Shemeneto 11 Geschrieben 29. Juni 2012 Melden Teilen Geschrieben 29. Juni 2012 Hallo, folgendes Problem: wir haben hier jede Menge servergespeicherte Profile, die durch uns aktualisiert werden können. D.H die Admins haben Zugriffsrechte z.B. auf das Startmenü des Users. Wenn nun z.B. eine Programmverknüpfung kopiert wird übernimmt er nicht immer die kompletten NTFS Berechtigungen des Users und so kommt es beim Anmelden zu Problemen mit dem Profil. Funktioniert es irgendwie, z.B. per VB-Script, das man die Rechte automatisch neu setzen lassen kann? Gruß, Markus Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 29. Juni 2012 Melden Teilen Geschrieben 29. Juni 2012 Hallo Shemeneto, D.H die Admins haben Zugriffsrechte z.B. auf das Startmenü des Users.Was heißt das denn genau? Hat der Admin nun die Rechte am gesamten Profil? Wie hast Du Ihm denn die Rechte gegeben? Über die GPO (Admin zu servergesp. Profilen hinzufügen) oder manuell vergeben? Falls manuell, wie genau? Hast Du die Besitzrechte übernommen und dann den Admin hinzugefügt? Hast Du dem ursprünglichen Benutzer den Besitz denn wieder zurück gegeben? Wenn nun z.B. eine Programmverknüpfung kopiert wird übernimmt er nicht immer die kompletten NTFS Berechtigungen des Users Von wo wird was genau wohin kopiert? Beschreibe mal bitte detaillierter. und so kommt es beim Anmelden zu Problemen mit dem Profil. Welche Probleme genau? Wie lautet die Fehlermeldung im Ereignisprotokoll? Dort sollte auch die Problemdatei protokolliert werden. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 3. Juli 2012 Autor Melden Teilen Geschrieben 3. Juli 2012 sorry, das ich mich jetzt erst wieder melde, bin aber momentan ziemlich im Stress... Die zusätzlichen Zugriffsrechte werden per GPO erteilt -> (Admin zu servergesp. Profilen hinzufügen) Mit einem VB-Script wird nun z.B. eine lnk-Datei in das Startmenü der Userprofile kopiert, also nach \\server\username.v2\appdata\...\program\test\test.lnk Wenn sich die User nun anmelden, werden manche mit dem Profil geladen und andere bekommen ein temp. Profil. Übernimmt man dann manuell die Rechte auf den Profilordner (alle Berechtigungen nach unten vererben...) funktioniert es auch dort wieder. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 3. Juli 2012 Melden Teilen Geschrieben 3. Juli 2012 Wie genau wird das VB-Script denn ausgeführt? Auch über die GPO oder per NETLOGON-Anmeldeskript? Mit einem VB-Script wird nun z.B. eine lnk-Datei in das Startmenü der Userprofile kopiert, also nach \\server\username.v2\appdata\...\program\test\test.lnk Dann würde ich erst mal probieren, die selbe Verknüpfung (also test.lnk) händisch dort rein zu kopieren. Falls das Phänomen dann nicht mehr auftritt, liegt es wohl an Deinem VB-Script. Poste es hier doch einfach mal. Kontrolliere auch mal, welche Berechtigungen nicht mehr stimmen und ab welcher Verzeichnisebene. Von wo kopierst Du die Verknüpfungen denn? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 3. Juli 2012 Melden Teilen Geschrieben 3. Juli 2012 Die zusätzlichen Zugriffsrechte werden per GPO erteilt -> (Admin zu servergesp. Profilen hinzufügen) Das zieht aber nur bei neuen Profilen. Die bestehenden kümmert das nicht. Mit einem VB-Script wird nun z.B. eine lnk-Datei in das Startmenü der Userprofile kopiert, also nach \\server\username.v2\appdata\...\program\test\test.lnk Wenn sich die User nun anmelden, werden manche mit dem Profil geladen und andere bekommen ein temp. Profil. Übernimmt man dann manuell die Rechte auf den Profilordner (alle Berechtigungen nach unten vererben...) funktioniert es auch dort wieder. Welche genauen Fehlermeldungen sind dann im Eventlog zu finden? Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 4. Juli 2012 Autor Melden Teilen Geschrieben 4. Juli 2012 (bearbeitet) das passiert egal ob händisch oder per Script und wiegesagt tritt es nur sporatisch bei einigen Profilen auf. Wenn ich auf das File gehen zeigt er mir die korrekten NTFS-Berechtigungen an. Edit: Protokollname: Application Quelle: Microsoft-Windows-User Profiles General Datum: 04.07.2012 12:25:42 Ereignis-ID: 1509 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: xxx\test Computer: xxx Beschreibung: Die Datei \\?\UNC\Fileserver$NOCSC$\Profiles$\test.V2\AppData\Roaming\Microsoft\Windows\Start konnte nicht nach \\?\C:\Users\test\AppData\Roaming\Microsoft\Windows\Start kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Details - Zugriff verweigert bearbeitet 4. Juli 2012 von Shemeneto Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Das sieht mir eher nach einem Timing-Problem aus. Bau in Deinem Skript mal 'ne Pause ein oder mach das über die GPO. Dort kannst Du doch auch Verknüpfungen anlegen. Evtl. kommt Dir hier auch der Virenscanner oder andere Dienste in die Quere. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Warum nutzt du nicht GPPs zum Verteilen der Verknüpfungen? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Warum nutzt du nicht GPPs zum Verteilen der Verknüpfungen? Was nützt das bei fehlenden NTFS-Berechtigungen? Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Was nützt das bei fehlenden NTFS-Berechtigungen? Es muss ja einen Grund haben, warum die Berechtigungen manchmal verändert werden und manchmal nicht. Dazu muss der TO aber mal auf die gestellten Fragen vernünftig antworten: Welche Berechtigungen werden genau geändert? Wie sehen die Berechtigungen bei den Verknüpfungen aus, die keine Probleme haben? Wie sehen die Besitzrechte aus? Welche Berechtigungen haben die Überordner? Von wo werden die Verknüpfungen denn kopiert / Mit welchem Befehl wird denn überhaupt kopiert? Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 das passiert egal ob händisch oder per Script und wiegesagt tritt es nur sporatisch bei einigen Profilen auf. OK. Du schreibst, beim manuellen Kopieren gibt es die gleichen Probleme. Dann kann man das Skript schon fast ausschließen. Im lokalen Profil gibt es die Verknüpfungen ja auch. Lösche diese mal am lokalen PC und melde den Benutzer dann nochmals an. Wie sieht es dann mit den Rechten aus? Melde ihn nochmal ab und kontrolliere wieder...und wieder...., bis Du weißt, ab wann die Rechte verändert werden oder das Problem gelöst ist Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 6. Juli 2012 Autor Melden Teilen Geschrieben 6. Juli 2012 habe ich alles schon getestet, allerdings hat nichts funktioniert. Und es liegt auch nicht an den Verknüpfungen alleine, das war ja nur ein Beispiel. Es kann auch sein das man irgendwas am Ordner Desktop ändert oder ein anderes Hintergrundbild einfügt usw. Die Rechte sind ja oberflächlich gesehen auch OK. Wenn ich z.B. auf eine Datei oder Ordner gehe, die betroffen sind, zeigt er Vollzugriffsrechte für den Besitzer an. Was er aber anscheinend nicht hat, da ja sonst kein "Zugriff verweigert" kommen würde... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Wenn es sporadisch bei einigen Profilen auftaucht, wäre der erste Weg ein neues Profil für diesen Benutzer zu erstellen. Bis XP kann auch UPHC helfen, falls das Profil defekt ist. Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Moin, vielleicht auch nur der Klassiker: Immer auf das Netzwerk warten? FAQ-GPO dort Nr. 36 Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.