Windows 10 - temporäre Profilanmeldungen

[nicedevil 0]

Aktuell gehen nur die Roaming Profile nicht.

Direkt der erste Test mit einem Lokalen Profil und Ordnerumleitung hat positiv funktioniert.

Wie hier schon erwähnt wurde, ist die Serverstruktur nun zwischenzeitlich mehrere Jahrzehnte alt... das Rechtesystem soll wohl, so der alte Serveradmin, noch aus Windows NT Zeiten stammen und dann mehrfach geändert worden sein. 

 

So einfach werde ich dem Problem wohl nicht, auch wegen größtenteils Unwissens, auf die Schliche kommen. 

Daher ist nun der Plan, alles in einer Testumgebung neu aufzubauen und wenn ich damit fertig bin und alle Clients wunderbar damit funktionieren (und auch die Verwaltungssoftware) dann zu switchen. 

[lefg 276]

Ja, es erscheint, das Arbeiten mit einer Testumgebung ist ein Weg.

 

Aber, die Verzeichnisstruktur funktioniert doch mit W7, oder? Was ist also der Unterschied? Ist etwas an den Profilverzeichnissen anders, die Berechtigungen der Frerigabe oder der Ordner? Für die Ordner stehen duie Berchtigungungen in d Access Contol List auf der Platte, für die Freigabe in der Registry.

 

Du fragtest gestern nach einem Buch? So speziell ist mir nichts bekannt. Kennst Du den Begriff Microsoft Technet?

bearbeitet 2. Juni 2016 von lefg

[nicedevil 0]

Jop, da bin ich auch schon fleißig am lesen (also Technet) ;)

Aber ich bin da auch sehr gern mal mit nem Buch unterwegs. 

 

Wenns nix empfehlbares gibt, wirds halt über Google und Technet inhaliert. 

 

Ich habe große Befürchtungen, dass das Problem an den Berechtigungen und Freigaben liegt, da dieses historischen Ursprungs sind und teilweise für verschiedene Personen Gruppen erstellt wurden die aber kein Mensch mehr nachvollziehen kann.

 

Da hier allerdings auf dem freigegebenen Laufwerk vererbte Berechtigungen liegen, will ich die nicht nur zu Testzwecken entfernen. Über die Folgen bin ich mir nämlich nicht bewusst! Wer weiß welcher Mitarbeiter dann seiner Tätigkeit nicht mehr nachkommen kann :/

 

Mein Plan in der Testumgebung sieht aktuell so aus, dass ich über die Freigaben der Ordner in Laufwerk E:\ dem User "JEDER" Vollzugriff gewähren werde und die Einschränkungen über den Reiter Sicherheit vornehme (NTFS Berechtigungen).

Gibt es eine Art "Zeichenprogramm" in dem man die Rechtestruktur zumindest einmal grafisch darstellen könnte um eine Übersicht zu bekommen?

Habe gerade mal für meinen User den Besitz des Profilordners übernommen (da waren nur Administrator@domain und Administratoren@domain hinterlegt). 

 

Jetzt kann ich Windows 10 anmelden ohne die Temp. Profil Fehlermeldung, aber das Startmenu wird nicht richtig dargestellt und setzt sich nach einem Neustart zurück.

Fehlen z.B. der Einträge Explorer unten links (da wo man das Ordnersymbol sonst hat) und Einstellungen (Zahnradsymbol).

bearbeitet 2. Juni 2016 von nicedevil

[lefg 276]

 

Mein Plan in der Testumgebung sieht aktuell so aus, dass ich über die Freigaben der Ordner in Laufwerk E:\ dem User "JEDER" Vollzugriff gewähren werde und die Einschränkungen über den Reiter Sicherheit vornehme (NTFS Berechtigungen).

 

 

Ob das der richtige Weg ist? Ich habe da Zweifel. Nein, es ist die falsche Methode! Sie führt in die Irre.

 

Solch ein Programm wie Du es wünscht, sowas ist mir nicht bekannt. Ich hab so etwas auch nicht benötigt.

 

Bei mir erhalten User i.d.R. Rechte auf Onjekte über die Zugehörig zu Sicherheitsgruppen, Ausnahme persönlicher Profilordner und persönlicher Homeordner. Rechte auf den Ordner&Home erhalten alle Benutzer über die Sicherheitsgruppe Profil&Home, die User sind member der Sicherheitsgruppe.

