Windows Server 2008 R2, default Security, schreibrecht im Root
-
Samstag, 9. Februar 2013 09:13
warum kann ein Terminal User der nicht bei den Admin dabei ist auf C:\ einen Ordner erstellen. Kann das einmal jemand bei euch vergleichen?
Vielleicht hat es auch etwas mit den Profilen und Druckern zu tun, diese müssen ja auch erstellt und gespoolt werden dürfen.
Chris
Alle Antworten
-
Samstag, 9. Februar 2013 09:42
Hi,
Am 09.02.2013 10:13, schrieb chris__2012:
warum kann ein Terminal User der nicht bei den Admin dabei ist auf C:\ einen Ordner erstellen
das ist leider so, weil die Security Settings und C:\ leider out-of-the-box so sind. In Windows XP gab es extra deswegen ein Security Template (rootsec.inf), um die Rechte auf C: zu ändern
Das findest du unter %systemroot%\inf auf jedem XP.
Das kannst du in die GPO importieren und auf alle Rechner anwenden auf denen dich das stört ...Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm- Als Antwort markiert chris__2012 Samstag, 9. Februar 2013 10:34
-
Samstag, 9. Februar 2013 09:44
hallo mark,
danke für die rasche Antwort. Es vermutert mich etwas, dass das auch bei Server 2008 R2 noch so ist! Das XP template anzuwenden traue ich mich nicht. Da gibt es sicher auch etwas für Server 2008?
Chris
-
Samstag, 9. Februar 2013 10:25
Hi,
Am 09.02.2013 10:44, schrieb chris__2012:
Das XP template anzuwenden traue ich
mich nicht. Da gibt es sicher auch etwas für Server 2008?äh, das einzige, was das Template macht ist: NTFS Rechte setzen. Das ist eine einzige Zeile und NTFS Rechte/Befehle sind in beiden Systemen gleichartig
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm -
Samstag, 9. Februar 2013 10:34
Hallo mark,
ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn das nicht reicht werde ich deine Tipp befolgen
danke Chris
Chris
-
Samstag, 9. Februar 2013 11:45
Am 09.02.2013 schrieb chris__2012:
ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn das nicht reicht werde ich deine Tipp befolgen
Und was glaubst Du hilft das? Nichts. Es gibt genügend Programme die
beim Speichern unter Dialog einfach c:\irgendwas öffnen. Schon haben
die User deine Augenklappe hintergangen.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Samstag, 9. Februar 2013 12:38
Hi,
Am 09.02.2013 11:34, schrieb chris__2012:
ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn
das nicht reicht werde ich deine Tipp befolgenWas hindert dich daran PER HAND die Rechte auf C:\ richtig zu setzen?
Was anderes macht die rootsec.inf auch nicht, nur mit dem Unterschied, daß es bei mehr als einem Rechner bequemer ist, das über die GPO zu lösen.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
.png)
.png)
