buedi 10 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Hallo zusammen, ich habe folgendes Problem: in unserem Unternehmen soll ein nicht-admin-User die Möglichkeit bekommen, die owner-Eigenschaften auf Verzeichnissen zu ändern. Kann mir jemand sagen, welches Recht ich ihm geben muss. Bekommt man das evtl. über eine Delegierung hin? Dank im Voraus Buedi Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Es gibt ein Benutzerrecht "Übernehmen des Besitzes von Dateien und Objekten", welches standardmässig nur der Administrator hat. Wenn jemand dieses Benutzerrecht zugewiesen bekommt, kann dieser Benutzer, nachdem er den Besitz übernommen hat, auch sämtliche Berechtigungen des betreffenden Objektes verändern (von jedem Objekt!) ! Auf Verzeichnisebene kann auch die spezielle NTFS-Berechtigung "Besitzrechte übernehmen" vergeben werden, was bei Dir das Mittel der Wahl sein sollte. Die erste Möglichkeit ist für einen User bei weitem zu umfangreich. Wenn Du von "Ändern" sprichst, gehe ich davon aus, dass der Benutzer den Besitz übernehmen und nicht an jemanden übertragen soll. Zitieren Link zu diesem Kommentar
buedi 10 Geschrieben 11. November 2005 Autor Melden Teilen Geschrieben 11. November 2005 Hi, erstmal danke für die Info, aber es ist in meinem Fall nicht so, dass der User den Besitz übernehmen soll, sondern den Besitz an einen anderen User übergeben soll. Dann bleibt wohl doch nur die erste Variante für mich übrig oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Nein, das Benutzerrecht kann so nur übernommen werden. Wenn Du übergeben willst, muss es ein Windows 2003 Server sein und der Benutzer muss in der Sicherungsoperatoren-Gruppe sein, nur die dürfen den Besitz übergeben. Warum muss der Besitz übergeben werden ? edit: Genauer gesagt benötigst Du für das Übertragen des Besitzes nur das Benutzerrecht "Wiederherstellen von Dateien und Verzeichnissen", welches standardmässig den Sicherungsoperatoren zugewiesen ist. Wenn Du dann übertragen möchtest, benötigst Du aber trotzdem die spezielle NTFS-Berechtigung "Übernehmen des Besitzes" in dem entsprechenden Verzeichnis, also erst übernehmen, dann übergeben (ausser das Verzeichnis wurde von dem Benutzer erstellt, der den Besitz übergeben soll) Zitieren Link zu diesem Kommentar
buedi 10 Geschrieben 11. November 2005 Autor Melden Teilen Geschrieben 11. November 2005 Weil ein User der nicht Administrator ist das Recht bekommen hat andere Benutzer anzulegen. Beim anlegen des Benutzers erstellt er auch das Laufwerk für die Terminalserverprofile. Dabei ist der erstellende User dann gleichzeitig der Besitzer des Verzeichnisses. Wenn dieser Besitzer ein nicht-Administrator ist, kann der neu angelegte User bei einer Anmeldung am Terminalserver sein Profil nicht schreiben. Unabhängig davon, welche Rechte er auf dem Verzeichnis hat. Ein KB Artikel beschreibt dies auch. Ein Terminalserveruser muss entweder Besitzer seines Profilverzeichnisses sein oder ein Administrator muss das Verzeichnis erstellt haben. Aus diesem Grund muss der Ersteller des Benutzers, den Besitzt des Profilverzeichnisses an den User übergeben. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Hab noch was dazugeschrieben ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.