Jump to content
Sign in to follow this  
asot00

Rechte: Severgespeicherte profile

Recommended Posts

Ich hab momentan das Problem, dass Änderungen auf dem Desktop nicht ins servergespeicherte Profil übernommen werden.

 

Meine ACl sieht wie folgt aus:

 

Ordner: Benutzerprofile

Freigabe-Berechtigung: Jeder-Vollzugriff

NTFS-Berechtigung: Admin-Vollzugriff, Domänenbenutzer-Ändern,lesen,schreiben, Jeder Vollzugriff (kann ich nicht entfernen)

 

Wie setzt ihr persönlich die Rechte bei severgespeicherten Profilen?

Share this post


Link to post

mal eine andere Frage wird denn überhaupt irgendwas in dem Ordner abgelegt? Oder kommt die Meldung, dass die Daten nicht gespeichert werden konnte, weil Profil nicht gefunden wurde?

Share this post


Link to post

Jetzt habe ich sogar das problem, dass ich als Admin nicht auf das Benutzerprofil zugreifen kann. Zugriff verweigert.

Share this post


Link to post

Ja hast du den Ordner durch dein AD anlegen lassen? Weil da gibt es ein Problem.... am besten im Active Directory den Pfad angeben.... dann legt er einen Ordner an... und da kann der Benutzer dann auch reinschreiben. In diesen Ordner hat dann auch nur der Benutzer schreib und Besitzrechte.....

 

Ist richtig ;)

 

Es gibt für sowas eine Richtlinie mir der du sagen kannst, dass auch der Admin ein Besitzer ist und dann kannst du auch reingucken..

aber das ist richtig so wie es ist... weil auch da der Admin keine Bestizrechte hat.

Share this post


Link to post

Der Profilordner wird nicht durch das AD angelegt, das macht der Client. Er setzt per Default keine NTFS-Berechtigungen für die Administratoren, was man aber durch das Setzen einer Richtlinie ändern kann. Diese muss wirken, bevor der Client diesen Ordner im Servershare erzeugt hat. Wieterhin überprüfen die Clients per Default, wer der Besitzer der Profilordner ist. Ist es jemand anderes als entweder die Gruppe Administratoren oder der Benutzer des Profils, wird das Profil auch nicht geladen oder geschrieben (es kommt eine Fehlermeldung). Auch dieses Verhalten kann man via Richtlinie abschalten. Weiterhin gibt es eine Richtlinie, die die Propagierung von Änderungen in das servergespeicherte Profil verhindert (nur für XP-Clients, also quasi die "modernere" Form des verpflichtenden Profils - .MAN). Weiterhin ist es auch wichtig, dass die Zeiten des Clients und Servers synchron sind, da die Profilverschmelzung zeitstempelabhängig ist.

Du solltest also mal die Berechtigungen, die Zeit und den Besitzer der Ordner prüfen ...

Share this post


Link to post

Wie setze ich die Freigabe-Berechtigungen im Order wo sich die Benutzerprofile befinden am besten?

Jeder-Vollzugriff ?

Share this post


Link to post

Kannst Du machen, es ist aber besser, wenn Du eine Gruppe erstellst, in der sich alle User befinden, die dort ihre Profile ablegen ...

Share this post


Link to post

Das mit der Gruppe ist soweit klar, würde eigentlich auch das Recht "Jeder->Schreiben, Ändern, lesen" reichen?

Share this post


Link to post

Konfiguriere einschränkende Berechtigungen (weniger als Vollzugriff) nur auf NTFS-Ebene, da sie da feiner sind und Du im Fehlerfall nur in der NTFS-Ebene nach falsch gesetzten Berechtigungen suchen musst ...

Share this post


Link to post

Genau das war auch mein Gedanke, als ich die Freigabe-Rechte "JEDER" auf Vollzugriff gesetzt habe. Nun habe ich aber das Problem, das beim Setzen der NTFS Berechtigungen "Jeder" Vollzugriff hat. Und ich kann das nur entfernen, wenn ich die Vererbung abschalte und das "Jeder-Objekt" entferne. Gibts es denn keine andere Lösung?

Share this post


Link to post

Das ist normales Verhalten, da es geerbt wurde. Du kannst Dort aber die Berechtigungen neu setzen, die dann, je nach Einstellung, nach unten weitergegeben werden ...

Share this post


Link to post

Um das Objekt "Jeder" zu entfernen, muss ich die Vererbung unter den NTFS Richtlinien deaktivieren. Dann entferne ich das Objekt "Jeder" und setze die Brechtigungen neu. Zum Beispiel:

ADMIN-Vollzugriff

Domänen-Benutzer-Lesen, schreiben, ändern

 

Wenn ich nun diese NTFS Berechtigungen auf die untergeordneten Ordner vererben möchte, taucht das Objekt "Jeder" wieder auf und jeder hat wieder Vollzugriff.

 

Das soll so aber nicht sein.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...