Zuletzt aktualisiert am 17. Mai 2021 von Lars
Roaming Profiles Folder
Wie sieht es aus mit den Berechtigungen für den Ordner mit servergespeicherten Profilen?
Freigaberechte für den Ordner für servergespeicherte Profile
Man legt sich hierzu einen Ordner an, z.B. Profile und gibt diesen Ffei. Hierbei gibt man der Gruppe, die Roaming-Profiles nutzt, Vollzugriff auf diese Freigabe. Bei mir sind das einfach die Domain-Users.
Dateirechte für den Ordner für servergespeicherte Profile
Komplizierter wird es bei den NTFS-Rechten:
Hier löscht man am besten die Berechtigungen von oben und setzt:
Hat man die Benutzer, die Roaming Profiles nutzen sollen, in eine separate Gruppe gepackt, setzt man für diese die Berechtigungen analog zu Domain-Users im Screenshot.
Windows setzt nun beim ersten Anmelden die Berechtigungen so, dass diese nur vom Benutzer änderbar sind. Nicht einmal der Administrator kann reinschauen. Dies ist zwar aus Datenschutzgünden gut, nur ist es unpraktisch, wenn man das Profil löschen muss, z.B. weil es defekt ist. Man muss erst einmal als Administrator den Besitz übernehmen und anschliessend kann man das Profil entsprechend manipulieren.
Abhilfe schafft hier die Gruppenrichtlinie
- Computerkonfiguration
- Administrative Vorlagen
- System
- Benutzerprofile
- Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen
Da dies eine Computerrichtlinie ist, muss diese auf eine OU angewendet werden, in der alle Computer enthalten sind, für die die Einstellung gelten soll.
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!