bitwicht 10 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 Hallo zusammen, habe zu meinem Problem einiges gefunden aber noch keine Lösung. Es geht um die Servergespeicherten Profile. Leider hat nur der jeweilige Benutzer Berechtigung auf sein Profil. Ich würde hier gerne die Administratoren hinzufügen. Die "GPO sicherheitsgruppe administratoren zu servergespeicherten profilen hinzufügen" habe ich gesetzt - dies gilt aber nur für "ab jetzt" erstellt benutzer. Bei den bestehenden Profilen haeb ich getestet: Die NTFS Rechte als Administrator übernehmen und dann den Benutzer mit Vollzugriff wieder manuell hinzufügen. Leider bekomme ich dann beim Anmelden an der Domain immer: "Profil nicht gefunden bla bla". Wie kann ich denn die Berechtigen ändern, dass die Profile nicht "beschädigt" werden? Grüße Bit Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 Hallo bitwicht, der Benutzer muss zwingend auch Besitzer seines Profils sein. Ich mache es immer folgendermaßen: Ich melde mich als Admin normal am Server an. Erstelle mir dann ein Netzlaufwerk für die Userfreigabe, allerdings mit alternativer Benutzeranmeldung. Also nehme ich hier den Benutzer, auf dessen Profil ich keinen Zugriff habe. Nun kann ich für das jeweilige Profil die Berechtigungen anpassen, ohne die Besitzrechte verändern zu müssen. Danach wird das Netz-LW wieder getrennt und der nächste Benutzer kommt an die Reihe. Das klappt natürlich nur, wenn Dir die Kennwörter der Benutzer bekannt sind und Eure Firmenrichtlinie das zulässt. Evtl. holst Du Dir den entsprechenden Benutzer dazu, der dann das Kennwort eingibt. Zusätzlich zu beachten ist, dass es keine Netzlaufwerke des Servers mit unterschiedlichen Anmeldeinformationen geben kann. Deshalb musst Du die Laufwerke immer schön trennen. Ist natürlich umständlich, aber besser als... ...den Besitz zu übernehmen... ...Benutzer hinzuzufügen... ...Berechtigungen vererben... ...Besitzer wieder auf den Benutzer umlegen... ...Besitzrechte vererben... Zitieren Link zu diesem Kommentar
bitwicht 10 Geschrieben 13. Juni 2012 Autor Melden Teilen Geschrieben 13. Juni 2012 @iDiddi Danke aber das ist echt umständlich. Es muss doch eine Möglichkeit geben die AD Wert der Gruppenrichtlinie nachträglich zu ändern das es auch für alte Profile gilt ?!? lg Bit Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 Es muss doch eine Möglichkeit geben die AD Wert der Gruppenrichtlinie nachträglich zu ändern das es auch für alte Profile gilt Nein. Das geht mit Boardmitteln leider nicht. Die Richtlinie " Administrator zu servergesp. Profilen hinzufügen" greift nur, wenn das Profil neu erstellt wird. Wie kann ich denn die Berechtigen ändern, dass die Profile nicht "beschädigt" werden? Ändere doch einfach den Besitzer nachträglich wieder auf das entsprechende Benutzerkonto ab, nachdem Du die Admin-Berechtigungen hinzugefügt hast. Vergiss aber nicht, die Änderungen auch nach unten zu vererben. Dann sollte der Benutzer auch wieder auf sein Profil zugreifen können. Denke in Zukunft einfach daran, die Richtlinien anzupassen, bevor Du servergespeicherte Profile für die Benutzer einrichtest. Zitieren Link zu diesem Kommentar
bitwicht 10 Geschrieben 13. Juni 2012 Autor Melden Teilen Geschrieben 13. Juni 2012 @iDiddi kann es sein das die Richtlinie: " Administrator zu servergesp. Profilen hinzufügen" nur bei neu erstellung des Benutzers zieht? Ich habe bei einem Benutzer das Profil Verzeichnis komplett gelöscht. Den Benutzer habe ich neue anmelden lassen. Das Verzeichnis wurde neu erstellt aber ich habe als Admin wieder keinen Zugrif. Dann habe ich einen neuen Benutzer erstellt, diesen angemeldet und hier habe ich Zugriff. ?!?! Grüße Bit Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 Hallo bitwicht, das ist eine Computerrichtlinie .... den Clientrechner schon mal neu gestartet oder mit gpupdate aktualisiert? Thomas Zitieren Link zu diesem Kommentar
bitwicht 10 Geschrieben 13. Juni 2012 Autor Melden Teilen Geschrieben 13. Juni 2012 jup, gpupdate /force und dann Y .... höchstens ich habe was "verpennt". Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 kann es sein das die Richtlinie: " Administrator zu servergesp. Profilen hinzufügen" nur bei neu erstellung des Benutzers zieht? Da bin ich mir jetzt nicht zu 100% sicher. Aber ich denke, ja. Ich habe bei einem Benutzer das Profil Verzeichnis komplett gelöscht. Den Benutzer habe ich neue anmelden lassen. Das Verzeichnis wurde neu erstellt aber ich habe als Admin wieder keinen Zugrif. Dann habe ich einen neuen Benutzer erstellt, diesen angemeldet und hier habe ich Zugriff. Das hat vermutlich mit der lokalen Kopie des servergesp. Profils zu tun, welche Du ja vermutlich nicht gelöscht hast, oder? Ich könnte mir vorstellen, dass die Kopie jetzt einfach auf dem Server transferiert/synchronisiert wird, und da dieses noch die alten Berechtigungen enthält, hat der Admin dann auch keinen Zugriff. Aber wie gesagt: Ohne Gewähr. Hier ist übrigens ein schönes How-to zu dem Thema: Roaming Profiles unter Windows XP und Vista - TechNet Team Blog Austria - Site Home - TechNet Blogs Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 Habe es jetzt ausprobiert - funktioniert auch bei bereits existenten Benutzern, aber nur wenn am Client (wie iDiddi schrieb), die Kopien der Profile gelöscht sind. Gruß Thomas 1 Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 Habe es jetzt ausprobiert - funktioniert auch bei bereits existenten Benutzern, aber nur wenn am Client (wie iDiddi schrieb), die Kopien der Profile gelöscht sind. Danke für die Bestätigung meiner Theorie :) @bitwicht: So wird es also für Dich noch umständlicher. Sieh es doch einfach als Lehrgeld an ;) Beim nächsten Mal passiert Dir das nicht mehr :) Zitieren Link zu diesem Kommentar
bitwicht 10 Geschrieben 13. Juni 2012 Autor Melden Teilen Geschrieben 13. Juni 2012 @tomdiver & iDiddi stimmt. Server löschen & client löschen - Benutzer neu anmelden lassen und es geht. Zitieren Link zu diesem Kommentar
bitwicht 10 Geschrieben 13. Juni 2012 Autor Melden Teilen Geschrieben 13. Juni 2012 @iDiddi umständlicher - JAIN. Bei uns gehen öfter mal die Profile "kaputt" sehr langsam - oder User löschen was. Das heißt ich muss ab und zu eh neue Profile anlegen. Hier lösche ich jetzt immer Server/Client und dann werden ja die Rechte sauber neu gesetzt mit Admin .... Das heißt mit der Zeit zieht sich eh alles von selbst glatt ... lg bit Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 13. Juni 2012 Melden Teilen Geschrieben 13. Juni 2012 @tomdiver & iDiddi stimmt. Server löschen & client löschen - Benutzer neu anmelden lassen und es geht. Danke für Deine Rückmeldung. Aber das willst Du doch jetzt nicht bei allen Profilen so machen, oder? (die armen Mitarbeiter :cry: ) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.