Dark-Sider 10 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Hallo Leute, wir haben uns entschlossen Zentrale Profile am Server zu nutzen. Leider klappt es noch nicht so ganz wie wir uns das vorstellen. Das Share für die Profile ist eingerichtet und die Berechtigungen sind auch richtig gesetzt. Wir haben für User1 ein Unterverzeichnis User1 angelegt, und im ActiveUserDirectory unter Profil eben auch \\server\profile\user1 eingetragen. Danach haben wir uns lokal als Admin angemeldet und das Profil via kopierfunktion auf den server kopiert - auch das hat geklappt. Bei der nächsten anmeldung wurde das profil vom server Geladen. Jetzt das Problem: änderungen (desktop, shares, einstellungen) werden beim abmelden *nicht* gespeichert. Rechtsclick auf Arbeitsplatz -> eigenschaften -> erweitert -> Benutzerprofile zeigt mir an, dass es am server liegt aber der Nur Lesen status ist gestzt. In diversen NG's haben wir recherchiert, dass man profile schreibschützen kann indem man die ntusers.dat nach *.man umbenennt. - Dies ist bei uns aber nicht geschehen. Verbinde ich mir das Profil verzeichnis von \\server\profile\user1, kann ich auch wunderbar reinschreiben. ReadOnly flags sind auch nicht gesetzt. Was haben wir vergessen? viele Grüße, Fabian Zitieren
Jim di Griz 13 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Hm, wozu die Kopiererei? ich meine das unter w2k die ordner vom system erstellt werden beim ersten Login und dann bei jedem Einloggen komplett neu aus Default/Alluser/ und dem Benutzerprofil zusammengebaut werden. ein Servergespeichertes Profil ist keine Kopie des Benutzerprofils auf der Workstation! ..... ausserdem ist die rechtestruktur für "Ersteller/Besitzer" hier möglicherweise interessant Zitieren
Dark-Sider 10 Geschrieben 16. Dezember 2003 Autor Melden Geschrieben 16. Dezember 2003 Hi, die kopiererei deshalb, da die leute bei uns in der firma keine lust haben ihre lokal gespeicherten profile neu anlegen zu müssen. Im übrigen hab ich deinen Testvorschlage auch mit einem test user nachgestellt. Beim Login kam die messages "Das auf dem server gespeicherte profil (schreibgeschützt) konnte nicht gefunden werden, es wird ein lokales..." Es wurde weder ein Verzeichnis auf dem Server erstellt, noch wurden darin dateien angelegt. Er sagt ja gleich bei der anmeldung, obwohl er das profil gar nicht findet, es wäre schreibgeschützt. Die Freigabe hat Volle Rechte auf die Gruppe "jeder", lokal auf dem Server hat das verzeichnis entsprechende rechte um den usern zugriff zu gewähren. Ich tippe daher eher auf einen Generellen Schalter der alle Profile schreibgeschützt öffnet - sofern es diesen denn gibt. viele Grüße, Fabian Zitieren
grizzly999 11 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Hallo Dark-Sider und Willkommen im Board :) Wie sehen die NTFS-Berechtigungen des ProfileOrdners auf dem Server aus, also dem obersten ordner, der als Einstiegspunkt dient (der auch freigegeben ist) und den darunterliegenden? grizzly999 Zitieren
Dark-Sider 10 Geschrieben 16. Dezember 2003 Autor Melden Geschrieben 16. Dezember 2003 Hi, alle Benutzer sind bei uns einer Gruppe "team". auf dem server sollen die profile in c:\profile liegen. c:\profile hat daher bei team alles bis auf vollzugriff, und Adminstratoren haben vollzugriff. der ordner darunter von "user1" hat dann mit der kennung user1 vollzugriff (Adminstratoren haben auch vollzugriff). Wie gesagt den Ordner übers netz zu verbinden und was reinzuschreiben geht auch ohne probleme - daher sehe ich im moment kein rechte problem... bye Fabian Zitieren
grizzly999 11 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Die NTFS-Berechtigungen sind sogar "oversized" und dürften daher normalerweise wirklich nicht das Problem sein. Um die "Kopieraktion" als Fehlerursache auszuschließen: hast du schon mal einen neuen Benutzer angelegt, ihm das selbe Profilverzeichnis zugewisen und ihn dann an- und abgemeldet (am besten 2-3 mal), um zu sehen, ob er auch den Fehler bei einem ganz neu erstellten Profil bekommt? grizzly999 Zitieren
