nicedevil 0 Geschrieben 8. November 2016 Melden Teilen Geschrieben 8. November 2016 Hallo allerseits, kleines Problem. Ich versuche verzweifelt einen Ordner auf einem Server per GPO erstellen zu lassen. Die Ordnererstellung funktioniert aber irgendwie nur für Lokale Laufwerke des jeweiligen PCs der sich an der Domäne anmeldet. Per Ordnerumleitung etc wird für jeden Benutzer ein eigenes Verzeichnis erstellt. Die Struktur sieht ungefähr so aus: \\server\home\%USERNAME%\Eigene Dokumente\... Da dies aber mit Ordnerumleitung und der Vergabe des Homeverzeichnisses in der AD geschieht, komme ich damit nicht weiter. Ordner erstellen tu ich ja dem Grunde nach mit der GPO unter Computerkonfiguration\Einstellungen\Ordner Dort gebe ich dann an, dass er einen Ordner aktualisieren soll => \\server\home\%USERNAME%\scan Egal ob ich ersetzen oder aktualisieren oder auch erstellen wähle. Der Ordner wird einfach nicht erzeugt. Ich habe dies auch mit anderen Verzeichnissen leider ohne Erfolg getestet. Was funktioniert ist die Erstellung auf dem lokalen Pfad C:\test. Sollte irgendjemand eine Idee haben wie ich das hinbekomme ohne auf Scripte zurückgreifen zu müssen, wäre ich sehr dankbar. Wichtig ist vorallem, dass der Benutzer, auf den Ordner "scan" dann auch Änderungsberechtigung sogleich erteilt bekommt. Vielen Dank im Voraus. Nicedevil Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 8. November 2016 Melden Teilen Geschrieben 8. November 2016 Hi, wo ist denn die GPO verknüpft und was für Objekte befinden sich in dieser OU? Des Weiteren gibt es in den GPP kein %USERNAME% sondern %LogonUser%. Falls du ein Benutzer-Login-Script nutzt, wäre es wohl mit der Zeile "mkdir \\server\home\%username%\scan" und ggfs. einer Prüfung, ob der Ordner existiert, getan. Gruß Jan Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 8. November 2016 Autor Melden Teilen Geschrieben 8. November 2016 (bearbeitet) Ok, das Problem habe ich jetzt derart lösen können, dass ich den Ordner nicht über die Computerkonfiguration sondern über die Benutzerkonfiguration erstellen lasse. Dort kann ich dann auswählen, dass die Erstellung des Ordners im Sicherheitskontext des Benutzers erfolgen soll. Ungeachtet dessen, taucht der Benutzername in Sicherheitseinstellungen des Ordners noch nicht auf. Was wäre hierfür noch zu tun? bearbeitet 8. November 2016 von nicedevil Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 8. November 2016 Melden Teilen Geschrieben 8. November 2016 Passen die NTFS Berechtigungen: http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/ Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 8. November 2016 Autor Melden Teilen Geschrieben 8. November 2016 (bearbeitet) Hallo @ testperson ;) Ja die Berechtigungen habe ich damals nach den Vorgaben von gruppenrichtlinien.de erstellt. ABE funktioniert auch problemlos. Da die Benutzer jedoch keine Rechte für die Dateien in dem jeweiligen Ordner haben, sehen sie nun ihre eigenen gescannten Dokumente nicht (wegen ABE halt..) EDIT: Ok ich habe mir jetzt erlaubt, diesen scan Ordner Pfad derart umzuswitchen, dass dieser nicht im Homeverzeichnis des jeweiligen Benutzers erstellt wird, sondern auf dem Scanserver direkt. Jetzt hat alles wunderbar funktioniert. bearbeitet 8. November 2016 von nicedevil Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 9. November 2016 Melden Teilen Geschrieben 9. November 2016 Des Weiteren gibt es in den GPP kein %USERNAME% sondern %LogonUser%. Doch, Du kannst auch alle "normalen" Umgebungsvariablen verwenden - aber natürlich nicht in der Computerkonfiguration Ungeachtet dessen, taucht der Benutzername in Sicherheitseinstellungen des Ordners noch nicht auf. Was wäre hierfür noch zu tun? Im Stammordner "Ersteller-Besitzer" entsprechend konfigurieren. Oder mal was längeres durchlesen - da geht's (unter anderen) auch um das automatische Erstellen von umgeleiteten Ordnern: http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.