Achim_1 10 Geschrieben 12. Februar 2003 Melden Teilen Geschrieben 12. Februar 2003 Hallo, habe noch ein neues Problem :( :( . Habe unseren DC w2k erneuert und braf alle User neu eingerichtet (ging nicht anders). Hatte alle UserProfile auf dem DC verwaltet, wegen Rooming, hat auch immer gut funktioniert :) Nur jetzt nach der Umstellung, trotz eingabe des Pfades in den Benutzereinstellungen und Freigabe des Verzeichnisses für alle User, funktioniert es nicht. Die Favoriten werden übernommen aber alle Einstellungen sind futsch. Gebe ich den Usern dagegen auch Adminrechte ist alles palettie. Irgendwo muss ein riesen Rechteproblem sein, finde es aber nicht, uff. Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 12. Februar 2003 Melden Teilen Geschrieben 12. Februar 2003 Setze mal "Full Control" für Creator/Owner auf dem Ordner auf dem Server, der die Profile beinhaltet. Zitieren Link zu diesem Kommentar
Achim_1 10 Geschrieben 12. Februar 2003 Autor Melden Teilen Geschrieben 12. Februar 2003 Sorry, hat leider nichts gebracht. Habe auch noch mal den alten DC überprüft, auch hier ist als einziger "jeder" in den Berechtigungen eingetragen (mit Vollzugriff) Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 12. Februar 2003 Melden Teilen Geschrieben 12. Februar 2003 Original geschrieben von Achim_1 Habe unseren DC w2k erneuert und braf alle User neu eingerichtet (ging nicht anders). Hatte alle UserProfile auf dem DC verwaltet, wegen Rooming, hat auch immer gut funktioniert :) Nur jetzt nach der Umstellung, trotz eingabe des Pfades in den Benutzereinstellungen und Freigabe des Verzeichnisses für alle User, funktioniert es nicht. Die Favoriten werden übernommen aber alle Einstellungen sind futsch. Gebe ich den Usern dagegen auch Adminrechte ist alles palettie. Irgendwo muss ein riesen Rechteproblem sein, finde es aber nicht, uff. Was genau hast Du neu gemacht? Hast Du etwas in den Richtlinien gemacht? Wie ist die Share-Berechtigung des Freigegebenen Profilverzeichnisses? Übrigens: NTFS-Berechtigung "Everyone-Fullcontrol" wäre in einer produktiven Domäne schon mehr als nur fahrlässig. Ich nehme an, das ist eine Simulationsumgebung? Wie sehen die Profileinstellungen in AD-Users&Computers aus? Zitieren Link zu diesem Kommentar
Achim_1 10 Geschrieben 12. Februar 2003 Autor Melden Teilen Geschrieben 12. Februar 2003 Habe eigendlich alles neu gemacht. Unser alter DC musste ersetzt werden, da ich damals einige Namensfehler gemacht habe, hab ich mich dazu entschlossen den DC mit neuer Hardware neu aufzusetzten. Soweit so gut, Clients aus der alten Domäne abgemeldet, DC Grundinstallation, alte Daten rüberkopiert, alter DC vom Netz, den neuer DC mit altem Namen und IP das ADS eingerichtet, User im ADS eingerichtet und Userverzeichnis freigabe sowie Rechte auf "jeden" mit Vollzugriff --> alter Zustand mit neuem DC wieder hergestellt. Clients als Admin an der neuen Domäne angemeldet und die zuvor lokal gesicherten Userprofile in das Verzeichnis auf dem neuen DC kopiert. Nun das schon geschilderte Problem das die User nur mit Adminrechten ihr Profil aufbauen.... Zitieren Link zu diesem Kommentar
Damian 1.553 Geschrieben 12. Februar 2003 Melden Teilen Geschrieben 12. Februar 2003 Hi Achim, sind die User-Profile nur serverbasiert oder sind es auch verbindliche (schreibgeschützte) Profile? Auf den Profil-Ordner sollte auf jeden Fall die Netzwerkfreigabe "Jeder" gesetzt werden. Bei serverbasierten Profilen: NTFS-Berechtigung für den Ordner auf "Lesen und Schreiben" für die entsprechende Usergruppe(n) setzen. Änderungen müssen ja ins Profil geschrieben werden können. Bei zusätzlich verbindlichen Profilen: NTFS-Berechtigung für den Ordner nur auf "Lesen" setzten. Damian Zitieren Link zu diesem Kommentar
Achim_1 10 Geschrieben 12. Februar 2003 Autor Melden Teilen Geschrieben 12. Februar 2003 Hallo Damian, habe nur in den Benutzereinstellungen einen Profilpfad eingegeben und dieses Verzeichnis freigegeben mit den Siecherheitseinstellungen "jeder". So war es auch vorher! Habe auch schon ein neues "Profilverzeichnis" angelegt (mit den oben genannten Einstellungen), selber Efekt. Habe auch folgendes ausprobiert: User mit Adminrechten eingelogt, Struktur wird korekt aufgebaut, User abgemeldet, Netzwerkkabel gezogen und w2k so beim neuerlichen Anmelden gezwungen das neu angelegte lokale Profil zu verwenden. Hat funktioniert, sobald das Netzwerkkabel aber wieder drin ist und User ohne Adminrechte ist alles wieder defekt. :( Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 12. Februar 2003 Melden Teilen Geschrieben 12. Februar 2003 Achim_1, ich denke, Du solltest Deine Konfiguration nochmals sauber überarbeiten, und Dich mal umsehen, was DU an Doku zum Thema "servergespeicherte Profile" so finden kannst; auch hier auf dem Board gibts viel dazu. 1. Wo: Auf dem DC, vorzugsweise im "Sysvol", denn das wird auf alle DC's repliziert, d.h. die Profile sind auch dann verfügbar, wenn ein Server offline ist. 2. Berechtigung: - Share-Berechtigung auf dem Share, der die Profile enthält: DomainUser - Full Control - NTFS-Berechtigung auf dem Folder, der die Profile enthält: Creator/Owner - Full Control (gilt vor allem bei einer Neuinstallation). Zusätzlich Admin- Full Control. Da die Profile "alt" sind, ist zwar mit der Berechtigung "Everyone -Fullcontrol" sicher, dass sie Zugriff haben, aber auch sicher, dass die Profile so unsicher sind ;). Meiner Meinung nach ein unschöner Lösungsweg! Besser: Erteil den jeweiligen Usern die spezielle Berechtigung "take Ownership" auf dem eigenen Profil-Ordner. 3. User/Profileinstellung In AD Users&Computers: Eigenschaft der User, Reiter"Profile": Profilpfad \\Servername\Sharename\%username% Das Selbe ggf. auch mit dem Homefolder. Auch dort wieder das selbe "Spiel" mit den Berechtigungen wie bei den Profilen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.