Jump to content

Profilfehler

rave

Von rave
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

rave Rising Star

rave   10

Geschrieben
Geschrieben

habe ein vorgefertigtes Benutzerprofil (Servergespeichertes Benutzerprofil) erstellt und wollte es kopieren. Dann bekam ich folgendes:

 

Profilfehler:

Das Verzeichnis <\\server01\profile\hcarbeck> konnte nicht gelöscht werden. Löschen Sie das Verzeichnis und wiederholen.

 

Als ich das durchführte war ich als Admin angemeldet. Könnt Ihr mir da weiterhelfen?

 

gruss,

 

rave

Link zu diesem Kommentar
rave Rising Star

rave   10

Geschrieben
  • Autor
Geschrieben
Hast Du nach dem Erzeugen des Profils und vor dem Kopieren den Rechner neu gestartet (Profil eventuell noch aktiv) ? Oder war der Benutzer hcarbeck noch irgendwo angemeldet ? Per Default hat der Administrator keine Berechtigungen im Profilverzeichnis eines Users. Kannst Du via Explorer in den Serverprofilordner des Users ?

 

- Ich benutze immer den gleichen PC für die verschiedenen Benutzer.

- Benutzer <hcarbeck> ist nirgends mehr angemeldet.

- habe versucht das Profil auf dem Server zu löschen, was nicht möglich war.

- kann nicht mit Explorer auf den Serverprofilordner des Users zugreifen.

"\\auf .....kann nicht zugegriffen werden. Sie haben evtl. nicht die Berechtigung ..."

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wenn Du schon nicht zugreifen kannst, kannst Du auch kein Profil kopieren. Du kannst den Besitz des Ordners übernehmen und dann die Berechtigungen neu vergeben. Danach solltest Du das neue Profil kopieren können. Falls die Clients sich weigern, dass Profil zu laden, aktiviere die Richtlinie "Eigentümer von servergespeicherten Profilen nicht prüfen". Ist diese Richtlinie gesetzt, müssen die Profilberechtigungen (Ordner und Dateien) stimmen ...

Link zu diesem Kommentar
rave Rising Star

rave   10

Geschrieben
  • Autor
Geschrieben

wenn ich als Admin angemeldet bin und möchte ein servergespeichertes Profil kopieren bekomme ich folgendes:

 

Kopieren bestätigen:

\\2003server\profile\hcarbeck ist bereits vorhanden. Der Inhalt dieses Verzeichnisses oder dieser Datei wird durch diesen Vorgang gelöscht. Möchten Sie den Vorgang fortsetzen?

 

Mir entgeht irgendwie die Logik dieser Aktion. Ich kann als Admin nicht auf die servergespeicherten Profile anderer Benutzer zugreifen. Folglicherweise kann ich sie auch nicht kopieren. Dann erscheinen o.g. Fehlermeldungen.

 

Wie soll man dann diese Aktion durchführen (ohne Besitze übernehmen usw.) "Erstellen eines servergespeicherten vorkonfigurierten Benutzerprofils" und dieses dann kopieren auf andere Benutzer, dass geht doch gar nicht ! Das ist so schön beschrieben auf S. 122, 70-290, nur klappt das nur gut auf dem Papier, in der Praxis kommt eine Fehlermeldung.

 

Vielleicht haut es hin mit lokalen Profilen, hab ich noch nicht probiert.

 

gruss,

 

rave

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

In dem Du das Serverprofil via GPO so konfigurierst, dass Administratoren der ACL zugefügt werden ... Wenn ein für alle gültiges Profil erzeugt wird, dann hat kein Benutzer einen Profilordner erstellt, also wird der Administrator auch nicht ausgesperrt. Die Berechtigungen für den Serverprofilordner setzt der Client, wenn kein Ordner vorkonfiguriert wurde. Genauer gesagt erzeugt der Benutzer den Ordner beim Anmelden und setzt dessen Berechtigungen ...

Das Profil "hcarbeck" ist sehr wahrscheinlich vom entsprechenden Client in der Standardkonfiguration erzeugt worden, in der nur der Benutzer selbst und das System Zugriffsberechtigung hat ...

Benutze einen leeren Ordner zum Speichern des vorkonfigurierten Profils und konfiguriere diesen Ordner im Benutzerkonto - Profil ...

Link zu diesem Kommentar
rave Rising Star

rave   10

Geschrieben
  • Autor
Geschrieben
In dem Du das Serverprofil via GPO so konfigurierst, dass Administratoren der ACL zugefügt werden ... Wenn ein für alle gültiges Profil erzeugt wird, dann hat kein Benutzer einen Profilordner erstellt, also wird der Administrator auch nicht ausgesperrt. Die Berechtigungen für den Serverprofilordner setzt der Client, wenn kein Ordner vorkonfiguriert wurde. Genauer gesagt erzeugt der Benutzer den Ordner beim Anmelden und setzt dessen Berechtigungen ...

