Home » Blog » Roaming Profiles Folder
- Anzeige -
Software Asset Management beim Fachmann

Roaming Profiles Folder

Wie sieht es aus mit den Berechtigungen für den Ordner mit servergespeicherten Profilen?

Freigaberechte für den Ordner für servergespeicherte Profile

Man legt sich hierzu einen Ordner an, z.B. Profile und gibt diesen Frei. Hierbei gibt man der Gruppe, die Roaming-Profiles nutzt, Vollzugriff auf diese Freigabe. Bei mir sind das einfach die Domain-Users.

Freigabe-Berechtigungen für Shared Folders

Dateirechte für den Ordner für servergespeicherte Profile

Kopmplizierter wird es bei den NTFS-Rechten:

Hier löscht man am besten die Berechtigungen von oben und setzt:

Datei-Berechtigungen für Shared Folders

Hat man die Benutzer, die Roaming Profiles nutzen sollen, in eine separate Gruppe gepackt, setzt man für diese die Berechtigungen analog zu Domain-Users im Screenshot.

Windows setzt nun beim ersten Anmelden die Berechtigungen so, dass diese nur vom Benutzer änderbar sind. Nicht einmal der Administrator kann reinschauen. Dies ist zwar aus Datenschutzgünden gut, nur ist es unpraktisch, wenn man das Profil löschen muss, z.B. weil es defekt ist. Man muss erst einmal als Admnistrator den Besitz übernehmen und anschliessend kann man das Profil entsprechend manipulieren.

Abhilfe schafft hier die Gruppenrichtlinie

Datei-Berechtigungen für Shared Folders

Da dies eine Computerrichtlinie ist, muss diese auf eine OU angewendet werden, in der alle Computer enthalten sind, für die die Einstellung gelten soll.



War der Artikel hilfreich? Ich freue mich sehr über Likes, Shares oder Links von Deiner Website darauf. Danke Dir.

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.