bazzurdo 10 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Hallo Admins, ich möchte im „Active Directory Benutzer und Computer“ eine Uservorlage erstellen, die ich dann nur noch mit kopieren an die anderen User in der OU weitergebe.Nun habe ich beim Erstellen dieser Uservorlage, dass Problem das der User in seinem Basisordner nicht der Besitzer ist. Sondern immer der Administrator. Folgendes habe ich getan: - Eine Partition in (NTFS formatiert) erstellt. - Zwei Verzeichnisse „Home“ und „Profile“ auf dieser Partition angelegt. - Diese beiden Verzeichnisse eine Freigabe gegeben (Home$ und Profile$), beides mit Freigabeberechtigung und Vollzugriff für Domänen-Benutzer und Domänen-Admins. Jeder wurde von mir entfernt. - Danach im „Active Directory Benutzer und Computer“ in der OU User ein neuen Benutzer „Testuser“ erstellt. - Dann unter Eigenschaften des Testuser im Reiter „Profil“ unter Profilpfad: \\myserver\Profile$\%username% und unter Verbinden von: Z mit: \\myserver\Home$\%username% erstellt. - Der Basisordner wurde dann auch für den Benutzer „Testuser“ erstellt, aber wie gesagt der Besitzer ist dann der Administrator und nicht wie nach Datenschutzgründenden der User selbst. - Es sei noch gesagt, dass ich im Home$- Verzeichnis unter Sicherheit die Vererbung abgewählt habe und nur dem Administrator („Nur diesen Ordner: Vollzugriff“ und „Diesen Ordner, Unterordner, Dateien: Leserechte“) und Domänen-Benutzer („Nur diesen Ordner: Vollzugriff“), also wird der Administrator seine „Leserechte“ weiter vererbt. Wie gesagt sitze ich schon ein paar Tage an diesem Problem und hoffe Ihr habt eine Lösung für dieses Problem. Ich habe auch schon mit dem Befehl dem Testuser „subinacl /subdirectories \\myserver\Home$\Testuser /setowner=Testuser“ den Besitz erteilt. Aber wie gesagt beim Kopieren dieses Testuser als Vorlage, hatte dann automatisch der Administrator den Besitz des neu angelegten Userverzeichnisses. Für jede Hilfe bedanke ich mich im Voraus und viele Grüße, Bernd Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Warum muss die User in seinem Basisordner Besitzer sein ? Gib Ihm auf dem Share das Recht "ändern" und fertig. Damit kann er keine NTFS-Rechte verstellen. Und das ist gut so. Manche User entwickeln hier Spieltrieb, sodass auch die Datensicherung dort nicht mehr funtktioniert. -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.