Sicherheits Berechtigungen von servergespeicherten Profil Verzeichnissen korrekt setzen

servergespeicherte-profile-sicherheitsrechte-richtig-vergeben

Servergespeicherte Profile (Roaming Profiles) werden in vielen Unternehmen eingesetzt, aber oftmals ist die Konfiguration falsch bzw. fehlerhaft. Aus diesem Grund möchten wir Euch heute ein paar Tipps für die korrekte Einrichtung der servergespeicherten Profile geben.

Wenn Ihr servergespeicherte Profile einsetzt, dann solltet Ihr Euch ein zentralen Ablage-Ordner für Eure Benutzerprofile anlegen, in unserem Beispiel heißt der Ordner „UserProfile$„. Wir würden Euch empfehlen immer das „$“ an den Freigabenamen des Ordners anzuhängen, denn dadurch wird das Verzeichnis versteckt und Anwender bekommen diesen Ordner erst gar nicht zu Gesicht.

Dieser Ordner wird dann freigegeben, Domänen-Benutzer erhalten Schreib- und Leserechte auf diesen Ordner, aber keinen Vollzugriff. Die Sicherheitsrechte für diesen übergeordneten Ordner sollten dann wie folgt gesetzt werden:

Administratoren = Vollzugriff
System = Vollzugriff

authentifizierte Benutzer = Spezielle Rechte: Ordner auflisten, Ordner erstellen, Attribute lesen, Erweiterte Attribute lesen, Berechtigungen lesen

Im Active Directory ist nun bei den einzelnen Usern der entsprechende Pfad anzugeben, wo die servergespeicherten Profile abgelegt werden sollen.

Profil Verzeichnis angeben

Nun sollte automatisch bei der Anmeldung des Users an einem Windows Server 2008 R2 oder 2012 R2 ein Verzeichnis im Profil Ordner angelegt werden. Bei der Abmeldung wird das lokale Profil dann in den Ordner

\\SERVER\UserProfile$\Windows-FAQ.de

kopiert. Die Sicherheitsrechte für die einzelnen Verzeichnisse unterhalb dem Ordner „UserProfile$“ werden vom Windows Server automatisch korrekt vergeben, wenn Ihr Euch an die oben aufgeführte Rechte haltet.

Als Tipp würden wir dann noch eine Gruppenrichtlinie mit aufnehmen, durch die auch der Administrator Zugriff auf die servergespeicherten Profilverzeichnisse hat. Das erleichtert dem Admin doch gehörig die Arbeit. Wie das funktioniert haben wir bereits in einem anderen FAQ-Beitrag hier auf Windows-FAQ gepostet unter dem Namen „Administrator Zugriff auf .V2 Profile„.

Solltet Ihr Interesse an weiteren interessanten Informationen rund um die Windows Profile haben, so legen wir Euch nachfolgende Beiträge nahe.

– Roaming Profiles Versionen – .V6 seit Windows 10 Anniversary
– Windows Profil Fehlermeldung „Die Anmeldung des Dienstes „Benutzerprofildienst“ ist fehlgeschlagen.“
– Servergespeicherte Profile auf Fileserver vorhanden (ohne Anmeldung)
– Profil Fehlermeldung „Sie wurden mit einem temporären Profil angemeldet.“
– Profil Verzeichnisse ohne Berechtigung kopieren
– Profile und System Policy Probleme mit Hilfe von Windows Logfiles finden

 

  • Leserbewertung
  • bewertet 4.8 Sterne
    4.8 / 5 (3 )
  • Deine Bewertung


3 Kommentare

  1. batosta
    Februar 28, 2012 zu 2:13 pm

    Sicherheits Berechtigungen von servergespeicherten Profil Verzeichnissen korrekt setzen http://t.co/nYIRZ8ot

  2. Michael
    Februar 28, 2012 zu 2:13 pm

    Sicherheits Berechtigungen von servergespeicherten Profil Verzeichnissen korrekt setzen http://t.co/WJBVQ1Tn

  3. Scoofy
    Februar 28, 2012 zu 2:21 pm

    Sicherheits Berechtigungen von servergespeicherten Profil Verzeichnissen korrekt setzen: Servergespeicherte Prof… http://t.co/xhBv5f6k

Hinterlasse ein Kommentar

Pin It on Pinterest

Share This

Beitrag teilen

Teile diesen Beitrag mit Deinen Freunden