[W2K3] Via GPO Mijn Documenten naar file server kopieren - Serversoftware en clouddiensten

woensdag 11 maart 2009 11:50

Acties:

Topicstarter

Mijn bedoeling is om met behulp van de GPO "My Documents Folder redirection" automatisch alle mijn documenten naar de fileserver te brengen.

Op zich lukt dit goed, maar de Domain Administrator krijgt ook geen toegang meer tot de aangemaakte mappen (grant user exclusive rights staat aangevinkt).
Wanneer we dit uitvinken gaan echter alle Authenticated Users toegang krijgen tot elkaars homefolder, wat ook niet de bedoeling is

Ik zoek dus een mogelijkheid om automatisch my documents te koppelen aan een map op de fileserver die hij zelf aanmaakt, waar enkel de user & domain administrator full control over hebben.

Enig idee hoe ik dit kan bekomen?

woensdag 11 maart 2009 12:39

Acties:

LuckY

met een script die de folder uitleest en overal de administrator FC geeft extra?
En mischien overal bij de lokale administrators je admin account toevoegen?
Waardoor die automatisch toegang krijgt.

[ Voor 42% gewijzigd door LuckY op 11-03-2009 12:39 ]

woensdag 11 maart 2009 13:22

Acties:

alt-92

ye olde farte

Lord_Palethorn schreef op woensdag 11 maart 2009 @ 11:50:

Enig idee hoe ik dit kan bekomen?

Ik neem aan dat je juridische en privacygerelateerde aspecten hierbij al hebt afgekaart:

(i)cacls gebruiken, desnoods onder SYSTEM laten lopen..

cacls <folder> /t /e /c /g <domain\Group>:F

Als je die flags meegeeft dan wordt op de folder + onderliggende folders (/T) de bestaande ACL bewerkt (/e) zodat de rechten erbij worden gezet (/g) voor de genoemde groep met Full Control (

) ongeacht of er fouten optreden of niet (/c).

[ Voor 77% gewijzigd door alt-92 op 11-03-2009 13:35 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 11 maart 2009 15:23

Acties:

Lord_Palethorn

Topicstarter

alt-92 schreef op woensdag 11 maart 2009 @ 13:22:
[...]

Ik neem aan dat je juridische en privacygerelateerde aspecten hierbij al hebt afgekaart:

(i)cacls gebruiken, desnoods onder SYSTEM laten lopen..

cacls <folder> /t /e /c /g <domain\Group>:F

Als je die flags meegeeft dan wordt op de folder + onderliggende folders (/T) de bestaande ACL bewerkt (/e) zodat de rechten erbij worden gezet (/g) voor de genoemde groep met Full Control () ongeacht of er fouten optreden of niet (/c).

Heb geprobeerd wat jij hebt gegeven, krijg volgende fout:

C:\>cacls Homedirs /t /e /c /g Domain\Administrator:F
processed dir: C:\Homedirs
processed dir: C:\Homedirs\TestUser
ACCESS_DENIED: C:\Homedirs\TestUser\My Documents

woensdag 11 maart 2009 16:04

Acties:

alt-92

ye olde farte

Ik vind het eigenlijk ook niet meer dan terecht en logisch, maar OK

En als je het als een script met een scheduled task onder het SYSTEM account laat lopen?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 11 maart 2009 19:40

Acties:

bunneh

Lord_Palethorn schreef op woensdag 11 maart 2009 @ 11:50:
Ik zoek dus een mogelijkheid om automatisch my documents te koppelen aan een map op de fileserver die hij zelf aanmaakt, waar enkel de user & domain administrator full control over hebben.

Enig idee hoe ik dit kan bekomen?

Kan je dit niet aangeven als je een bestaande of nieuwe gebruiker aanmaakt, in de eigenschappen van een gebruiker bij het tabblad Profile ??

woensdag 11 maart 2009 19:57

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Als je home-drives gebruikt voor je user (waar de juiste rechten al opstaan), kun je ook de "my documents" daar naar toe redirecten.

http://technet.microsoft.com/en-us/library/cc785925.aspx

When a folder is redirected to the home folder, security and ownership are not checked, and permissions are not changed. Folder Redirection behaves as though the administrator has set directory security correctly. This relaxed security is the reason that redirection to the home folder is not recommended if the home folder structure is not already in place, and you have not updated your configuration.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 12 maart 2009 09:25

Acties:

Lord_Palethorn

Topicstarter

Thx, is opgelost :-)

Moest een extra user hebben met read-rechten voor backup..