Erstellen von Profilordnern auf dem Server automatisieren

  • #1
M

Martin von Wittich

Guest
Hallo,

wenn ich auf meinem Server einen Benutzer erstelle, dann erstelle ich den passenden Profilordner dazu immer selber per Hand, da dem Benutzer die Rechte dazu fehlen würden.

So sieht meine Konfiguration aus:
der Ordner C:\Daten\Benutzer enthält die Profile; er ist als \\server-gss-bib\benutzer freigegeben. Bei den Freigaberechte hat der Auth. Benutzer Vollzugriff. In der Sicherheit hat der Auth. Benutzer Lese-Zugriff mit der Einstellung nur für diesen Ordner, sodass jeder Benutzer bei Aufruf von \\server-gss-bib\benutzer zwar alle Verzeichnisse sehen kann, aber nur in seines bzw. in die rein kann, für die er die nötigen Rechte hat. In diesem Ordner liegen dann natürlich die einzelnen Profilordner, die keine Rechte von übergeordneten Ordner erben (sonst hätten sie auf alles Leserechte), wobei dann dem jeweiligen Benutzer volle Rechte eingeräumt werden.

D.h., für jeden neuen Benutzer muss ich dann ein Ordner mit dem jeweiligen Benutzername erstellen, die Vererbung ausstellen, unberechtigte Benutzer aus der Sicherheit herausnehmen und dem jeweiligen Benutzer volle Rechte geben. Das ist natürlich ein ganzes Stück Aufwand.
Wie macht ihr das denn bei euch? Gibt es für den Zweck Scripte oder Tools, die genau solche Aufgaben erfüllen?

MfG Martin
 
  • #2
Ganz schon umständlich, findest du nicht ?!? ;-)

Eigentlich macht das ein Server von ganz allein, es sein denn, man hat schon mal an den Rechten der Freigabe gespielt...

Erstelle mal eine neue Freigabe auf deinem Server, z.B. NewProfiles und ändere die Freigabe- und Sicherheitseinstellungen bereits beim Erstellen dahin, das deine Domänen-Benutzer sowohl in der Freigabe als auch bei der Sicherheit Vollzugriff auf diese Freigabe haben.

Nun trägst du im SnapIn Active Directory Benutzer- und Computer in den Eigenschaften der User unter Profilpfad den Pfad zu dieser neuen Freigabe ein: \\server\NewProfiles\%username%

Meldet sich nun ein User, der diesen Eintrag schon hat, wird automatisch ein Ordner mit dem Benutzernamen angelegt, die Rechte entsprechend gesetzt usw.

Cheers,
Joshua
 
  • #3
Hi,



1 Antwort.
Mit dem Basisordner ist genauso zu verfahren wie mit dem Profilordner.
 
  • #4
wenn ich nun aber den auth. Benutzern Vollzugriff auf den Profilordner gewähre, dann können diese aber dort doch auch z. B. beliebige Ordner erstellen, oder?

MfG Martin
 
  • #5
Martin schrieb:
wenn ich nun aber den auth. Benutzern Vollzugriff auf den Profilordner gewähre, dann können diese aber dort doch auch z. B. beliebige Ordner erstellen, oder?

MfG Martin
Zum Vergrößern anklicken....
Äh, ja - aber das können sie bei lokalen Profilen auch ?!?
Du solltest evtl. Datenträgerkontingente einsetzen und die Ordnerumleitung konfigurieren - so kannst du z.B. den Ordner Eigene Dateien unabhängig vom Rest des Profils speichern usw.

Davon abgesehen würde ich die Berechtigungen nicht der Gruppe Authentifizierte Benuter geben sondern der Gruppe Domänen-Benuzter.....

Cheers,
Joshua
 
  • #6
Joshua schrieb:
Martin schrieb:
wenn ich nun aber den auth. Benutzern Vollzugriff auf den Profilordner gewähre, dann können diese aber dort doch auch z. B. beliebige Ordner erstellen, oder?

MfG Martin
Zum Vergrößern anklicken....
Äh, ja - aber das können sie bei lokalen Profilen auch ?!?
Zum Vergrößern anklicken....
moment, Missverständnis. Mit Profilordner meinte ich jetzt nicht den Ordner des Benutzers (also z.b. \\server\profile\joshua), sondern den Ordner, der alle Profile enthält (also z.b. \\server\profile). Und da sollten Benutzer doch nicht einfach irgendwelche Ordner erstellen können, oder?

Joshua schrieb:
Davon abgesehen würde ich die Berechtigungen nicht der Gruppe Authentifizierte Benuter geben sondern der Gruppe Domänen-Benuzter.....
Zum Vergrößern anklicken....
stimmt, hast recht. Bis jetzt hab ich sowieso Jeder Vollzugriff auf die Freigabe eingeräumt und Leserechte auf den Profile-Ordner; auf die einzelnen Profile haben ja sowieso nur die jeweiligen Benutzer (und die Admins natürlich) Zugriff.

