Berechtigungen Profil-Ordner und Home Verzeichnisse

Um sicherzustellen, dass die Berechtigungen korrekt gesetzt sind, verwenden Sie die folgenden Richtlinien:
Wenn Sie die freigegebenen Ordner für servergespeicherte Benutzerprofile zu erstellen, beschränken den Zugriff auf den Ordner nur für Benutzer, die Zugriff benötigen.

Da ein Roaming-Profil persönliche Informationen, wie Dokumente des Benutzers und EFS-Zertifikate enthält, ist es wichtig, sicherzustellen, dass servergespeicherte Benutzerprofile sicher sind.

Hier sind einige Möglichkeiten, wie Sie die Sicherheit von servergespeicherten Benutzerprofilen zu verbessern:

 

Berechtigungen für die Home-Verzeichnisse Vorgabe für \home  ACL:Set Share Permissions for the Everyone group to Full Control.Use the following settings for NTFS Permissions:CREATOR OWNER – Full Control (Apply onto: Subfolders and Files Only)System – Full Control (Apply onto: This Folder, Subfolders and Files)TMB\FileServerAdmin – Full Control (Apply onto: This Folder, Subfolders and Files)Authenticated Users – Create Folder/Append Data (Apply onto: This Folder Only)Authenticated Users – List Folder/Read Data (Apply onto: This Folder Only) Authenticated Users – Read Attributes (Apply onto: This Folder Only)Authenticated Users – Traverse Folder/Execute File (Apply onto: This Folder Only) Vorgaben für \home\%username% ACL: OWNER for all sub files and folders %username%Use the following settings for NTFS Permissions: (ergibt sich durch Vererbung von \home)CREATOR OWNER – Full Control (Apply onto: Subfolders and Files Only)System – Full Control (Apply onto: This Folder, Subfolders and Files)TMB\FileServerAdmin – Full Control (Apply onto: This Folder, Subfolders and Files)

 

Berechtigungen für die Profil-Verzeichnisse Erforderliche Berechtigungen für die Dateifreigabe, die die Roamingbenutzerprofile hostetBenutzerkonto Access Gilt fürSystemVollzugriff Dieser Ordner, die Unterordner und DateienAdministratorenVollzugriffNur dieser OrdnerErsteller/BesitzerVollzugriff Nur Unterordner und DateienSicherheitsgruppe der Benutzer, die Daten in der Freigabe speichern müssen (Roamingbenutzerprofil-Benutzer und -Computer)Ordner auflisten / Daten lesen1Ordner erstellen / Daten anhängen1Nur dieser OrdnerAndere Gruppen und KontenKeine (entfernen) ​  ​​

 

NTFS-Berechtigungen für Roaming-Profil Übergeordneter Ordner

Roaming Profile Permission.jpg

Share level (SMB) Permissions for Roaming Profile Share

SMB Permission.jpg

NTFS Permissions for Each User’s Roaming Profile Folder

NTFS Permission.jpg

Schreibe einen Kommentar