fredy_oelschlaeger 3 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Hallo zusammen, wir haben in unserer Firmengruppe (Aktuell 10 Fileserver) noch die Userprofiles in Nutzung, was die letzten Wochen zu immer mehr Problemen führt. Dateien sind am nächsten Tag wieder da, obwohl gelöscht etc. Normalerweise wurde hier das Profil lokal umbenannt und auf dem Server gelöscht, in der Registry der Profileintrag gelöscht, der User hat sich neu angemeldet und die Daten ins lokale Profil manuell kopiert. So hat es dann i.d. Regel wieder funktioniert. Seit neuestem stoßen wir aber auf seltsame Berechtigungsprobleme des Roaming-Profiles etc. Nun haben wir geschaut, was Microsoft so verschlägt und es gefällt uns nicht wirklich... nämlich OneDrive. Das Umbiegen des Profils und die Userprofiles an sich, werden von Microsoft als veraltet deklariert, wobei mir das Umbiegen am besten gefallen würde, da man sich den Sync spart und die Daten direkt auf dem Netzlaufwerk liegen. Jedoch haben wir hier das Problem, dass nur der User selbst berechtigt ist und wir kein Backup des umgebogenen Verzeichnisses machen können. Und falls ein User sich an einem anderen Standort anmeldet, er die Daten über die Datenleitung schiebt, was auch kontraproduktiv ist. Jetzt hätte es mich mal interessiert, was machen denn andere Unternehmen bzw. Administratoren? Was würdet ihr mir empfehlen? Grüße Fredy Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 vor 22 Minuten schrieb fredy_oelschlaeger: dass nur der User selbst berechtigt ist und wir kein Backup des umgebogenen Verzeichnisses machen können. Warum sollte das so sein? Man kann sowas konfigurieren. Und Backup geht "normalerweise" immer. vor 23 Minuten schrieb fredy_oelschlaeger: Was würdet ihr mir empfehlen? Vergiß roaming profiles. Und zwar nicht erst seit gestern sondern spätestens seit Erscheinen von Windows 10. Also seit gefühlt 8 Jahren. Zitieren Link zu diesem Kommentar
fredy_oelschlaeger 3 Geschrieben 19. April 2023 Autor Melden Teilen Geschrieben 19. April 2023 vor 3 Minuten schrieb NorbertFe: Warum sollte das so sein? Man kann sowas konfigurieren. Und Backup geht "normalerweise" immer. Wir haben es ausprobiert und hatten keine Berechtigung auf die Ordner. Wenn der Ordner dann als Besitzer übernommen wurde, hatte der Benutzer keine Berechtigung mehr. vor 8 Minuten schrieb NorbertFe: Vergiß roaming profiles. Und zwar nicht erst seit gestern sondern spätestens seit Erscheinen von Windows 10. Also seit gefühlt 8 Jahren. Gut, aber was ist dann die Alternative dazu? Wirklich Onedrive oder die Profiles rausnehmen und die Nutzen müssen die Dateien auf Laufwerk H:, sprich Userdaten speichern? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Ordnerumleitung ist die Alternative zu Roaming Profiles. Funktioniert bei uns seit über 5 Jahren mit ca. 140 mobilen Geräten einwandfrei. Umzug von Usern von Gerät1 auf Gerät2 funktioniert mit USMT auch einwandfrei. 1 Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Hi, ansonsten gibt es da auch 3rd Party wie bspw. Ivanti Workspace Control oder auch Microsoft UE-V. Hängt letztlich sicherlich stark von den konkreten Anforderungen ab. ;) Gruß Jan 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 vor 23 Minuten schrieb fredy_oelschlaeger: Wir haben es ausprobiert und hatten keine Berechtigung auf die Ordner. Wenn der Ordner dann als Besitzer übernommen wurde, hatte der Benutzer keine Berechtigung mehr. Dann macht ihr was falsch. :) Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.939 Geschrieben 19. April 2023 Beste Lösung Melden Teilen Geschrieben 19. April 2023 Moin, um das mit dem Backup einfach mal explizit zu machen: Ihr sichert falsch. Ein geeignetes Sicherungsprogramm kann mit so einer Situation umgehen, wenn es einen Service-Account verwendet, der über das "Backup"-Privileg auf dem jeweiligen Rechner verfügt. Dieses Privileg ist genau dafür da und sorgt dafür, dass der Account sich über (fehlende) Berechtigungen hinwegsetzen kann. Recht einfach lässt sich dieses Privileg zuweisen, indem man den Service-Account in die lokale Gruppe "Sicherungsoperatoren" aufnimmt - wohlgemerkt, lokal auf dem Dateiserver, nicht die Gruppe im AD. Und zur Folder Redirection: Ja, kann gehen, hat aber seine Caveats, wie man heute so schön sagt: [Ordnerumleitung – Denial of Service in Wartestellung | faq-o-matic.net] https://www.faq-o-matic.net/2011/11/14/ordnerumleitung-denial-of-service-in-wartestellung/ Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.