locked
Home Verzeichnis und KB2512089 RRS feed

  • Frage

  • Hallo,

    haben seit einiger Zeit Probleme bei einigen Windows 7 Computer wie beschrieben im KB 2512089.

    Können wir diese Berechtigungen auch für unsere Homeverzeichnisse einsetzen? Wir nutzen auch die Ordnerumleitung ins Homeverzeichnis. Was ist hierfür Bestpractice?

    Der Fileserver is ein Windows 2008.

    Dienstag, 21. Januar 2014 15:23

Antworten

  • Hi

    Am 23.01.2014 14:28, schrieb Schertle:

    Wir haben die Einstellungen eigentlich so wie in Deinem Artikel,
    haben aber das Problem wie im KB Artikel beschrieben, sollten wir mal
    versuchen umzustellen?

    Bau mal eine neue Share mit den Rechten und erstelle eine GPO für diese,
    dann kannst du es in testen, ob es eine Lösung ist. Ich denke, Ja.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort vorgeschlagen Alex Pitulice Freitag, 24. Januar 2014 18:17
    • Als Antwort markiert Alex Pitulice Montag, 27. Januar 2014 12:03
    Donnerstag, 23. Januar 2014 14:57

Alle Antworten

  • Hi,

    Am 21.01.2014 16:23, schrieb Schertle:

    Können wir diese Berechtigungen auch für unsere Homeverzeichnisse
    einsetzen?

    Ja. Wobei Admin rauswerfen sicherlich eine Frage des Datenschutz ist.

    Wir nutzen auch die Ordnerumleitung ins Homeverzeichnis.
    Was ist hierfür Bestpractice?

    http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 21. Januar 2014 16:07
  • In dem KB Artikel stehen folgende Berechtigungen für die Sicherheitsgruppe der Benutzer die Daten
    ablegen sollen


    Dieser Ordner, Unterordner und Dateien:
    Ordner auflisten/Daten lesen


    In Deinem Artikel stehen folgende Berechtigungen

    Nur dieser Ordner:
    Ordner durchsuchen/Dateiausführen
    Ordner auflisten/Daten lesen
    Attribute lesen
    Erweiterete Attribute lesen
    Ordner erstellen/Daten anhängen
    Berechtigungen lesen

    Was ist jetzt richtig?

    Wir haben genau das im Artikel beschriebene Problem, aber die Berechtigung würde den Zugriff für alle Benutzer auf alle Unterordner zulassen.
    Dateien könnten zwar nicht geöffnet werden, aber man würde sie sehen.

    Unsere Freigaben:

    \\server\home$\%USERNAME%

    \\server\home$\%USERNAME%\redirected folders

    \\server\profiles$\%USERNAME%


    Dieser Pfad sollte offline verfügbar sein: \\server\home$\%USERNAME%

    Dienstag, 21. Januar 2014 19:18
  • Hi,

    Am 21.01.2014 20:18, schrieb Schertle:

    In Deinem Artikel stehen folgende Berechtigungen

    Microsoft definiert Minimum, ich definiere "arbeiten können" zusätzlich.

    Was ist jetzt richtig?

    Da ich weiss, daß meine Berechtigungen funktionieren, weil ich nur "etwas mehr" gewähre als Microsoft und diese Konfig bei x Kunden im Einsatz habe, haben beide Artikel Recht auf Funktionsebene.

    Microsoft hat "mehr" Recht, wenn es dir hauptsächlich um Sicherheit geht.

    Wir haben genau das im Artikel beschriebene Problem, aber die
    Berechtigung würde den Zugriff für alle Benutzer auf alle Unterordner
    zulassen. Dateien könnten zwar nicht geöffnet werden, aber man würde
    sie sehen.

    Nein. Würden sie nicht. Deswegen gibt es ABE.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 22. Januar 2014 21:41
  • OK. Das mit ABE war für mich neu.

    Wir haben die Einstellungen eigentlich so wie in Deinem Artikel, haben aber das Problem wie im KB Artikel beschrieben, sollten wir mal versuchen umzustellen?

    Donnerstag, 23. Januar 2014 13:28
  • Hi

    Am 23.01.2014 14:28, schrieb Schertle:

    Wir haben die Einstellungen eigentlich so wie in Deinem Artikel,
    haben aber das Problem wie im KB Artikel beschrieben, sollten wir mal
    versuchen umzustellen?

    Bau mal eine neue Share mit den Rechten und erstelle eine GPO für diese,
    dann kannst du es in testen, ob es eine Lösung ist. Ich denke, Ja.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort vorgeschlagen Alex Pitulice Freitag, 24. Januar 2014 18:17
    • Als Antwort markiert Alex Pitulice Montag, 27. Januar 2014 12:03
    Donnerstag, 23. Januar 2014 14:57