Jump to content

Als Admin kein Zugriff auf Roaming Profiles

Dickens

Von Dickens
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dickens Rising Star

Dickens   10

Geschrieben
Geschrieben

Guten Morgen,:)

 

ich habe eine kleine Testumgebung mit Server 2003 SP1 Enterprise (Evaluierung) und Clients mit W2k und XP Pro SP1 (englisch).

Auf dem Server werden auf einer separaten Partition die Servergespeicherten Profile gehostet. Die Pfade sind sauber in den Useraccounts eingetragen, das Laden und entladen der Profile funktioniert auch auf den Clients einwandfrei.

Das Problem ist, ich als Administrator auf dem Server kann die Profile nicht öffnen - Zugriff verweigert!

Pfad ist \\Servername\Profiles\Username

Profiles ist natürlich freigegeben mit Jeder Vollzugriff, diesen Ordner kann ich als Admin auch öffnen, aber die jeweiligen Profilordner nicht! Ich habe nicht einmal die Berechtigung die ACL's einzusehen - Zugriff verweigert!:o

An den NTFS-Berechtigungen wurde nichts geschraubt!

Auf dem XP Client steht im Ereignisprotokoll, dass für das Roaming Profiles Share das Offline Caching aktiviert ist, und das empfohlen wird, das zu deaktivieren, da es zu korrupten Profilen kommen kann.

Auf dem Server sind keine Offlinedateien aktiviert, und für die Profiles-Partition sind weder Quotas, Schattenkopien noch sonst irgendwas aktiviert.

Woran liegt es, dass ich die Profilordner nicht öffnen kann, das hat doch nichts mehr mit den Berechtigungen zu tun:confused:

 

Danke für's lesen:)

Tobi72 Mentor

Tobi72   10

Geschrieben
Geschrieben

Hallo,

 

das ist eine Standardeinstellung. Wenn du den profilordner beim Anlegen eines Benutzers automatisch anlegen lässt, dann werden die Berechtigungen so gesetzt, dass nur der Benutzer Zugriff hat und nicht kein anderer.

 

Um das zu vermeiden, musst du den Ordner pro Benutzer separat anlegen und dann die Berechtigung für den Benutzer, für dessen Profil der Ordner ist Vollzugriff geben...

Dickens Rising Star

Dickens   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

ist ja interessant, danke, hab ich in noch keiner Lektüre gelesen:mad:

Bin wohl immer noch 2000 Server geschädigt:D

Was könnte es aber mit dem Eintrag im Ereignisprotokoll beim Client auf sich haben?

Ich google mal...

Danke!

:)

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Händisch anlegen muss man gar nix, dafür gibt es eine Richtlinie, die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss, BEVOR sich der User anmeldet und somit den Profilordner auf dem Server erzeugt.

Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ...

Dickens Rising Star

Dickens   10

Geschrieben
  • Autor
Geschrieben
Händisch anlegen muss man gar nix, dafür gibt es eine Richtlinie, die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss, BEVOR sich der User anmeldet und somit den Profilordner auf dem Server erzeugt.

Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ...

 

Morgen,:)

 

so, hab das getestet.

Ich musste allerdings diese Richtlinie lokal am Client aktivieren (so stehts auch in der Erklärung), anschließend hatte ich am Server dann auch Zugriff auf den jeweiligen Profilordner.:cool:

Ich denke, so war das gemeint, oder?

IThome Grand Master

IThome   10

Geschrieben
Geschrieben
die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss...

So war das gemeint ... :) Wenn also eine Richtlinie im AD, dann in der OU, in der sich die Computerkonten befinden (die, an denen sich die Benutzer anmelden) ... Lokale Richtlinie funktioniert natürlich auch, sie hat aber die geringste Priorität, kann also von einer Domänenrichtlinie überschrieben werden ...

ryansucks

ryansucks   10

Geschrieben
Geschrieben

hmm, ich hatte immer gedacht, dass man, um auf die Profile zugreifen zu können, einfach selbst einfach nur Besitzer sein muss. Dann hast du als Besitzer & Admin danach ja automatisch vollzugriff.

..aber korrigiert mich, wenn ich dabei falsch bin!

 

ryansucks.

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Da liegst Du falsch, per Default hat nur der Benutzer selbst Zugriff auf sein Roaming Profile, die Administratoren nicht (es geht nicht um das, was in Dokumente und Einstellungen steht). Der Benutzer muss auch per Default der Besitzer seines Profils sein, aber diese Prüfung des Besitztums kann man auch abschalten ...

Tobi72 Mentor

Tobi72   10

Geschrieben
Geschrieben
Händisch anlegen muss man gar nix, dafür gibt es eine Richtlinie, die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss, BEVOR sich der User anmeldet und somit den Profilordner auf dem Server erzeugt.

Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ...

Danke für die Info, den kannte ich nicht... hab ich wohl überlesen...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...