asot00 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Ich hab momentan das Problem, dass Änderungen auf dem Desktop nicht ins servergespeicherte Profil übernommen werden. Meine ACl sieht wie folgt aus: Ordner: Benutzerprofile Freigabe-Berechtigung: Jeder-Vollzugriff NTFS-Berechtigung: Admin-Vollzugriff, Domänenbenutzer-Ändern,lesen,schreiben, Jeder Vollzugriff (kann ich nicht entfernen) Wie setzt ihr persönlich die Rechte bei severgespeicherten Profilen? Zitieren Link zu diesem Kommentar
Stonecold2k 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 mal eine andere Frage wird denn überhaupt irgendwas in dem Ordner abgelegt? Oder kommt die Meldung, dass die Daten nicht gespeichert werden konnte, weil Profil nicht gefunden wurde? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Servus, Wie setzt ihr persönlich die Rechte bei severgespeicherten Profilen? so: Yusuf`s Directory - Blog - Profile (lokal/servergespeichert) ;) Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 Beim ersten Anmelden ist etwas angelegt worden. Änderungen werden aber nicht gespeichert Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 Jetzt habe ich sogar das problem, dass ich als Admin nicht auf das Benutzerprofil zugreifen kann. Zugriff verweigert. Zitieren Link zu diesem Kommentar
Stonecold2k 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Ja hast du den Ordner durch dein AD anlegen lassen? Weil da gibt es ein Problem.... am besten im Active Directory den Pfad angeben.... dann legt er einen Ordner an... und da kann der Benutzer dann auch reinschreiben. In diesen Ordner hat dann auch nur der Benutzer schreib und Besitzrechte..... Ist richtig ;) Es gibt für sowas eine Richtlinie mir der du sagen kannst, dass auch der Admin ein Besitzer ist und dann kannst du auch reingucken.. aber das ist richtig so wie es ist... weil auch da der Admin keine Bestizrechte hat. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Der Profilordner wird nicht durch das AD angelegt, das macht der Client. Er setzt per Default keine NTFS-Berechtigungen für die Administratoren, was man aber durch das Setzen einer Richtlinie ändern kann. Diese muss wirken, bevor der Client diesen Ordner im Servershare erzeugt hat. Wieterhin überprüfen die Clients per Default, wer der Besitzer der Profilordner ist. Ist es jemand anderes als entweder die Gruppe Administratoren oder der Benutzer des Profils, wird das Profil auch nicht geladen oder geschrieben (es kommt eine Fehlermeldung). Auch dieses Verhalten kann man via Richtlinie abschalten. Weiterhin gibt es eine Richtlinie, die die Propagierung von Änderungen in das servergespeicherte Profil verhindert (nur für XP-Clients, also quasi die "modernere" Form des verpflichtenden Profils - .MAN). Weiterhin ist es auch wichtig, dass die Zeiten des Clients und Servers synchron sind, da die Profilverschmelzung zeitstempelabhängig ist. Du solltest also mal die Berechtigungen, die Zeit und den Besitzer der Ordner prüfen ... Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 Danke für die Hilfe, ich werde dies alles mal checken Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 Wie setze ich die Freigabe-Berechtigungen im Order wo sich die Benutzerprofile befinden am besten? Jeder-Vollzugriff ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Kannst Du machen, es ist aber besser, wenn Du eine Gruppe erstellst, in der sich alle User befinden, die dort ihre Profile ablegen ... Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 Das mit der Gruppe ist soweit klar, würde eigentlich auch das Recht "Jeder->Schreiben, Ändern, lesen" reichen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Konfiguriere einschränkende Berechtigungen (weniger als Vollzugriff) nur auf NTFS-Ebene, da sie da feiner sind und Du im Fehlerfall nur in der NTFS-Ebene nach falsch gesetzten Berechtigungen suchen musst ... Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 Genau das war auch mein Gedanke, als ich die Freigabe-Rechte "JEDER" auf Vollzugriff gesetzt habe. Nun habe ich aber das Problem, das beim Setzen der NTFS Berechtigungen "Jeder" Vollzugriff hat. Und ich kann das nur entfernen, wenn ich die Vererbung abschalte und das "Jeder-Objekt" entferne. Gibts es denn keine andere Lösung? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Das ist normales Verhalten, da es geerbt wurde. Du kannst Dort aber die Berechtigungen neu setzen, die dann, je nach Einstellung, nach unten weitergegeben werden ... Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 Um das Objekt "Jeder" zu entfernen, muss ich die Vererbung unter den NTFS Richtlinien deaktivieren. Dann entferne ich das Objekt "Jeder" und setze die Brechtigungen neu. Zum Beispiel: ADMIN-Vollzugriff Domänen-Benutzer-Lesen, schreiben, ändern Wenn ich nun diese NTFS Berechtigungen auf die untergeordneten Ordner vererben möchte, taucht das Objekt "Jeder" wieder auf und jeder hat wieder Vollzugriff. Das soll so aber nicht sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.