 

Und so ist es auch mit dem Zugriff auf die Geschäftsverzeichnisse geregelt. Es gibt einen Verzeichnisbaum, Stamm und Äste, es gibt eine Sicherheitsgruppe Stamm, es gibt Sicherheitsgruppen für verschiedenen Äste. Es gibt eine Schachtelung, wer Recht hat auf einen Ast, der auch Recht auf den Stamm, die Sicherheitsgruppe Stamm ist Member der Sicherheitsgruppen der Äste. Es gibt per Voreinstellung keine weiteren Freigaben auf Aste, Zweige und andere untergeordnete Objekte.

 

Dein Problem ist nicht mechanisch lösbar, nur gedanklich, interlektuell, denn es ist schon etwas abstrakt.

 

Und Du musste Dir schon über ungefähr über die jetzigen Berechtigungen der User im Klaren werden, über deren Gruppenmitgliedschaten. Und welche Gruppen Berechtigungen auf welche Objekte haben. Hauptsächlich Kopfarbeit, eventuell eine Magnettafel, ein Flippchart, eine Filztafel  als Hilfsmittel, dazu farbige Karten verschiedener Formen, Nadeln mit farbigen Köpfen.

 

Hast Di mal in Filmen gesehen, wie Kriminalisten an einem Fall beteiligte oder im Zusammenhang stehende Objekte auf Tafeln visualisieren?

 

Mann kann auch eine Wand kleben oder eine Scheibe.

 

Gibt es eine Art "Zeichenprogramm" in dem man die Rechtestruktur zumindest einmal grafisch darstellen könnte um eine Übersicht zu bekommen?

 

Ob es so etwas von Helge Klein gibt?

bearbeitet 2. Juni 2016 von lefg

[nicedevil 0]

Jo danke mal wieder :D Kennen tu ich sowas schon.

 

Bevor ich mit der gesamten Umstrukturierung anfange, will ich zunächst das ABE ans Laufen bekommen. Wenn das läuft kann ich glaube die gesamte Serverstruktur um 20 Laufwerksbuchstaben entschlacken. Naja schritt 1: Testumgebung schaffen, das macht mir der externe ITler... hoffe das wird net zu lang auf sich warten lassen. ich will ja endlich loslegen!

[NorbertFe 2.027]

Abe ans laufen bekommen? Haken setzen fertig. Der Rest ist ntfs. Oder wo siehst du das Problem?

[lefg 276]

ABE ist schön, ist aber zum Gesamten eine Marginale. Geh also das Wesentliche an, treibe dich nicht auf Nebenschauplätzen rum!

bearbeitet 2. Juni 2016 von lefg

[nicedevil 0]

na ich weiß net wie ich die MSC Datei zum laufen bekommen soll :/

 

und wo der haken im Server Manager sein soll, hab ich kein Plan bzw. nix gefunden. Es verweist alles auf die MMC.

[NorbertFe 2.027]

Also wenns daran schon scheitert, würde ich erst recht ein Testsystem empfehlen.

[nicedevil 0]

jo hab ich doch vor, verraten tuts mir hier ja keiner wo das geht :/ so banal es wahrscheinlich sein wird :(

[NorbertFe 2.027]

Ich lese jetzt nicht diesen langen Thread nochmal von vorn, aber Google starten und selber suchen müßtest du doch schaffen.

http://www.windows-faq.de/2011/01/03/access-based-enumeration-windows-server-2008-r2-aktivieren/

 

Bye

Norbert

[nicedevil 0]

genau das hab ich schon 2x gemacht aber da hab ich halt nur die .msc datei zum speichern. Da ich net weiß wie ich das an nem bestehenden Server integriere...

[NorbertFe 2.027]

Häh? Aber ist eine Eigenschaft der jeweiligen Dateifreigabe. Also starte je nach Windows Version diese Tools und bearbeite die Freigabe. Das kann doch nicht so schwer sein.

[nicedevil 0]

genau dass ist das glaube das Problem. Ich erstelle mir ne .msc Datei und weiß nicht wie ich die starten soll?

Wenn ich da nen Doppelklick draufmache, öffnet sich ja nur wieder die MMC und ich kann weiterbearbeiten. Ich glaub ihr feiert mich schon, weil ich einfach zu b***d bin es zu verstehen... ich gehe aber davon aus, dass ich diese Eigenschaft irgendwie dauerhaft meinem Windows bzw. dem Server 2008R2 ja beibringen muss?

 

Ich soll doch mit Sicherheit nicht die ".msc" in den Autostart werfen...

[NorbertFe 2.027]

Wieso erstellst du dir ne Msc Datei? Starte doch einfach die Dateiserver Konsole wie in obigem Artikel erklärt. Ob du die Msc Datei speicherst oder in die Tonne wirfst ist doch vollkommen egal. Starte mmc.exe und füg das snap in hinzu.