Das Profil "hcarbeck" ist sehr wahrscheinlich vom entsprechenden Client in der Standardkonfiguration erzeugt worden, in der nur der Benutzer selbst und das System Zugriffsberechtigung hat ...Benutze einen leeren Ordner zum Speichern des vorkonfigurierten Profils und konfiguriere diesen Ordner im Benutzerkonto - Profil ...

 

Genau, "hcarbeck" ist vom entsprechenden Client in der Standardkonfiguration erzeugt worden. Hier hat nur der Benutzer und das System Zugriff. So verhält er sich auch.

 

Kannst du mir bitte noch sagen wie ich das Serverprofil konfiguriere (oder wo ich es finde) damit ich die Administratoren der ACL hinzufügen kann?

 

Bin gerade bei "Active Directory Benutzer und Computer" und sehe den Wald vor lauter Bäumen nicht mehr.

 

gruss,

 

rave

Link zu diesem Kommentar
rave Rising Star

rave   10

Geschrieben
  • Autor
Geschrieben
Das machst Du mit einer Computerrichtlinie, die auf die Clientcomputer wirken muss, BEVOR ein Benutzer, der sich an diesem Rechner anmeldet, den Profilordner erzeugt.

Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ...

 

oh Mann, es ist mir so peinlich dich in diesem Forum zu fragen wo ich die "Computerkonfiguration" finden kann, aber ich bin total fertig ...

 

gruss,

 

rave

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Du erzeugst Dir in Active Directory Benutzer und Computer eine Organisationseinheit, die Du z.B. Client Computer nennst. Dorthin verschiebst Du erstmal ein Computerobjekt, welches sich jetzt wahrscheinlich im Container Computers befindet. Dann klickst Du diese OU mit rechts an - Eigenschaften und fügst bei Gruppenrichtlinien eine neue zu, in der Du diese Einstellungen vornimmst. Auf diesem Client, den Du in die OU verschoben hast, führst Du GPUPDATE durch und überprüfst mit RSOP.MSC (Windows XP), ob die Richtlinie wirklich wirkt. Dann konfigurierst Du zum Testen einen neuen Benutzer, konfigurierst unter Profil den Serverprofilpfad und meldest Dich dann mit diesem Benutzer an. Er wird einen Ordner erzeugen, der auch dem Administrator zugänglich ist ...

Lade Dir mal die Gruppenrichtlinienverwaltungskonsole herunter. Mit ihr lassen sich die Gruppenrichtlinien wesentlich besser verwalten ...

Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1

Link zu diesem Kommentar
rave Rising Star

rave   10

Geschrieben
  • Autor
Geschrieben
Du erzeugst Dir in Active Directory Benutzer und Computer eine Organisationseinheit, die Du z.B. Client Computer nennst. Dorthin verschiebst Du erstmal ein Computerobjekt, welches sich jetzt wahrscheinlich im Container Computers befindet. Dann klickst Du diese OU mit rechts an - Eigenschaften und fügst bei Gruppenrichtlinien eine neue zu, in der Du diese Einstellungen vornimmst. Auf diesem Client, den Du in die OU verschoben hast, führst Du GPUPDATE durch und überprüfst mit RSOP.MSC (Windows XP), ob die Richtlinie wirklich wirkt. Dann konfigurierst Du zum Testen einen neuen Benutzer, konfigurierst unter Profil den Serverprofilpfad und meldest Dich dann mit diesem Benutzer an. Er wird einen Ordner erzeugen, der auch dem Administrator zugänglich ist ...

Lade Dir mal die Gruppenrichtlinienverwaltungskonsole herunter. Mit ihr lassen sich die Gruppenrichtlinien wesentlich besser verwalten ...

Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1

 

habe jetzt OU erstellt "Client Computer" und den PC dorthin verschoben. Danach in den Eigenschaften der OU - Gruppenrichtlinie - "Verknüpfung für diesen Computer" - Eigenschaften - Sicherheit - Domänen-Admins (Vollzugriff)

 

Wenn ich dich richtig verstanden habe, sollte ich eine OU erstellen und dort meinen PC hin verschieben. Wenn ich dann der Administrator Gruppe Vollzugriff erteile und ich mich mit einem neue angelegten User an diesem PC anmelde (das die Richtlinie greift), dann hat nicht nur der Ersteller und das System Zugriff, sondern auch der Administrator.

 

Dann kann ich ja eigentlich den Ordner "Computers" ganz vergessen, den jeder der sich dann auf diesem PC anmeldet und ein Profil kreiert, und das System selbst, haben dann Zugriff auf das Profil. Der Administrator hat keinen Zugriff und kann dieses auch nicht kopieren.

 

sehe ich das so richtig?

 

gruss,

 

rave

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wenn die Richtlinie in dieser OU aktiv ist und ein Benutzer, der noch keinen Serverprofilordner hat, Serverprofile aber konfiguriert sind, meldet sich an diesem Rechner an, erzeugt er einen Serverprofilordner, in dem auch der Administrator berechtigt ist. Meldet sich ein anderer Benutzer an einem anderen Rechner an, für den nicht diese Richtlinie gilt und der auch noch keinen Serverprofilordner hat, erzeugt er einen Serverprofilordner, in dem der Administrator nicht berechtigt ist ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...