Roaming Profiles Folder

Zuletzt aktualisiert am 25. Dezember 2023 von Lars

Roaming Profiles Folder

Wie sieht es aus mit den Berechtigungen für den Ordner mit servergespeicherten Profilen?

Freigaberechte für den Ordner für servergespeicherte Profile

Man legt sich hierzu einen Ordner an, z.B. Profile und gibt diesen Ffei. Hierbei gibt man der Gruppe, die Roaming-Profiles nutzt, Vollzugriff auf diese Freigabe. Bei mir sind das einfach die Domain-Users.

Freigabe-Berechtigungen für Shared Folders

Dateirechte für den Ordner für servergespeicherte Profile

Komplizierter wird es bei den NTFS-Rechten:

Hier löscht man am besten die Berechtigungen von oben und setzt:

Datei-Berechtigungen für Shared Folders

Hat man die Benutzer, die Roaming Profiles nutzen sollen, in eine separate Gruppe gepackt, setzt man für diese die Berechtigungen analog zu Domain-Users im Screenshot.

Windows setzt nun beim ersten Anmelden die Berechtigungen so, dass diese nur vom Benutzer änderbar sind. Nicht einmal der Administrator kann reinschauen. Dies ist zwar aus Datenschutzgünden gut, nur ist es unpraktisch, wenn man das Profil löschen muss, z.B. weil es defekt ist. Man muss erst einmal als Administrator den Besitz übernehmen und anschliessend kann man das Profil entsprechend manipulieren.

Abhilfe schafft hier die Gruppenrichtlinie

  • Computerkonfiguration
  • Administrative Vorlagen
  • System
  • Benutzerprofile
  • Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen
Datei-Berechtigungen für Shared Folders

Da dies eine Computerrichtlinie ist, muss diese auf eine OU angewendet werden, in der alle Computer enthalten sind, für die die Einstellung gelten soll.

Du willst meine Arbeit unterstützen? Dann freue ich mich über eine kleine Spende!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert