Tatja 13 Geschrieben 23. Mai 2008 Melden Teilen Geschrieben 23. Mai 2008 Hallo, ich habe beim Anlegen des übergeordneten Ordners der Profile (Ordnerumleitung) einen Fehler gemacht. Jetzt kann die Software Tivoli die Profile nicht sichern. Der Administrator kann die Ordner (e:\profiles\%username%) nicht öffnen. Auch mit der Software XCACLS klappt es nicht. Kann mir jemand helfen und den Komandozeilenaufruf für cacls mitteilen mit dem ich die Berechtigungen für die Profile richtig einstelle? Vielen Dank! Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 23. Mai 2008 Melden Teilen Geschrieben 23. Mai 2008 Besitz übernehmen? Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 23. Mai 2008 Autor Melden Teilen Geschrieben 23. Mai 2008 Ja, kannst Du mir erklären, wie ich das mache? Hat der User dann trotzdem noch Zugriff auf sein Profil? Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 24. Mai 2008 Melden Teilen Geschrieben 24. Mai 2008 Die Vorgeschichte dazu. :-) http://www.mcseboard.de/windows-forum-ms-backoffice-31/kein-zugriff-profil-ordner-administrator-134225.html Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2008 Melden Teilen Geschrieben 24. Mai 2008 Bedenke aber, dass der Besitz entweder wieder übertragen werden muss oder die Prüfung des Besitztums via Richtlinie abgeschaltet werden muss. Ansonsten können die Benutzer ihre Serverprofile nicht mehr laden (Du redest doch von Serverprofilen gell ?!) ... Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 24. Mai 2008 Melden Teilen Geschrieben 24. Mai 2008 Je nach Anzahl der Profile kann das anschließende (nach Besitzübernahme) manuelle Neu-Vergeben der Ordnerechte zeitlich recht spannend werden. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 24. Mai 2008 Melden Teilen Geschrieben 24. Mai 2008 Ja, kannst Du mir erklären, wie ich das mache? Rechtsklick > Sicherheit > Erweitert > Reiter Besitzer. Hat der User dann trotzdem noch Zugriff auf sein Profil? AFAIK ja, solange an den NTFS-Berechtigungen nichts verändert wird. Ich kann mich auch täuschen. Probiers an einem Profil mal aus. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Mai 2008 Melden Teilen Geschrieben 25. Mai 2008 Per Default wird der Besitztum der Ordner der Serverprofilordner geprüft. Ist nicht entweder die Gruppe der Administratoren oder der Benutzer selbst Besitzer dieser Ordner, klappt der Zugriff nicht (auch nicht bei geeigneten NTFS-Berechtigungen). Dieses Verhalten kann man abschalten ... Zitieren Link zu diesem Kommentar
fudelsut 10 Geschrieben 25. Mai 2008 Melden Teilen Geschrieben 25. Mai 2008 Es gibt eine Policy, die die Administratorengruppe mit Vollzugriff in die Roaming User Profiles schreiben kann, vgl. Servergespeicherte Profilordner lassen Administratorzugriff nicht zu! So habe ich es auf unseren Domain Controllern hinterlegt - klappt einwandfrei. Der Tivoli Service User müsste dann nur noch Mitglied der Domänen-Admins sein (was ja wohl eh der Fall sein wird) und dann klappts auch mit den Profilen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.