Jim di Griz 13 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Original geschrieben von Dark-Sider Hi, die kopiererei deshalb, da die leute bei uns in der firma keine lust haben ihre lokal gespeicherten profile neu anlegen zu müssen. hm, sollte ueber System/Benutzerprofile doch zu verändern sein? Im übrigen hab ich deinen Testvorschlage auch mit einem test user nachgestellt. Beim Login kam die messages "Das auf dem server gespeicherte profil (schreibgeschützt) konnte nicht gefunden werden, es wird ein lokales..." Wie sehen die Rechte auf deiner Workstation aus? Es wurde weder ein Verzeichnis auf dem Server erstellt, noch wurden darin dateien angelegt. Er sagt ja gleich bei der anmeldung, obwohl er das profil gar nicht findet, es wäre schreibgeschützt. Die Freigabe hat Volle Rechte auf die Gruppe "jeder", lokal auf dem Server hat das verzeichnis entsprechende rechte um den usern zugriff zu gewähren. Ich tippe daher eher auf einen Generellen Schalter der alle Profile schreibgeschützt öffnet - sofern es diesen denn gibt. Eher nein. Ich tippe auf ein Berechtigungsproblem. viele Grüße, Fabian Zitieren
Jim di Griz 13 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Rechtsclick auf Arbeitsplatz -> eigenschaften -> erweitert -> Benutzerprofile zeigt mir an, dass es am server liegt aber der Nur Lesen status ist gestzt. was meint dieser Satz genau bitte? Wieso nur lesen? als Recht auf dem Verzeichnis? oder als Attribut des Profils? oder des verzeichnisses? Zitieren
Dark-Sider 10 Geschrieben 16. Dezember 2003 Autor Melden Geschrieben 16. Dezember 2003 Hi, naja wenn du grad mal die clickfolge bei dir nachvollziehst, solltest du eine übersicht über alle, auf deinem rechner, verfügbaren profile bekommen. Diese stehen in einer Liste mit folgenden überschriften: Name / Größe / Typ / Status / Geändert für lokale profile: DeinLoginname / xyz MB / Lokal / Lokal / datum für serverprofile: DeinLoginname.Domäne / xyz MB / nur Lesen / am server gespeichert / Datum das meine ich mit nur lesen. woher windows diesie information nimmt weiss ich nicht, steht ja leider nicht dabei. Da das profil aber "read only" ist wird er auch nichts speichern können und genau das will ich. Da ich alle mir bekannten fehlerquellen durchgegangen bin, wollte ich eben nachfragen ob es evt standard ist dass am server gespeicherte profile nicht geändert werden können, oder dass ich irgend einen anderen dummen fehler gemacht habe und ihn einfach nicht sehe. bye Fabian Zitieren
grizzly999 11 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Da ist wohl was mit dem Kopieren nicht so gelaufen, wie es hätte sollen, vermute ich. Hedenfalls sollte in der Spalte "Status" servergespeichert drin stehen bzw. bei den lokalen Profilen lokal. Hast du denn schon die Methode von mir ausprobiert? grizzly999 Zitieren
Dark-Sider 10 Geschrieben 16. Dezember 2003 Autor Melden Geschrieben 16. Dezember 2003 Hi, das mit dem an und abmelden werde ich einfach morgen in der arbeit mal versuchen - kann ich von zu Hause aus jetzt leider nicht testen. Ich werde auch nochmal einen ganz frischen benutzer anlegen und ihm ein ganz neues verzeichnis geben. viele Grüße, Fabian Zitieren
Jim di Griz 13 Geschrieben 17. Dezember 2003 Melden Geschrieben 17. Dezember 2003 Hat "System" Schreibrechte auf lokale und server-Profilordner? Zitieren
maettu99 10 Geschrieben 17. Dezember 2003 Melden Geschrieben 17. Dezember 2003 Hallo Netserver 2003 setzt die Share Rechte beim Neuerstellen von Freigaben standardmässig auf Read und sonst nichts. Im Gegensatz zu NT4.0 und W2k (standard full) musst du also die Shareberechtigungen anpassen, sonst übersteuern diese deine NTFS Berechtigungen. Das wäre in deinem Fall wohl der Profile-Share. Zitieren
Dark-Sider 10 Geschrieben 17. Dezember 2003 Autor Melden Geschrieben 17. Dezember 2003 Hi, um irgendwelchen rechtekonflikten bei der Freigabe zu entgehen hat "jeder" "vollzugriff" - also sollte es da kein problem geben. (inwieweit das nun sicherheitstechnisch gut ist, steht auf einem anderen blatt aber ich will das erstmal ans laufen bekommen bevor ich rechte einschränke.) Auf den Profilordner (c:\profile) hat das system schreibrechte. auf die unterordner c:\profile\user1 etc glabue ich nicht. ich guck mir das um ca. 15:00 mal genauer an. Brauch "system" denn schreibrechte auf die User directories? bye Fabian Zitieren
Dark-Sider 10 Geschrieben 17. Dezember 2003 Autor Melden Geschrieben 17. Dezember 2003 Hi, also auf die Unterordner kann System Schreiben. c:\profile hat für "jeder" schreibrechte. Ich habe nun einen benutzer test angelegt. diesem das Profilverzeichis \\server\profile\test zugewiesen. Das verzeichnis habe ich aber *nicht* angelegt. Ich habe nun den benutzer test von einem Arbeitspatz angemeldet. "Das auf dem server gespeicherte profile ist nicht verfügbar (schreibgeschützt) .... Grund: Datei nicht gefunden" Am server wurde unter c:\profile\ kein verzeichnis mit dem Namen "test" angelegt. bye Fabian Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.