Jump to content
Sign in to follow this  
NullDevice

Server 2008 R2: Keinen Zugriff auf Profile-ordner?

Recommended Posts

Hallo,

 

Habe vor kurzem zum ersten mal einen 2008 r2 server aufgesetzt.

Bisher lief alles ganz gut. Domain ist eingerichtet, DFS auch, etc...

 

Nur will ich, dass die User auf einem anderen Laufwerk ihren "profiles" Ordner haben. Wo sind eigentlich die bestehenden profiles default-mässig gespeichert? Habs nirgends gefunden.

Ist aber egal, da ist ohnehin noch nicht viel drin.

 

Auf jedenfall soll das ganze auf einen anderen Pfad eingerichtet werden für die bestehenden (wenigen) User.

 

Also hab ich einen Ordner a la D:\winprofiles\%username% angelegt, und im AD den Profilpfad dorthin angepasst.

Doch die User bekommen beim Einloggen die Meldung dass sie auf das servergespeicherte Profil keinen Zugriff haben.

 

Was aber nicht stimmt, da sie mittlerweile sogar Vollzugriff jeweils auf ihren Ordner haben, und auf den Übergeordneten Ordner (das share selbst) NTFS-Rechte für Lesen, Ausführen usw. haben. Freigabeberechtigungen: JEDER=darf alles.

 

Somit kann das doch nicht stimmen...

 

Was mir auch recht seltsam vorkommt ist, dass ich als Domain-admin viele Dinge nicht darf, obwohl ich drauf berechtigungen hab. So ist zB. der NETLOGON share, sowie der Ordner auf den es zeigt, für mich als Domain-admin nicht schreibbar, obwohl ich Vollzugriff habe (inkl. Unterordner, dateien, etc)

 

Was mache ich hier falsch?

 

lg, ND

Share this post


Link to post
Share on other sites

Ich habe zu Anfang immer den Fehler gemacht, dass ich den Profilordner unsichtbar freigegeben habe (z.B. \\SERVER\PROFILE$\%USERNAME%) in den Profileinstellungen der User dann aber \\SERVER\PROFILE\%USERNAME% eingegeben habe......

Share this post


Link to post
Share on other sites
D: ist wo? Am PC oder Server?

 

D:/ ist am Server, nicht am Client.

 

Hast Du in den AD-Benutzereinstellungen auch wirklich die Freigabe benutzt? Also "\\Server\Freigabe"

 

Ja hab ich! Ist so eingestellt.

Ist dort nach dem Schema "\\server\winprofiles\mueller" eingetragen.

Wobei "winprofiles" das share ist, das wiederum Freigabeberechtigungen JEDER:Vollzugriff hat, sowie NTFS Berechtigungen BENUTZER:Lesen,Ausführen,Besitzrechte lesen,...

Auf den Unterordner mueller, also der des Users hat der User selbst Vollzugriff.

 

Ist doch alles prinzipiell richtig oder?

Gibt es noch weitere Fehlerquellen?

 

@Norbert: Ja, das Problem sitzt bestimmt vor'm Monitor :) Wie gesagt, ist mein erstesmal mit Win 2008 R2. Ich hab auch nur mit AD gearbeitet (Gruppen, User, Standorte, etc), aber noch keins selbst aufgesetzt bisher.

Sprich, es ist sicher ein Newbie problem, nehm ich jetzt mal an.

Share this post


Link to post
Share on other sites
D:/ ist am Server, nicht am Client.

 

Aha, und woher soll das der PC wissen, wie er D:\ am Server finden soll?

 

 

@Norbert: Ja, das Problem sitzt bestimmt vor'm Monitor :) Wie gesagt, ist mein erstesmal mit Win 2008 R2. Ich hab auch nur mit AD gearbeitet (Gruppen, User, Standorte, etc), aber noch keins selbst aufgesetzt bisher.

Sprich, es ist sicher ein Newbie problem, nehm ich jetzt mal an.

