satan 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 (bearbeitet) Hallo, Ausbau: - Windows 2008 R1 Domain xxx.local - Windows 2008 R1 Terminalserver01- 04 (vier Stk im NLB mit Sessionbroker) - Windows 2008 R2 Fileserver Vorgehensweise: Fileserver einstellungen: - Einrichtung Ordner * x:\Home erzeugt * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * x:\Home\%username% * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * %username% = Ändern * x:\Profil erzeugt * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * x\Profile\%username% erzeugt * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * %username% = Vollzugriff - Einrichtung Freigaben * \\fileserver.xxx.local\Home * Jeder = Vollzugriff * Zwischenspeichern auf Benutzerauswahl * \\filserver.xxx.local\profile$ * Jeder = Vollzugriff * Zwischenspeichern aus Ad Einstellungen * User angelegt * Path für Profil = \\fileserver.xxx.local\profil$\ * Path für Basisiordner = \\fileserver.xxx.local\Home Terminalserver Anmeldung mit User1 Problem : Der User wird nur mit Temporären Profil angemeldet! Es wird kein Profil unter \\filserver.xxx.local erzeugt Es werden aber im Homeordner folgende Ordner durch das System erzeugt: * \\fileserver.xxx.local\Home\user1\Windows\System Fragen: - Wieso funktionieren die Servergespeicherten Profile nicht? - Wieso werden auf dem Homelaufwerk der Ordner Windows und der Unterordner System angelegt, und wie kann 9ich dies abschalten? Danke im Voraus! bearbeitet 18. Mai 2010 von satan Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Nachtrag: Terminalserver Eventlog: Warnung : Event ID 1511 --> Microsoft-Windows-User Profiles Service Fehler : Event ID 1521 --> Microsoft-Windows-User Profiles Service Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Konfiguriere die empfohlenen Berechtigungen für Roaming Profiles ... Security Recommendations for Roaming User Profiles Shared Folders: Group Policy Ask the Directory Services Team : Automatic creation of user folders for home, roaming profile and redirected folders. Werden die Ordner erzeugt, wenn sich der User das erste Mal am Terminalserver anmeldet ? Ist dem User dieser Basisordner als Remotedesktopdienste-Basisordner zugewiesen ? http://technet.microsoft.com/en-us/library/cc782305(WS.10).aspx Zitieren Link zu diesem Kommentar
NilsK 2.921 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Moin, ab Vista/Server 2008 tragen servergespeicherte Profile den Namen %username%.V2. Dabei muss Windows den Pfad selbst anlegen, wenn es funktionieren soll. .: Daniel Melanchthon :. : Servergespeicherte Profile mit Windows XP vs. Windows Vista Gruß, Nils Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 ... und die Einstellungen für das Userprofil im Active Directory sind ausserdem falsch. Sollen die Profile nur für die Terminaldienste genutzt werden, dann sollte man die (richtigen) Profilangaben auch in "Remotedesktopdienste-Profil" einstellen ... Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 ... und die Einstellungen für das Userprofil im Active Directory sind ausserdem falsch. Sollen die Profile nur für die Terminaldienste genutzt werden, dann sollte man die (richtigen) Profilangaben auch in "Remotedesktopdienste-Profil" einstellen ... Das nur ein Schreibfehler, natürlich sind die Einstellungen für terminal-Dienste Profile und natürlich auch dessen home! Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Moin, ab Vista/Server 2008 tragen servergespeicherte Profile den Namen %username%.V2. Dabei muss Windows den Pfad selbst anlegen, wenn es funktionieren soll. .: Daniel Melanchthon :. : Servergespeicherte Profile mit Windows XP vs. Windows Vista Gruß, Nils Habe den Blog letzte Woche nachgebaut. Danach funktionierte es kurz, dann die selben Fehlermeldungen im Eventlog Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Noch eine Frage anbei, kann es sein das Microsoft seine Einstellung zur Rechtevergabe um 180 Grad geändert hat, durch Windows Vista und höher? Was Unix rechte, also die Rechte der Freigabe angeht. Aussage dazu immer max Recht des Benutzers der Freigabe Jeder == lesen, ändern oder Vollzugriff? Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 mhh...hatte sowas auch mal... die Profile haben sich nicht sauber bei der Abmeldung entleert..da gabs von mS nen tool. Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 mhh...hatte sowas auch mal... die Profile haben sich nicht sauber bei der Abmeldung entleert..da gabs von mS nen tool. erzähle mal mehr! Büdde:rolleyes: Zitieren Link zu diesem Kommentar
NilsK 2.921 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Moin, Noch eine Frage anbei, kann es sein das Microsoft seine Einstellung zur Rechtevergabe um 180 Grad geändert hat, durch Windows Vista und höher? nein. Was Unix rechte, also die Rechte der Freigabe angeht. Aussage dazu immer max Recht des Benutzers der Freigabe Jeder == lesen, ändern oder Vollzugriff? Kannst du die Frage bitte noch mal so stellen, dass man sie versteht? Was haben Unix-Rechte mit Freigabeberechtigungen zu tun? Gruß, Nils Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Das Tool nennt sich User Profile Hive Cleanup Service, ist bei 2008 aber schon onboard ... Poste doch noch mal ohne Schreibfehler (oder irgendwelche anderen Fehler), was Du jetzt wo eingestellt hast ... Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Es heisst User Profile Hive Cleanup Service.:D Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Moin, nein. Kannst du die Frage bitte noch mal so stellen, dass man sie versteht? Was haben Unix-Rechte mit Freigabeberechtigungen zu tun? Gruß, Nils Also habe von meinen Trainern (MCSE- Trainern, zweit Administrator Domäne) folgende Aussagen, zu Freigabeberechtigungen! Maximaler Zugriff der NTSF Berechtigungen == JEDER. Also Ntsf Rechte: x:\Profile\user1 fileserver\Administratoren = Vollzugriff System = Vollzugriff user1 = Ändern Also Freigaberecht: \\fileserver.xxx.local\profil$\user1 Jeder = Vollzugriff Warum Jetzt: x:\Profile\user1 Administrators = Vollzugriff System = Vollzugriff Besitzer und Ersteller = Vollzugriff Jeder: Lesen & Ausführen, Auflisten Ordner Inhalte, Lesen Also Freigaberecht: \\fileserver.xxx.local\profil$\user1 Jeder = Vollzugriff Administratoren = Vollzugriff System = Vollzugriff Hoffe etwas besser geschrieben, aber habe mega viel zu tuen, deshalb immer nur schnell posten, Entschuldigung! Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Das Tool nennt sich User Profile Hive Cleanup Service, ist bei 2008 aber schon onboard ...Poste doch noch mal ohne Schreibfehler (oder irgendwelche anderen Fehler), was Du jetzt wo eingestellt hast ... Nein keine anderen Fehler, wenn ich vom User1 aus den Profil Path Mappe, kann ich alles darauf machen! Domänencontroller = Keine Fehler Terminalserver = nur ID 1511 und ID 1521 Fileserver = ID 1530 (denke aber Nicht Relevant) Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. DETAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2586290255-1209170039-801562441-1113: Process 944 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2586290255-1209170039-801562441-1113\Printers\DevModePerUser - Löschen - Erzeugen - Ändern - Rechte ändern Halt Vollzugriff! Unix bzw. UNC- Zugriffe konnten kein NTFS also Rechtesteuerung über Freigabe-rechte! ODER! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.