Dickens 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Guten Morgen,:) ich habe eine kleine Testumgebung mit Server 2003 SP1 Enterprise (Evaluierung) und Clients mit W2k und XP Pro SP1 (englisch). Auf dem Server werden auf einer separaten Partition die Servergespeicherten Profile gehostet. Die Pfade sind sauber in den Useraccounts eingetragen, das Laden und entladen der Profile funktioniert auch auf den Clients einwandfrei. Das Problem ist, ich als Administrator auf dem Server kann die Profile nicht öffnen - Zugriff verweigert! Pfad ist \\Servername\Profiles\Username Profiles ist natürlich freigegeben mit Jeder Vollzugriff, diesen Ordner kann ich als Admin auch öffnen, aber die jeweiligen Profilordner nicht! Ich habe nicht einmal die Berechtigung die ACL's einzusehen - Zugriff verweigert!:o An den NTFS-Berechtigungen wurde nichts geschraubt! Auf dem XP Client steht im Ereignisprotokoll, dass für das Roaming Profiles Share das Offline Caching aktiviert ist, und das empfohlen wird, das zu deaktivieren, da es zu korrupten Profilen kommen kann. Auf dem Server sind keine Offlinedateien aktiviert, und für die Profiles-Partition sind weder Quotas, Schattenkopien noch sonst irgendwas aktiviert. Woran liegt es, dass ich die Profilordner nicht öffnen kann, das hat doch nichts mehr mit den Berechtigungen zu tun:confused: Danke für's lesen:) Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Hallo, das ist eine Standardeinstellung. Wenn du den profilordner beim Anlegen eines Benutzers automatisch anlegen lässt, dann werden die Berechtigungen so gesetzt, dass nur der Benutzer Zugriff hat und nicht kein anderer. Um das zu vermeiden, musst du den Ordner pro Benutzer separat anlegen und dann die Berechtigung für den Benutzer, für dessen Profil der Ordner ist Vollzugriff geben... Zitieren Link zu diesem Kommentar
Dickens 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 Hallo, ist ja interessant, danke, hab ich in noch keiner Lektüre gelesen:mad: Bin wohl immer noch 2000 Server geschädigt:D Was könnte es aber mit dem Eintrag im Ereignisprotokoll beim Client auf sich haben? Ich google mal... Danke! :) Zitieren Link zu diesem Kommentar
Dickens 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 Hab was gefunden: Userenv Event 1525 wird protokolliert Scheint nicht von Bedeutung zu sein:p Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Händisch anlegen muss man gar nix, dafür gibt es eine Richtlinie, die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss, BEVOR sich der User anmeldet und somit den Profilordner auf dem Server erzeugt. Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ... Zitieren Link zu diesem Kommentar
Dickens 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 OK, werd ich testen, danke;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Anm. zu ITome's korrekter Richtlinie: Die wirkt sich nur auf NEU erstellte profile aus, nicht auf bereits Vorhandene. Dort ist , wenn gewünscht, Handarbeit bzw. Scripting angesagt. grizzly999 Zitieren Link zu diesem Kommentar
Dickens 10 Geschrieben 24. Mai 2007 Autor Melden Teilen Geschrieben 24. Mai 2007 Händisch anlegen muss man gar nix, dafür gibt es eine Richtlinie, die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss, BEVOR sich der User anmeldet und somit den Profilordner auf dem Server erzeugt.Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ... Morgen,:) so, hab das getestet. Ich musste allerdings diese Richtlinie lokal am Client aktivieren (so stehts auch in der Erklärung), anschließend hatte ich am Server dann auch Zugriff auf den jeweiligen Profilordner.:cool: Ich denke, so war das gemeint, oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss... So war das gemeint ... :) Wenn also eine Richtlinie im AD, dann in der OU, in der sich die Computerkonten befinden (die, an denen sich die Benutzer anmelden) ... Lokale Richtlinie funktioniert natürlich auch, sie hat aber die geringste Priorität, kann also von einer Domänenrichtlinie überschrieben werden ... Zitieren Link zu diesem Kommentar
Dickens 10 Geschrieben 24. Mai 2007 Autor Melden Teilen Geschrieben 24. Mai 2007 Hm...ich hatte es zuvor mit dieser Richtline im AD auf die OU Computerobjekte probiert, das hat nicht funktioniert, obwohl ich Profile neu erstellt habe.:suspect: Zitieren Link zu diesem Kommentar
ryansucks 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 hmm, ich hatte immer gedacht, dass man, um auf die Profile zugreifen zu können, einfach selbst einfach nur Besitzer sein muss. Dann hast du als Besitzer & Admin danach ja automatisch vollzugriff. ..aber korrigiert mich, wenn ich dabei falsch bin! ryansucks. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 Da liegst Du falsch, per Default hat nur der Benutzer selbst Zugriff auf sein Roaming Profile, die Administratoren nicht (es geht nicht um das, was in Dokumente und Einstellungen steht). Der Benutzer muss auch per Default der Besitzer seines Profils sein, aber diese Prüfung des Besitztums kann man auch abschalten ... Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 Händisch anlegen muss man gar nix, dafür gibt es eine Richtlinie, die allerdings auf die Computerobjekte, an denen sich die User anmelden, wirken muss, BEVOR sich der User anmeldet und somit den Profilordner auf dem Server erzeugt.Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ... Danke für die Info, den kannte ich nicht... hab ich wohl überlesen... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 Ist einfacher, wenn man es so von Anfang an macht, anders geht es aber natürlich auch ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.