 

Ja, und nicht mal eins, welches mit Win 2008 R2 zu tun hat. ;)

http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx (Gilt auch für 2008 R2)

 

 

Bye und viel Erfolg

Norbert

Share this post


Link to post
Share on other sites

Was sagt denn deine Freigab- Speichereverwaltung

 

Taucht die Freigabe dort sauber auf? Was ist wenn du mal auf dem Server über den Explorer (nicht IE) den Server aufrufst (\\SERVERNAME)? Taucht die Freigabe hier auch auf? Das gleiche mal vom Client....

 

Die NTFS des winprofile-Ordners muss bei Domäne/Benutzer auf Vollzugriff stehen. Die Freigabeberechtigung muss bei Jeder auf Vollzugriff stehen.

Share this post


Link to post
Share on other sites
Aha, und woher soll das der PC wissen, wie er D:\ am Server finden soll?

Sorry war schlecht formuliert. Es ist per UNC pfad eingegeben, sprich \\server\sharename\username .

 

Ich kann diesen Pfad übrigens öffnen vom Client aus, und auch Dateien anlegen, löschen etc.

Nur beim Anmelden kommt die Fehlermeldung dass er keinen Zugriff auf das Profil hat...

 

Was sagt denn deine Freigab- Speichereverwaltung

Taucht die Freigabe dort sauber auf?

Ja sie taucht hier normal auf!

 

Was ist wenn du mal auf dem Server über den Explorer (nicht IE) den Server aufrufst (\\SERVERNAME)? Taucht die Freigabe hier auch auf? Das gleiche mal vom Client....

Ja, so ist die Freigabe und auch der Ordner des Users problems erreichbar und auch schreibbar, vom Server UND vom client aus. Auch wenn man als der betreffende User eingeloggt ist. Das Problem ist nur beim Einloggen selbst.

 

Die NTFS des winprofile-Ordners muss bei Domäne/Benutzer auf Vollzugriff stehen. Die Freigabeberechtigung muss bei Jeder auf Vollzugriff stehen.

Genau so ist es. Freigabe: JEDER: Vollzugriff, und der User DOMAINNAME\USERNAME hat Vollzugriff auf seinen eigenen Profilordner.

Share this post


Link to post
Share on other sites
Sorry war schlecht formuliert. Es ist per UNC pfad eingegeben, sprich \\server\sharename\username .

 

Ich kann diesen Pfad übrigens öffnen vom Client aus, und auch Dateien anlegen, löschen etc.

Nur beim Anmelden kommt die Fehlermeldung dass er keinen Zugriff auf das Profil hat...

 

Schau dir den geposteten Link an.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

OK ich werd' mal 1. den Link von Norbert anschaun und 2. wie sven es meint, per IP den server eintragen.

 

Ausserdem hab ich grade gelesen, dass man die Ordner nicht manuell anlegen soll, sondern das vom System machen lassen soll. Ich hab ihn manuell angelegt.

Das bezog sich allerdings anscheinend auf NEUE User. Da ich aber die User falscherweise ZUVOR angelegt hab, und dann erst den Pfad ändern wollte, hab ich es so gemacht.

 

Hier ist übrigens der Fehler im Eventvwr:

 

 System 

 - Provider 

  [ Name]  Microsoft-Windows-User Profiles Service 
  [ Guid]  {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845} 

  EventID 1521 

  Version 0 

  Level 2 

  Task 0 

  Opcode 0 

  Keywords 0x8000000000000000 

 - TimeCreated 

  [ SystemTime]  2011-12-12T11:03:31.900165100Z 

  EventRecordID 1288 

  Correlation 

 - Execution 

  [ ProcessID]  1104 
  [ ThreadID]  2692 

  Channel Application 

  Computer Terra.vialactea.local 

 - Security 

  [ UserID]  S-1-5-21-1362269636-4189412954-3939820232-1111 


- EventData 

 Error Zugriff verweigert  

Share this post


Link to post
Share on other sites

Das ist des Rätsels Lösung.....

 

Dann mal wie iDiddi schrieb Neuen Benutzer anlegen UND Profilordner erstellen LASSEN.

 

Die IP ist dann eher sekundär. Hatte da in Richtung DNS-Probs spekuliert.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...