Jump to content

Servergespeichertes Profil für Domain Admin


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe einen 2k3-Server eingerichtet. Auf diesem Server sind 10 User als Benutzer und 2 Benutzer als Admin eingerichtet. Beim Erstellen der Servergespeicherten Profile für die Benutzer gab es keine Probleme. Das Profil wird nach dem Abmelden auf die Festplatte des Servers geschrieben. Leider macht er das bei den beiden Benutzern nicht, die in der Gruppe DomainAdmin sind. Ich habe den einen DomainAdmin aus der Gruppe DomainAdmin herausgenommen. Es funktionierte danach.

 

Ich habe hier gelesen, dass es wohl Probleme geben könnte, dass der Admin selber keine Rechte auf seinem Profilpfad haben könnte. Das kann bei mir eigentlich nicht zutreffen, da ich

1. per Netzwerkumgebung jederzeit etwas auf meinen Profilpfad schreiben kann und

2. ich per Gruppenrichtlinie, die Funktion "Eigentümer von servergespeicherten Profilen nicht prüfen" deaktiviert habe.

 

Unter Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile - Einstellung wird angezeigt, dass das Profil servergespeichert ist. Es gibt auch keine Fehlermeldung.

 

Woran könnte das denn liegen, dass das Profil nicht auf den Server geschrieben wird?

Link zu diesem Kommentar

Hallo,

 

der Profilpfad zur Ablage auf dem Server stimmt also? Weiter haben die Benutzer dierekt oder indirekt über eine Gruppe die nötigen Berechigungen auf das Verzeichnis und die darin liegenden Objekte?

 

Nur durch das Hinzufügen der beiden User zur Gruppe der Domain-Adminsverlieren die den Zugriff?

 

Gibt es da Verweigerung des Zugriffs in den Sicherheitseinstellungen?

Link zu diesem Kommentar

Ja leider, das kann er.

 

Ich habe eben nochmal gerade das versucht:

 

Nutzer aus der Gruppe Domain-Admin entfernt. Lokales Profil gelöscht. Mehr nicht. Jetzt an der Arbeitsstation diesen Nutzer angemeldet und wieder abgemeldet. In diesem Augenblick wird das Profil auf den Server geschrieben. Alles ok.

 

Jetzt dem Nutzer in die Gruppe der Domain-Admins hinzugefügt. Jetzt wieder die gleiche Prozdur: Nutzer an der Arbeitsstation angemeldet und wieder abgemeldet. Es wird kein Profil auf den Server geschrieben.

 

Jetzt den Nutzer wieder aus der Gruppe der Domain-Admins herausgenommen. Jetzt könnte man denken, es funktioniert. Nein es geht nicht mehr. Einmal der Gruppe der Domain-Admins beigetreten, dann gehts nicht mehr. Jetzt müsste man das lokale Profil auf dem Client löschen, danach ginge es wieder.

Link zu diesem Kommentar

Ich habe hier z.Z. auf meinem PC zwei virtuelle Rechner. Einer ist ein 2k-Server die andere WIN XP Prof. Dort habe ich das auch ausprobiert. Hier funktioniert es. Ich habe das mal eben auf die Schnelle verglichen: Der Ordner Profile hat die gleichen Sicherheitseinstellung wie der 2k3-Server. Der Ordner darunter des Users hat auch die gleichen Sicherheitseinstellungen. Hier haben die User Vollzugriff.

Ich habe z.Z. die Vermutung, dass im 2k3-Server wo es nicht funktioniert irgendwo Rechte fehlt. Vielleicht in den Sicherheitseinstellungen der Ordner Windows oder System32.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...