Tatja 13 Geschrieben 23. Mai 2008 Melden Geschrieben 23. Mai 2008 Hallo, ich habe beim Anlegen des übergeordneten Ordners der Profile (Ordnerumleitung) einen Fehler gemacht. Jetzt kann die Software Tivoli die Profile nicht sichern. Der Administrator kann die Ordner (e:\profiles\%username%) nicht öffnen. Auch mit der Software XCACLS klappt es nicht. Kann mir jemand helfen und den Komandozeilenaufruf für cacls mitteilen mit dem ich die Berechtigungen für die Profile richtig einstelle? Vielen Dank! Zitieren
Tatja 13 Geschrieben 23. Mai 2008 Autor Melden Geschrieben 23. Mai 2008 Ja, kannst Du mir erklären, wie ich das mache? Hat der User dann trotzdem noch Zugriff auf sein Profil? Zitieren
djmaker 95 Geschrieben 24. Mai 2008 Melden Geschrieben 24. Mai 2008 Die Vorgeschichte dazu. :-) http://www.mcseboard.de/windows-forum-ms-backoffice-31/kein-zugriff-profil-ordner-administrator-134225.html Zitieren
IThome 10 Geschrieben 24. Mai 2008 Melden Geschrieben 24. Mai 2008 Bedenke aber, dass der Besitz entweder wieder übertragen werden muss oder die Prüfung des Besitztums via Richtlinie abgeschaltet werden muss. Ansonsten können die Benutzer ihre Serverprofile nicht mehr laden (Du redest doch von Serverprofilen gell ?!) ... Zitieren
djmaker 95 Geschrieben 24. Mai 2008 Melden Geschrieben 24. Mai 2008 Je nach Anzahl der Profile kann das anschließende (nach Besitzübernahme) manuelle Neu-Vergeben der Ordnerechte zeitlich recht spannend werden. Zitieren
Sunny61 816 Geschrieben 24. Mai 2008 Melden Geschrieben 24. Mai 2008 Ja, kannst Du mir erklären, wie ich das mache? Rechtsklick > Sicherheit > Erweitert > Reiter Besitzer. Hat der User dann trotzdem noch Zugriff auf sein Profil? AFAIK ja, solange an den NTFS-Berechtigungen nichts verändert wird. Ich kann mich auch täuschen. Probiers an einem Profil mal aus. Zitieren
IThome 10 Geschrieben 25. Mai 2008 Melden Geschrieben 25. Mai 2008 Per Default wird der Besitztum der Ordner der Serverprofilordner geprüft. Ist nicht entweder die Gruppe der Administratoren oder der Benutzer selbst Besitzer dieser Ordner, klappt der Zugriff nicht (auch nicht bei geeigneten NTFS-Berechtigungen). Dieses Verhalten kann man abschalten ... Zitieren
fudelsut 10 Geschrieben 25. Mai 2008 Melden Geschrieben 25. Mai 2008 Es gibt eine Policy, die die Administratorengruppe mit Vollzugriff in die Roaming User Profiles schreiben kann, vgl. Servergespeicherte Profilordner lassen Administratorzugriff nicht zu! So habe ich es auf unseren Domain Controllern hinterlegt - klappt einwandfrei. Der Tivoli Service User müsste dann nur noch Mitglied der Domänen-Admins sein (was ja wohl eh der Fall sein wird) und dann klappts auch mit den Profilen. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.