Administratoren-Zugriff auf servergespeicherte Profile

Artikel zum Thema Windows

Wer in der Firma mit servergespeicherten Profilen arbeitet, weiss um die Problematik der Zugriffsrechte auf den einzelnen Benutzerordnern. Nicht immer ist man – trotz Administratoren-Mitgliedschaft – in der Lage die Profilordner einzusehen. Datenschutztechnisch richtig. Aber dennoch geht es anders.

Zuerst: Wie oben schon angeführt, handelt es sich bei der Standardeinstellung um eine Datenschutztechnisch sinnvolle Massnahme. Bei Dateien in den Benutzerprofilen handelt es sich normalerweise um persönliche Daten. Wer diese Anleitung also befolgt, handelt auf eigene Verantwortung, sofern er sich davor nicht bei seinem Rechtsanwalt abgesichert hat. Ich hafte unter keinen Umständen für Schäden die am System oder Dritten entstehen.

Die Möglichkeit, Berechtigungen für Benutzerprofil-Ordner zu erhalten funktioniert mit der Gruppenrichtlinien-Variante allerdings nicht rückwirkend. Hierfür müssen dann noch zusätzlich die Berechtigungen gebrochen werden.

Öffnet auf Eurem Domänen-Controller (oder einem Server, der die GPOs ändern kann) die GPO-Verwaltung mit Ctrl + R und der Eingabe von gpmc.msc.

Erstellt nun ein neues Gruppenrichtlinienobjekt unter Servers, oder Domain Computers. Nennen wir es mal “Admin_Access_to_Profilefolders”.

Navigiert anschliessend im Bearbeitungsmodus zur Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Benutzerprofile

Und setzt die Richtlinie Sicherheitsgruppe “Administratoren” zu servergespeicherten Profilen hinzufügen auf aktiviert.

administrator_gpo_profil

Bei jedem neuen Benutzerprofil, das nun angelegt wird erhaltet Ihr automatisch Zugriff auf die darin befindlichen Ordner. So könnt Ihr z.B. MP3-Dateien löschen, welche sonst viel Speicher verbrauchen würden, oder ein Profil auch mal temporär umbenennen, wenn Ihr nicht wisst ob es sich um ein Computer- oder Profil-Problem handelt.

Solltet Ihr allerdings schon Benutzerprofile erstellt haben, auf welche Ihr jetzt keinen Zugriff mehr habt, müsst Ihr die Besitzerrechte hierfür übernehmen, die Vererbung brechen und Euch selbst Rechte auf die Ressource geben. Unschön, funktioniert aber auch.

Veröffentlicht von

Manuel Sychold, Citrix Certified Adminitrator for XenServer 6 und XenDesktop 5 arbeitet als CIO in einem international tätigen Akustik-Unternehmen. Manuel bloggt hauptsächlich über Citrix -Produkte (XenServer, XenDesktop, XenApp), sowie Microsoft-Produkte. Manuel erreicht man über Google+

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg