exclusiven Zugriff deaktiviert? Wozu ist diese Berechtigungsoption und für wem? Ist sie standardmäßig aktiviert? Habe daran bisher nichts verändert, was bewirkt sie denn?
Mit der Vererbung habe ich mir nochmal richtig angeschaut und mir Hilfe geholt.
Mittlerweile habe ich es glaube ich:
1. Option: Berechtigung von übergeordneten Objekten übernehmen
Dabei übernimmt wohl die kompletten berechtigungen, die ich den Ordnern eine Ebene höher gegeben habe (sagt ja der Name, eine blöde Frage von mir)
2.Option: Berechtigungen alle untergeordneten Objekte vererben
Dabei werden für alle Objekte, die innerhalb des Ordners liegen die gleichen Berechtigungen gesetzt.
Ich denke gerade für Profilordner und Redirect Folder ist die 2. Option genau die richtige, denn ich will ja nur den Besitzer das Zugriffsrecht erteilen. Ist doch OK so?
Habe jeder rausgenommen und nur domänen benutzer zugriff gestattet, denn es sollen ja keine lokalen benutzer auf diese freigaben zugreifen können.
Ausser auf Firmendaten, denn es gibt ein paar User, die nicht in der AD sind und Zugriffe auf die Firmendaten haben müssen, da würde ja das nicht funktionieren. Da habe ich wiederrum Jeder Vollzugriff in der Freigabeberechtigung gesetzt und mit den NTFS Berechtigungen weiter nach unten verschachtelt.
Also soweit mit den Berechtigungen habe ich das jetzt, auch mit der Folder Redirect.
Bleibt nur noch die Sache mit dem Profil. Klar ist es ein AD Profil. Ich kann ja das AD Profil auch löschen, indem ich in die Systemeigenschaften des lokalen Rechners gehe, auf Profile und dann das dementsprechende Profil lösche. Vorher nochmal alle Daten sichern, Datenstruktur für diesen Benutzer löschen auf dem Server, dann neuanmelden, Daten wieder auf den rechner kopieren (Eigene Dateien, Desktop, Anwendungsdaten, Eigene Bilder) dann sollte es doch wieder passen?