none
Windows Remotedesktopserver Benutzerprofildatenträger RRS feed

  • Frage

  • Hallo zusammen,

    wir betreiben einen RDS-Server mit aktiven Benutzerprofildatenträgern.

    Diese liegen auf einer Freigabe.

    Welche Freigaberechte bzw. Sicherheitsrechte müssen gesetzt sein, damit nur die Benutzer die sich auch am Server anmelden dürfen auf die Freigabe Zugriff haben?

    Standardmäßig dürfen scheinbar alle Benutzer lesend zugreifen, was so nicht erwünscht ist.Vielen Dank.

    Montag, 5. Oktober 2015 07:54

Antworten

  • Moin,

    das Computerkonto des RDS Session Hosts benötigt Vollzugriff auf die Freigabe für UPD.

    Die Benutzer benötigen keinerlei Zugriff auf die Freigabe mit den UPD. Die UPD wird ausschließlich im Sicherheitskontext des RDS angesprochen.


    This posting is provided AS IS with no warranties.

    Dienstag, 6. Oktober 2015 09:56
  • Hallo,

    hier ist eine Kombination aus Freigabe und NTFS Berechtigungen erforderlich:

    Freigabe bzw. Share Permissions:

       Gruppe der RDS User: Full Control

    NTFS bzw. Security Permissions:

       Local System: Full Control

       Administrators: Full Control

       Gruppe der RDS User: List Folder/Read Data, Create Folders/Append Data - This Folder only (zu finden unter den erweiterten Berechtigungen)

       Creator/Owner: Full Control - Subfolders and files only (zu finden unter den erweiterten Berechtigungen)

     Damit ist sichergestellt, dass die RDS User Gruppe den jeweiligen UserOrdner unterhalb des Shares erstellen kann und dadurch dass der User den Ordner erstellt, der User der Besitzer (Owner) des Ordners ist und nur dieser auf diesen einen Ordner zugriff hat. Daher: KEINE Ordnerstruktur unterhalb der Freigabe manuell erstellen.

    -Alex

    Montag, 12. Oktober 2015 10:45

Alle Antworten

  • Hallo big-netzwerk,

    hier unter diesem Link Configure Permissions for Remote Desktop Services Connections können Sie eine ausführliche Anleitung finden.

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 6. Oktober 2015 07:44
    Moderator
  • Moin,

    das Computerkonto des RDS Session Hosts benötigt Vollzugriff auf die Freigabe für UPD.

    Die Benutzer benötigen keinerlei Zugriff auf die Freigabe mit den UPD. Die UPD wird ausschließlich im Sicherheitskontext des RDS angesprochen.


    This posting is provided AS IS with no warranties.

    Dienstag, 6. Oktober 2015 09:56
  • Hallo,

    hier ist eine Kombination aus Freigabe und NTFS Berechtigungen erforderlich:

    Freigabe bzw. Share Permissions:

       Gruppe der RDS User: Full Control

    NTFS bzw. Security Permissions:

       Local System: Full Control

       Administrators: Full Control

       Gruppe der RDS User: List Folder/Read Data, Create Folders/Append Data - This Folder only (zu finden unter den erweiterten Berechtigungen)

       Creator/Owner: Full Control - Subfolders and files only (zu finden unter den erweiterten Berechtigungen)

     Damit ist sichergestellt, dass die RDS User Gruppe den jeweiligen UserOrdner unterhalb des Shares erstellen kann und dadurch dass der User den Ordner erstellt, der User der Besitzer (Owner) des Ordners ist und nur dieser auf diesen einen Ordner zugriff hat. Daher: KEINE Ordnerstruktur unterhalb der Freigabe manuell erstellen.

    -Alex

    Montag, 12. Oktober 2015 10:45