none
Windows Server 2008 R2, default Security, schreibrecht im Root

    Frage

  • warum kann ein Terminal User der nicht bei den Admin dabei ist auf C:\ einen Ordner erstellen. Kann das einmal jemand bei euch vergleichen?

    Vielleicht hat es auch etwas mit den Profilen und Druckern zu tun, diese müssen ja auch erstellt und gespoolt werden dürfen.


    Chris

    Samstag, 9. Februar 2013 09:13

Antworten

  • Hi,

    Am 09.02.2013 10:13, schrieb chris__2012:

    warum kann ein Terminal User der nicht bei den Admin dabei ist auf C:\ einen Ordner erstellen

    das ist leider so, weil die Security Settings und C:\ leider out-of-the-box so sind. In Windows XP gab es extra deswegen ein Security Template (rootsec.inf), um die Rechte auf C: zu ändern

    Das findest du unter %systemroot%\inf auf jedem XP.
    Das kannst du in die GPO importieren und auf alle Rechner anwenden auf denen dich das stört ...

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert chris__2012 Samstag, 9. Februar 2013 10:34
    Samstag, 9. Februar 2013 09:42

Alle Antworten

  • Hi,

    Am 09.02.2013 10:13, schrieb chris__2012:

    warum kann ein Terminal User der nicht bei den Admin dabei ist auf C:\ einen Ordner erstellen

    das ist leider so, weil die Security Settings und C:\ leider out-of-the-box so sind. In Windows XP gab es extra deswegen ein Security Template (rootsec.inf), um die Rechte auf C: zu ändern

    Das findest du unter %systemroot%\inf auf jedem XP.
    Das kannst du in die GPO importieren und auf alle Rechner anwenden auf denen dich das stört ...

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert chris__2012 Samstag, 9. Februar 2013 10:34
    Samstag, 9. Februar 2013 09:42
  • hallo mark,

    danke für die rasche Antwort. Es vermutert mich etwas, dass das auch bei Server 2008 R2 noch so ist! Das XP template anzuwenden traue ich mich nicht. Da gibt es sicher auch etwas für Server 2008?


    Chris

    Samstag, 9. Februar 2013 09:44
  • Hi,

    Am 09.02.2013 10:44, schrieb chris__2012:

    Das XP template anzuwenden traue ich
    mich nicht. Da gibt es sicher auch etwas für Server 2008?

    äh, das einzige, was das Template macht ist: NTFS Rechte setzen. Das ist eine einzige Zeile und NTFS Rechte/Befehle sind in beiden Systemen gleichartig

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Samstag, 9. Februar 2013 10:25
  • Hallo mark,

    ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn das nicht reicht werde ich deine Tipp befolgen

    danke Chris


    Chris

    Samstag, 9. Februar 2013 10:34
  • Am 09.02.2013 schrieb chris__2012:

    ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn das nicht reicht werde ich deine Tipp befolgen

    Und was glaubst Du hilft das? Nichts. Es gibt genügend Programme die
    beim Speichern unter Dialog einfach c:\irgendwas öffnen. Schon haben
    die User deine Augenklappe hintergangen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 9. Februar 2013 11:45
  • Hi,

    Am 09.02.2013 11:34, schrieb chris__2012:

    ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn
    das nicht reicht werde ich deine Tipp befolgen

    Was hindert dich daran PER HAND die Rechte auf C:\ richtig zu setzen?
    Was anderes macht die rootsec.inf auch nicht, nur mit dem Unterschied, daß es bei mehr als einem Rechner bequemer ist, das über die GPO zu lösen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Samstag, 9. Februar 2013 12:38