Freigeben über

Win2016 bzw. Win11 Benutzerdaten per GPO schützen

Anonym
2024-01-12T12:55:18+00:00

Hallo,

gibt es im Win11- oder Win2016-Server eine GPO diese die Benutzerdaten (C:\users.....) so steuert, dass nur der Login-User auf diese Daten kommt und kein anderer auch nicht der Admin des Clients?

Danke

Windows Server Identität und Zugriff Bereitstellen der Gruppenrichtlinien-Objekte

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

5 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-01-15T03:43:02+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo sbrand,

    Vielen Dank, dass Sie im Microsoft Community-Forum gepostet haben.

    Sie können die folgenden Schritte ausprobieren:
    1.Platzieren Sie die Domänencomputer in einer Organisationseinheit.
    2.Vergrößern Sie ein Gruppenrichtlinienobjekt und verlinken Sie oben auf die Organisationseinheit.
    3. Bearbeiten Sie das Gruppenrichtlinienobjekt wie folgt: Navigieren Sie zu Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Dateisystem, klicken Sie mit der rechten Maustaste

    Dateisystem\Datei hinzufügen, wählen Sie die gewünschte Datei oder den gewünschten Ordner aus, und legen Sie die Berechtigung fest.

    1. Starten Sie den Computer neu oder führen Sie gpupdate /force auf dem Computer in der obigen Organisationseinheit aus, und überprüfen Sie das Ergebnis.

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute
    Gänseblümchen Zhou

    0 Kommentare
  2. Anonym
    2024-01-17T08:49:47+00:00

    Hallo,

    Danke für die Rückmeldung.

    Das bedeutet dass ich jedes Profil-Verzeichnis mind. 1x anpacken muss. Dies ist bei bereits bestehende Verzeichnisse kein Problem, aber wie bekomme ich mit, wenn es ein neues gibt?

    Ich bin mir nicht sicher, aber gab es hierfür nicht eine "einfache" GPO?

    Danke

    0 Kommentare
  3. Anonym
    2024-01-18T06:30:31+00:00

    Diese Antwort wurde automatisch übersetzt. Daher kann es zu grammatikalischen Fehlern oder seltsamen Formulierungen kommen.

    Hallo sbrand,

    Meinen Sie, dass ein Benutzer, der sich bei diesem System anmeldet, den Benutzerprofilordner des anderen nicht öffnen kann?

    Wenn dies der Fall ist, werden standardmäßig keine anderen Ordner außer ihm/ihr von anderen Benutzern geöffnet.

    Bild

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute
    Gänseblümchen Zhou

    0 Kommentare
  4. Anonym
    2024-01-18T10:20:15+00:00

    Hallo,

    ja genau und mit den anderen meine ich auch den Admin-Account.

    Gru0

    0 Kommentare
  5. Anonym
    2024-01-19T06:59:17+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo sbrand,

    Für den Administrator kann ich sehen, dass Administratoren Vollzugriff auf den Ordner "Benutzer" haben, und ich lösche den Ordner "Administratoren" mit Vollzugriff auf den Ordner "Benutzer".

    Ich kann immer noch sehen, dass die Administratoren die volle Kontrolle über jeden Benutzernamenordner haben.

    Es scheint, dass es kein solches Gruppenrichtlinienobjekt oder eine Einstellung zum Schutz aller Benutzerdaten gibt.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute
    Gänseblümchen Zhou

    0 Kommentare