant System:(OI)(CI)F Administratoren:(OI)(CI)F Ersteller-Besitzer:(OI)(CI)(IO)F "Authentifizierte Benutzer":(RC,S,GR,GE,RD,AD,REA,X,RA) /c

 

Vererbung erzwingen:

icacls "\\server\profile\*" /inheritance:e /c

 

Falls der Zugriff auf die Profilordner verweigert wird, kannst Du vorgängig den Besitz mittels takeown.exe übernehmen.

 

Bruder Google fördert hierzu reichlich Informationen an die Oberfläche. ;)

 

Anmerkung: Die :( in der ersten Kommandozeile stehen für die Zeichenfolge ": (" (ohne An- und Abführung und ohne Leerschlag). Das Board funktioniert die aber zu traurigen Gesellen um, und ich weiss nicht, wie ich das dem Board austreiben kann. :cry:

 

Nail, Hilfe!

[XP-Fan 216]

Das Board funktioniert die aber zu traurigen Gesellen um, und ich weiss nicht, wie ich das dem Board austreiben kann. :cry:

 

Na da kann doch geholfen werden :D

 

Wenn ein Text / Code ungeändert erscheinen soll so fasst diesen in

 

[noparse]

 Mein Text :)  

[/noparse]

 

Das sieht dann in etwa so aus:

icacls "\\server\profile\*" /grant System:(OI)(CI)F Administratoren:(OI)(CI)F Ersteller-Besitzer:(OI)(CI)(IO)F "Authentifizierte Benutzer":(RC,S,GR,GE,RD,AD,REA,X,RA) /c

 

Weitere Infos zum BB Code findet ihr hier:

->MCSEboard.de MCSE Forum - vB Code Liste

[richu 10]

erst Mal vielen Dank für Eure wertvolle Hilfe.

 

Das mit dem takeown.exe möchte ich zuerst mal auf einem "testprofil" testen- ich getrau mich nicht den Besitz von den Profilen zu übernehmen. - oder besteht das kein Grund zur Panik, dass die User nicht mehr auf ihre profile zugreifen können????

[dmetzger 10]

Na da kann doch geholfen werden :D[/url]

 

Danke vielmals. Bin ja nur Anwender. :D