- #1
S
Sodian
Guest
Hallo,
ich habe den Artikel Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten mit Interesse gelesen und dabei etwas entdeckt, das ich hier zur Diskussion stellen möchte.
Den Text findet ihr hier: http://www.wintotal.de/Artikel/w2003server4/w2003server4.php
In diesem geht es um die Erstellung von Freigaben für serverseitig gespeicherte Profile. Der Autor empfiehlt, die Freigabeberechtigung für Domänen-Admins und Domänen-Benutzer auf Vollzugriff zu stellen und danach Benutzer über die Verwaltung des Domänencontrollers anzulegen.
Dazu habe ich folgende Fragen:
1. Ist es denn überhaupt für den Domänen-Benutzer notwendig, diesem Vollzugriff zu geben? Eigentlich müsste doch Ändern und Lesen ausreichen?
2. Warum fehlt in diesem Artikel die Erwähnung von NTFS-Rechten? Wenn die Vererbung der NTFS-Rechte für den freizugebenden Ordner nicht deaktiviert wird, dürfte doch jeder User durch die Verzeichnisse der anderen browsen können, oder nicht?
In diesem Zusammenhang vielleicht auch für andere interessant:
3. Wie organisiert ihr die Freigabe-Berechtigungen und die NTFS-Rechte der Profil- und Basisverzeichnisse eurer Domänen-Benutzer?
Grüße,
Sodian
ich habe den Artikel Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten mit Interesse gelesen und dabei etwas entdeckt, das ich hier zur Diskussion stellen möchte.
Den Text findet ihr hier: http://www.wintotal.de/Artikel/w2003server4/w2003server4.php
In diesem geht es um die Erstellung von Freigaben für serverseitig gespeicherte Profile. Der Autor empfiehlt, die Freigabeberechtigung für Domänen-Admins und Domänen-Benutzer auf Vollzugriff zu stellen und danach Benutzer über die Verwaltung des Domänencontrollers anzulegen.
Dazu habe ich folgende Fragen:
1. Ist es denn überhaupt für den Domänen-Benutzer notwendig, diesem Vollzugriff zu geben? Eigentlich müsste doch Ändern und Lesen ausreichen?
2. Warum fehlt in diesem Artikel die Erwähnung von NTFS-Rechten? Wenn die Vererbung der NTFS-Rechte für den freizugebenden Ordner nicht deaktiviert wird, dürfte doch jeder User durch die Verzeichnisse der anderen browsen können, oder nicht?
In diesem Zusammenhang vielleicht auch für andere interessant:
3. Wie organisiert ihr die Freigabe-Berechtigungen und die NTFS-Rechte der Profil- und Basisverzeichnisse eurer Domänen-Benutzer?
Grüße,
Sodian