Erstellen von Profilordnern auf dem Server automatisieren

Dieses Thema Erstellen von Profilordnern auf dem Server automatisieren im Forum "Windows Server-Systeme" wurde erstellt von Martin von Wittich, 19. Nov. 2004.

Thema: Erstellen von Profilordnern auf dem Server automatisieren Hallo, wenn ich auf meinem Server einen Benutzer erstelle, dann erstelle ich den passenden Profilordner dazu immer...

  1. Hallo,

    wenn ich auf meinem Server einen Benutzer erstelle, dann erstelle ich den passenden Profilordner dazu immer selber per Hand, da dem Benutzer die Rechte dazu fehlen würden.

    So sieht meine Konfiguration aus:
    der Ordner C:\Daten\Benutzer enthält die Profile; er ist als \\server-gss-bib\benutzer freigegeben. Bei den Freigaberechte hat der Auth. Benutzer Vollzugriff. In der Sicherheit hat der Auth. Benutzer Lese-Zugriff mit der Einstellung nur für diesen Ordner, sodass jeder Benutzer bei Aufruf von \\server-gss-bib\benutzer zwar alle Verzeichnisse sehen kann, aber nur in seines bzw. in die rein kann, für die er die nötigen Rechte hat. In diesem Ordner liegen dann natürlich die einzelnen Profilordner, die keine Rechte von übergeordneten Ordner erben (sonst hätten sie auf alles Leserechte), wobei dann dem jeweiligen Benutzer volle Rechte eingeräumt werden.

    D.h., für jeden neuen Benutzer muss ich dann ein Ordner mit dem jeweiligen Benutzername erstellen, die Vererbung ausstellen, unberechtigte Benutzer aus der Sicherheit herausnehmen und dem jeweiligen Benutzer volle Rechte geben. Das ist natürlich ein ganzes Stück Aufwand.
    Wie macht ihr das denn bei euch? Gibt es für den Zweck Scripte oder Tools, die genau solche Aufgaben erfüllen?

    MfG Martin
     
  2. Ganz schon umständlich, findest du nicht ?!? ;-)

    Eigentlich macht das ein Server von ganz allein, es sein denn, man hat schon mal an den Rechten der Freigabe gespielt...

    Erstelle mal eine neue Freigabe auf deinem Server, z.B. NewProfiles und ändere die Freigabe- und Sicherheitseinstellungen bereits beim Erstellen dahin, das deine Domänen-Benutzer sowohl in der Freigabe als auch bei der Sicherheit Vollzugriff auf diese Freigabe haben.

    Nun trägst du im SnapIn Active Directory Benutzer- und Computer in den Eigenschaften der User unter Profilpfad den Pfad zu dieser neuen Freigabe ein: \\server\NewProfiles\%username%

    Meldet sich nun ein User, der diesen Eintrag schon hat, wird automatisch ein Ordner mit dem Benutzernamen angelegt, die Rechte entsprechend gesetzt usw.

    Cheers,
    Joshua
     
  3. Hi,

    3 Beiträge tiefer

    1 Antwort.
    Mit dem Basisordner ist genauso zu verfahren wie mit dem Profilordner.
     
  4. wenn ich nun aber den auth. Benutzern Vollzugriff auf den Profilordner gewähre, dann können diese aber dort doch auch z. B. beliebige Ordner erstellen, oder?

    MfG Martin
     
  5. Äh, ja - aber das können sie bei lokalen Profilen auch ?!?
    Du solltest evtl. Datenträgerkontingente einsetzen und die Ordnerumleitung konfigurieren - so kannst du z.B. den Ordner Eigene Dateien unabhängig vom Rest des Profils speichern usw.

    Davon abgesehen würde ich die Berechtigungen nicht der Gruppe Authentifizierte Benuter geben sondern der Gruppe Domänen-Benuzter.....

    Cheers,
    Joshua
     
  6. moment, Missverständnis. Mit Profilordner meinte ich jetzt nicht den Ordner des Benutzers (also z.b. \\server\profile\joshua), sondern den Ordner, der alle Profile enthält (also z.b. \\server\profile). Und da sollten Benutzer doch nicht einfach irgendwelche Ordner erstellen können, oder?

    stimmt, hast recht. Bis jetzt hab ich sowieso Jeder Vollzugriff auf die Freigabe eingeräumt und Leserechte auf den Profile-Ordner; auf die einzelnen Profile haben ja sowieso nur die jeweiligen Benutzer (und die Admins natürlich) Zugriff.

    MfG Martin
     
  7. Aha ;-)
    Nein, in der Freigabe (\\server\profile) selbst können die User keine Ordner anlegen - sie haben lediglich Rechte in ihrem Verzeichnis (\\server\profile\joshua).

    Cheers,
    Joshua
     
  8. Tut mir leid, aber das kann ich mir irgendwie nicht vorstellen, wenn sie doch in der Sicherheit des Profile-Ordners Vollzugriff haben. Schließlich wird bei der 1. Anmeldung der eigene Profil-Ordner des Benutzers auch mit seinem Benutzerkontext erstellt, oder? Wie könnte Windows denn für den Benutzer einen Profil-Ordner auf dem Server erstellen, wenn der Benutzer eigentlich keine Ordner in dem Profile-Ordner erstellen kann?

    MfG Martin
     
  9. Da liegst du schief ;-)
    Windows legt den Ordner an, nicht der User....

    Cheers,
    Joshua
     
  10. Na denn...

    muss ich mal ausprobieren :)

    MfG Martin
     
Die Seite wird geladen...

Erstellen von Profilordnern auf dem Server automatisieren - Ähnliche Themen

Forum Datum
OUTLOOK - PROFILE ERSTELLEN .... Windows 10 Forum 1. Nov. 2016
Systemabbild wieder herstellen/aufspielen Windows 7 Forum 26. Apr. 2016
Windows 7 lässt sich nicht wiederherstellen Windows 7 Forum 16. März 2016
Wiederherstellungsdatenträger (USB) aus Systemabbild erstellen Datenwiederherstellung 30. Jan. 2016
OS wiederherstellen Windows 7 Forum 13. Jan. 2016