MfG Martin
 
  • #7
Aha ;-)
Nein, in der Freigabe (\\server\profile) selbst können die User keine Ordner anlegen - sie haben lediglich Rechte in ihrem Verzeichnis (\\server\profile\joshua).

Cheers,
Joshua
 
  • #8
Joshua schrieb:
Aha ;-)
Nein, in der Freigabe (\\server\profile) selbst können die User keine Ordner anlegen - sie haben lediglich Rechte in ihrem Verzeichnis (\\server\profile\joshua).

Cheers,
Joshua
Zum Vergrößern anklicken....
Tut mir leid, aber das kann ich mir irgendwie nicht vorstellen, wenn sie doch in der Sicherheit des Profile-Ordners Vollzugriff haben. Schließlich wird bei der 1. Anmeldung der eigene Profil-Ordner des Benutzers auch mit seinem Benutzerkontext erstellt, oder? Wie könnte Windows denn für den Benutzer einen Profil-Ordner auf dem Server erstellen, wenn der Benutzer eigentlich keine Ordner in dem Profile-Ordner erstellen kann?

MfG Martin
 
  • #9
Da liegst du schief ;-)
Windows legt den Ordner an, nicht der User....

Cheers,
Joshua
 
  • #10
Na denn...

muss ich mal ausprobieren :)

MfG Martin
 
  • #11
Du kannst Dir ja mal Hyena anschauen ()
Ist zwar kommerziell aber vielleicht lohnt sich die Anschaffung ja (Demo is glaub ich dort auch vorhanden...)->n bischen Oversized, aber das Prog bietet solche Features auch an.

Gruß
Sven
 
  • #12
RavensMetaller schrieb:
Du kannst Dir ja mal Hyena anschauen ()
Ist zwar kommerziell aber vielleicht lohnt sich die Anschaffung ja (Demo is glaub ich dort auch vorhanden...)->n bischen Oversized, aber das Prog bietet solche Features auch an.

Gruß
Sven
Zum Vergrößern anklicken....
Welche Features denn ?!?
Das lässt sich doch alles mit Windows-Bordmitteln realisieren.....

Cheers,
Joshua
 
  • #13
Hi Joshua,

wenn ich das noch richtig im Kopf habe, kann Hyena User gescriptet anlegen.
Auf jeden Fall ist es möglich Home/Profil Ordner direkt erstellen zu lassen und die Berechtigungen werden dann entsprechend gesetzt.

Klar... die Lösung .vbs & xcacls geht auch und kost weit aus weniger ;-)

Gruß
Sven
 
  • #14
Für mein Verständnis... Liege ich it miner Antwort im 3tten Beitrag flasch oder was ist daran so schwer? Ich verstehe es im Moment echt nicht... :eek:
 
  • #15
MeisterLampe schrieb:
Für mein Verständnis... Liege ich it miner Antwort im 3tten Beitrag flasch oder was ist daran so schwer? Ich verstehe es im Moment echt nicht... :eek:
Zum Vergrößern anklicken....

Ansich nicht... Das Problem der Windows Benutzerverwaltung bzw. Users and Computers im AD ist halt, das man sich etwas schwer tut mehrere User gleichzeit anzulegen. Da wo ich arbeite wurde deswegen ein eignes Programm entwickelt - da wir derzeit 380.000 Benutzerkonten haben ;-)

Gruß
Sven
 
  • #16
ich hab mir früher schonmal überlegt, ob ich mir ein solches Programm anschaffe; die sind aber alle so teuer (und damit für uns als Schule nicht denkbar) und für unser Mini-AD mit Sicherheit überdimensioniert.

MfG Martin
 
  • #17
Ja kenne ich auch sowas.

Die haben für alles ne komplette Abteilung eingerichtet und so... Schon heftig.
Sogar MS schreibt für so Riesenkunden mal extra ne Erweiterung fürs AD und so...

Darauf warte ich ja noch das mir sowas passiert *g* ^^
 
  • #18
MeisterLampe schrieb:
Ja kenne ich auch sowas.

Die haben für alles ne komplette Abteilung eingerichtet und so... Schon heftig.
Sogar MS schreibt für so Riesenkunden mal extra ne Erweiterung fürs AD und so...

Darauf warte ich ja noch das mir sowas passiert *g* ^^
Zum Vergrößern anklicken....

Also das AD an dem ich rumschrauben darf hat umme 100 zusätzliche Attribute und ist das weltweit Größte (zumindest sagt M$ das *g)
 
Thema:

Erstellen von Profilordnern auf dem Server automatisieren

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben