Jump to content

Server 2008 R2: Keinen Zugriff auf Profile-ordner?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Habe vor kurzem zum ersten mal einen 2008 r2 server aufgesetzt.

Bisher lief alles ganz gut. Domain ist eingerichtet, DFS auch, etc...

 

Nur will ich, dass die User auf einem anderen Laufwerk ihren "profiles" Ordner haben. Wo sind eigentlich die bestehenden profiles default-mässig gespeichert? Habs nirgends gefunden.

Ist aber egal, da ist ohnehin noch nicht viel drin.

 

Auf jedenfall soll das ganze auf einen anderen Pfad eingerichtet werden für die bestehenden (wenigen) User.

 

Also hab ich einen Ordner a la D:\winprofiles\%username% angelegt, und im AD den Profilpfad dorthin angepasst.

Doch die User bekommen beim Einloggen die Meldung dass sie auf das servergespeicherte Profil keinen Zugriff haben.

 

Was aber nicht stimmt, da sie mittlerweile sogar Vollzugriff jeweils auf ihren Ordner haben, und auf den Übergeordneten Ordner (das share selbst) NTFS-Rechte für Lesen, Ausführen usw. haben. Freigabeberechtigungen: JEDER=darf alles.

 

Somit kann das doch nicht stimmen...

 

Was mir auch recht seltsam vorkommt ist, dass ich als Domain-admin viele Dinge nicht darf, obwohl ich drauf berechtigungen hab. So ist zB. der NETLOGON share, sowie der Ordner auf den es zeigt, für mich als Domain-admin nicht schreibbar, obwohl ich Vollzugriff habe (inkl. Unterordner, dateien, etc)

 

Was mache ich hier falsch?

 

lg, ND

Link zu diesem Kommentar
D: ist wo? Am PC oder Server?

 

D:/ ist am Server, nicht am Client.

 

Hast Du in den AD-Benutzereinstellungen auch wirklich die Freigabe benutzt? Also "\\Server\Freigabe"

 

Ja hab ich! Ist so eingestellt.

Ist dort nach dem Schema "\\server\winprofiles\mueller" eingetragen.

Wobei "winprofiles" das share ist, das wiederum Freigabeberechtigungen JEDER:Vollzugriff hat, sowie NTFS Berechtigungen BENUTZER:Lesen,Ausführen,Besitzrechte lesen,...

Auf den Unterordner mueller, also der des Users hat der User selbst Vollzugriff.

 

Ist doch alles prinzipiell richtig oder?

Gibt es noch weitere Fehlerquellen?

 

@Norbert: Ja, das Problem sitzt bestimmt vor'm Monitor :) Wie gesagt, ist mein erstesmal mit Win 2008 R2. Ich hab auch nur mit AD gearbeitet (Gruppen, User, Standorte, etc), aber noch keins selbst aufgesetzt bisher.

Sprich, es ist sicher ein Newbie problem, nehm ich jetzt mal an.

Link zu diesem Kommentar
D:/ ist am Server, nicht am Client.

 

Aha, und woher soll das der PC wissen, wie er D:\ am Server finden soll?

 

 

@Norbert: Ja, das Problem sitzt bestimmt vor'm Monitor :) Wie gesagt, ist mein erstesmal mit Win 2008 R2. Ich hab auch nur mit AD gearbeitet (Gruppen, User, Standorte, etc), aber noch keins selbst aufgesetzt bisher.

Sprich, es ist sicher ein Newbie problem, nehm ich jetzt mal an.

 

Ja, und nicht mal eins, welches mit Win 2008 R2 zu tun hat. ;)

http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx (Gilt auch für 2008 R2)

 

 

Bye und viel Erfolg

Norbert

Link zu diesem Kommentar

Was sagt denn deine Freigab- Speichereverwaltung

 

Taucht die Freigabe dort sauber auf? Was ist wenn du mal auf dem Server über den Explorer (nicht IE) den Server aufrufst (\\SERVERNAME)? Taucht die Freigabe hier auch auf? Das gleiche mal vom Client....

 

Die NTFS des winprofile-Ordners muss bei Domäne/Benutzer auf Vollzugriff stehen. Die Freigabeberechtigung muss bei Jeder auf Vollzugriff stehen.

Link zu diesem Kommentar
Aha, und woher soll das der PC wissen, wie er D:\ am Server finden soll?

Sorry war schlecht formuliert. Es ist per UNC pfad eingegeben, sprich \\server\sharename\username .

 

Ich kann diesen Pfad übrigens öffnen vom Client aus, und auch Dateien anlegen, löschen etc.

Nur beim Anmelden kommt die Fehlermeldung dass er keinen Zugriff auf das Profil hat...

 

Was sagt denn deine Freigab- Speichereverwaltung

Taucht die Freigabe dort sauber auf?

Ja sie taucht hier normal auf!

 

Was ist wenn du mal auf dem Server über den Explorer (nicht IE) den Server aufrufst (\\SERVERNAME)? Taucht die Freigabe hier auch auf? Das gleiche mal vom Client....

Ja, so ist die Freigabe und auch der Ordner des Users problems erreichbar und auch schreibbar, vom Server UND vom client aus. Auch wenn man als der betreffende User eingeloggt ist. Das Problem ist nur beim Einloggen selbst.

 

Die NTFS des winprofile-Ordners muss bei Domäne/Benutzer auf Vollzugriff stehen. Die Freigabeberechtigung muss bei Jeder auf Vollzugriff stehen.

Genau so ist es. Freigabe: JEDER: Vollzugriff, und der User DOMAINNAME\USERNAME hat Vollzugriff auf seinen eigenen Profilordner.

Link zu diesem Kommentar
Sorry war schlecht formuliert. Es ist per UNC pfad eingegeben, sprich \\server\sharename\username .

 

Ich kann diesen Pfad übrigens öffnen vom Client aus, und auch Dateien anlegen, löschen etc.

Nur beim Anmelden kommt die Fehlermeldung dass er keinen Zugriff auf das Profil hat...

 

Schau dir den geposteten Link an.

 

Bye

Norbert

Link zu diesem Kommentar

OK ich werd' mal 1. den Link von Norbert anschaun und 2. wie sven es meint, per IP den server eintragen.

 

Ausserdem hab ich grade gelesen, dass man die Ordner nicht manuell anlegen soll, sondern das vom System machen lassen soll. Ich hab ihn manuell angelegt.

Das bezog sich allerdings anscheinend auf NEUE User. Da ich aber die User falscherweise ZUVOR angelegt hab, und dann erst den Pfad ändern wollte, hab ich es so gemacht.

 

Hier ist übrigens der Fehler im Eventvwr:

 

 System 

 - Provider 

  [ Name]  Microsoft-Windows-User Profiles Service 
  [ Guid]  {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845} 

  EventID 1521 

  Version 0 

  Level 2 

  Task 0 

  Opcode 0 

  Keywords 0x8000000000000000 

 - TimeCreated 

  [ SystemTime]  2011-12-12T11:03:31.900165100Z 

  EventRecordID 1288 

  Correlation 

 - Execution 

  [ ProcessID]  1104 
  [ ThreadID]  2692 

  Channel Application 

  Computer Terra.vialactea.local 

 - Security 

  [ UserID]  S-1-5-21-1362269636-4189412954-3939820232-1111 


- EventData 

 Error Zugriff verweigert  

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...