Zugriff auf Benutzerkonten für Administrator verweigert

[Fritz Becker]

Hallo Community,
ich versuche mich derzeit an eine VMware Umgebung mit 2 Domänencontrollern und einem Client.

Auf dem Domänencontroller habe ich die Benutzerkontenprofile auf \\dc1\Benutzerkonten umleiten lassen.

Das ganze klappt auch ganz gut. Die Profile landen mit Benutzernamen in dem Ordner. Was allerdings nicht klappt ist, das ich als Administrator in die Profile auf dem Server hineinschauen kann. Wieso nicht? Ich denke ich habe schon alles abgeklappert wo es eine Chance zur Änderung möglich wäre. Bislang ohne Erfolg. Es kommt immer die Meldung "Zugriff verweigert".

Kann mir da jemand helfen?

Vielen Dank,
Fritz.

[fis5]

Hallo Fitz,

erstmal Willkommen im Forum.

Dass das so ist, ist erstmal richtig. Du als Administrator bis default erstmal nicht der Besitzer der Ordner, sondern die Entsprechenden User sind der Besitzer der Ordner. Du musst sich als ADministrator anmelden dann unter Eigendschaften/Besitz dich als Besitzer des Ordner eintragen. Dann kannst du dir die entsprechenden NTFS Rechte geben.

Gruß
Frank

[Fritz Becker]

Super, hat geklappt.

Vielen Dank.


P.S. In der nächsten Zeit werde ich wohl noch öfters hier die eine oder andere Frage steleln müssen.

[fis5]

Das kannst du gerne machen. Aber vorher immer die Suche Benutzen. Bis dann

[lefg]

Hallo,

oder der Besitzer selbst gewährt dem Administrator das Zugriffsrecht.

Gruß

Edgar

[IThome]

Das mit dem Besitz übernehmen ist aber so eine Sache, die dem Benutzer unter Umständen den Zugriff auf sein eigenes Profil verwehren kann. Der Client benutzt eine bestimmte Routine, wenn er auf sein serverbasiertes Profil zugreifen möchte und da ist es manchmal fatal, wenn man (entscheidend ist, wer das tut) das Profil übernimmt.
Windows Server 2003 checks for pre-created roaming profile folders when you make a roaming user profile
Der Administrator kann auf die Serverprofile nicht zugreifen, weil er darauf keine Berechtigungen hat. Das hat mit Besitztum nichts zu tun.
Der Client selbst setzt die Berechtigungen für das Serverprofilverzeichnis und durch die im Artikel beschriebene Policy wird das Prüfen der Berechtigungen durch den Client abgeschaltet.
Sollen die Administratoren ebenfalls berechtigt werden (der Client selbst macht das), dann muss die Richtlinie "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" aktiviert werden. Diese Richtlinie muss für die Computer, an denen sich die User mit Serverprofilen anmelden, aktiviert werden und muss aktiv sein, BEVOR die Serverprofile von den Clients erzeugt werden (existieren schon Serverprofilordner, macht die Richtlinie keinen Sinn mehr) ...

[NilsK]

... und ganz abgesehen davon ist da noch die Datenschutzkomponente. Es hat schon seinen Grund, dass der Admin standardmäßig nicht ins Profil des Users kommt.

Gruß, Nils