R33NET BLOG Rotating Header Image

NTFS-Rechte für servergespeicherte Benutzerprofile

Der Vorteil bei servergespeicherten Benutzerprofilen ist, dass sich jeder Benutzer von unterschiedlichen Computern mit den gleichen Desktopeinstellungen anmelden kann. Eins der öfter auftretenden Probleme bei serverseitigen Benutzerprofilen ist eine schlecht gewählte Ablage-und Freigabestruktur sowie falsche Dateisystemberechtigungen und Besitzeigenschaften.

Minimale NTFS-Rechte für den übergeordneten Ordner von servergespeicherten Profilen
Ersteller/Besitzer: Vollzugriff, Nur Unterordner und Dateien
Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Ordner auflisten/Inhalte lesen, Erstellen/schreiben – Nur dieser Ordner
Administrator: Keine
Jeder: Keine
Lokales System: Vollzugriff, Dieser Ordner, Unterordner und Dateien

Minimale Freigabeberechtigungen (SMB) für die übergeordnete Freigabe von servergespeicherten Profilen
Jeder: Keine
Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Vollzugriff

Minimale NTFS Berechtigungen für jeden Ordner von servergespeicherten Profilen
%Username%: Vollzugriff, Besitzer des Ordners (!)
Lokales System: Vollzugriff
Administratoren: Keine
Jeder: Keine

Wichtig ist, dass die Berechtigung genau passen. Am einfachsten kann man das lösen, indem man den übergeordneten Ordner von servergespeicherten Profilen mit den richtigen Berechtigungen erzeugt und freigibt. Den Freigabename gefolgt von einem $ versteckt die SMB-Freigabe im Netzwerk. Bei den Benutzerkonfiguration im AD gibt man bei Profilpfad den SMB-Pfad gefolgt von %username% an. Die Variable %username% hat den Vorteil dass ein vorhanden Benutzer kopiert werden kann und Windows dann bei der ersten Anmeldung den jeweils benötigten Ordner mit dem Kontonamen und der richtigen Berechtigung automatisch anlegt. Weitere Informationen zu Benutzerprofilen im TechNet.

Schreibe einen Kommentar