Servergespeicherte Profile - kein zugriff ohne Besitzrecht?

[IThome 10]

Wie genau hast Du es gemacht ? Wo wurde die Richtlinie angewendet ? Welche Objekte befinden sich dort, wo Du die Richtlinie angewendet hast (wenn es über das AD gemacht wurde). Haben VOR dem Anwenden der Richtlinie schon Profilordner für User auf dem Server existiert ?

Du kannst auch nachträglich noch Berechtigungen auf die Profilordner mittels Besitzübernahme und anschliessender Berechtigungsvergabe vergeben. Allerdings muss dann die Richtlinie "Eigentümer von servergespeicherten Profilen nicht prüfen" gesetzt sein. Ebenso kannst Du den Inhalt der Freigabe der Serverprofile (nach Besitzübernahme) löschen oder besser verschieben, beim nächsten Abmelden erzeugen die Clients den Ordner erneut (wenn die Richtlinie tatsächlich wirkt, auch mit den richtigen Berechtigungen). Voraussetzung hierfür ist, dass die zwischengespeicherten, serverbasierten Profile nicht nach dem Abmelden gelöscht werden, denn sonst hast Du Initialprofile ...

[michag30 10]

also ich habe einen Benutzer angelegt in der AD danach habe ich den pfad des Profilordners eingetragen der da lautet \\servername\profil$\%username%

 

vorher habe cioh natürlich in der gruppenrichtlinie unter computerkonfiguration --> System --> anmeldung, die richtlinie sicherheitsgruppe administratoren zu servergespeichertem benutzerprofil hnzufügen aktiviert.

 

danach habe cih mich als benutzer an den client angemeldet nach erfolgreichem anmelden wieder abgemeldet und dann wollte ich das erzeugte profil auf dem server öffnen und schon bekomme ich die meldung zugriff verweigert.

 

 

das wars

 

nein für diesen anwender habe vorher keine profilordner exisitert und die richtlinie wurde auf dem server eingerichtet.

 

das ich das nachher auch noch machen kann weiss ich aber ich würde schon ganz gerne das dies von anfang an beim erzeugen des profils passiert und nicht nachträglich von hand

 

mfg minas

[IThome 10]

Und Du bist Dir sicher, dass die Richtlinie überhaupt wirkt, das sieht nämlich nicht so aus. Führe auf dem Client mal RSOP.MSC aus und schaue nach, ob die Richtlinie greift ...

[michag30 10]

jetzt sagt mir der client

 

die datei rsop.msc oder eine ihrer kompontenten konnte nciht gefunden werden. ich soll teste ob der pfad stimmt und ob alle bibliotheken verfügbar sind.

 

:(

[IThome 10]

2000 oder XP ? Wo hast Du die Gruppenrichtlinie verknüpft ?

[michag30 10]

windows 2000 und auch win 2k server, die gruppenrichtlinie wurde direkt in der dafür vorgesehenen organisationseinheit erzeugt dort wo auch die benutzer drin liegen

[IThome 10]

RSOP.MSC gibt es bei 2000 noch nicht. Ausserdem ist Deine Richtlinie am falschen Platz. Diese Einstellung wird in der Computerkonfiguration vorgenommen, also musst Du sie dort verknüpfen, wo sich die Computerobjekte befinden. Sind sie noch im Standardcontainer, erzeuge Dir eine OU, verschiebe die Computerobjekte dorthin und verknüpfe die Richtlinie mit dieser OU. Danach SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE auf einem Client, am besten den Client danach neu starten und nach der Abmeldung eines Benutzers, der noch kein Serverprofil hat, nachsehen, ob die Berechtigungen stimmen

[michag30 10]

noch eine frage muss cih denn jetzt den benutzer auch dort anlegen wo ich gerade das computerobjekt riengeschoben habe oder kann ich dafür eine andere OU benutzen???

[IThome 10]

Du kannst für die Computer eine eigene OU erzeugen, die Benutzer müssen dort nicht hinein, nur die Computer, an denen sich die Benutzer anmelden ...

[michag30 10]

cool danke jetzt funtzt es