bab999 10 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Hallo zusammen, werde mal versuchen das Problem zu schildern und hoffe das mir jemand den richtigen Denkanstoß geben kann. Also Stand ist, auf einen Fileserver Win2k3 r2 bestehen ca.100 serverbasierte Profile mit Winxp clients, nun möchten wir aber gerne Abteilungsweise auf Win 7 umstellen, also neues Profilverzeichnis erstellt und Testumgebung generiert, hier nun die GPO angepasst und 3 Benutzer im AD testweise eingerichtet. Diese 3 Benutzer haben nun ein serverbasiertes Profil im neuen Userverzeichnis so wie es sein soll mit .v2 endung. Win 7 Rechner in Domäne gebracht und den Testuser im AD eine Gruppenzugehörigkeit mit Adminrechten gegeben. Siehe da Serverbasierte Profile funzen 1a sobald die User aber nun im AD in die eigentlich für sie vorgesehene gruppe der nutzer gebracht werden wo halt keine adminrechte mehr bestehen wird nach der Anmeldung auf das lokale Profil zugegriffen und das Serverbasierte wird nicht mehr genutzt. Flugs im Eventlog der Clients geschaut wo der lapidare fehler 1521 auftaucht " Zugriff verweigert" Ok schon klar das es an den Berechtigungen liegen muss, aber ich finde diesen Schalter nicht um User auch auf nichtadministrativer Ebene den Zugriff auf das Serverbasierte Profil zu gestatten. Die User haben Vollzugriff auf den Serverpfad und können, auch wenn sie weder in der admingruppe sind, noch ein Serverbasiertes Profil nutzen sondern nur das lokale, auf den entsprechenden Fileserver und dort dann auf den ihnen zugewiesenen Profilpfad voll zugreifen. Ok das mal in Kürze:confused: die Schilderung wenn noch Fragen zur Konfiguration auftauchen werde ich das nachliefern Danke euch schon mal für wertvolle Hinweise manchmal sieht man ja den Wald vor lauter Bäumen nicht:shock: Zitieren Link zu diesem Kommentar
Manuel1990 10 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Hi Bab Nochmals kurz fürs Verständnis, du hast für die Windows 7 Profile ein komplett leeres Verzeichnis erstellt? Grüsse Manuel Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Wer hat den .v2 Ordner angelegt? Ihr händisch, oder der Client bei der Abmeldung? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Was ich noch nicht verstanden habe: Wollt ihr die alten Profile mit umziehen oder einfach neu eleere profile erstellen? P.S. Dein Beitrag ist so als Fließtextblock sehr schwer zu lesen. Bitte strukturiere zukünftige Beiträge bitte durch Absätze. Je besser wir deine beiträge lesen können umso besser können wir dir helfen. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 4. August 2012 Melden Teilen Geschrieben 4. August 2012 Hallo bab999, so ganz verstehe ich Deinen Text nicht. Aber ich versuch's mal: Hast Du auch an die Freigabeberechtigungen gedacht oder nur die NTFS-Rechte kontrolliert? Wie hast Du denn die GPO angepasst? Beschreibe mal bitte detaillierter. Adminrechte sind für servergespeicherte Profile nicht notwendig. Der Benutzer muss halt nur Schreibrechte auf den freigegebenen Ordner haben, um das Profil zu erstellen. Auf den Profilordner muss er Vollzugriff haben und zwingend Besitzer! sein. Das wird beim ersten Erstellen alles korrekt eingerichtet. Also bitte nicht manuell irgendwelche Rechte übernehmen. Also beschreibe mal genauer, was Du eingestellt hast. Zitieren Link zu diesem Kommentar
bab999 10 Geschrieben 6. August 2012 Autor Melden Teilen Geschrieben 6. August 2012 Hi Manuel 1990 Ja auf Fileserver wurde ein leerer Ordner erstellt der dann im AD als userprofilpfad eingestellt wurde. und in diesem leeren Ordner wurden dann die .v2 profile nach clientanmeldung automatisch generiert Zitieren Link zu diesem Kommentar
bab999 10 Geschrieben 6. August 2012 Autor Melden Teilen Geschrieben 6. August 2012 Wer hat den .v2 Ordner angelegt? Ihr händisch, oder der Client bei der Abmeldung? Hi die .vs ordner wurden automatisch im userprofilordner nach anmeldung am client erstellt Zitieren Link zu diesem Kommentar
bab999 10 Geschrieben 6. August 2012 Autor Melden Teilen Geschrieben 6. August 2012 Was ich noch nicht verstanden habe: Wollt ihr die alten Profile mit umziehen oder einfach neu eleere profile erstellen? P.S. Dein Beitrag ist so als Fließtextblock sehr schwer zu lesen. Bitte strukturiere zukünftige Beiträge bitte durch Absätze. Je besser wir deine beiträge lesen können umso besser können wir dir helfen. Hallo nein die alten Profile sollen noch bestehen bleiben weil die User sich sowohl an xp wie auch an win 7 clients "übergangsweise anmelden können müssen. Fließtextblock nächstes mal besser Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 6. August 2012 Melden Teilen Geschrieben 6. August 2012 weil die User sich sowohl an xp wie auch an win 7 clients "übergangsweise anmelden können müssen. Das geht so nicht. Windows XP benutzt V1 profile und Win7 V2 Profile. Wenn für den Benutzer ein V2 profil erzeugt wurde kann er sich mit WinXP nicht mehr anmelden da WinXP nicht mit V2 Profilen umgehen kann. Zitieren Link zu diesem Kommentar
bab999 10 Geschrieben 6. August 2012 Autor Melden Teilen Geschrieben 6. August 2012 Hallo bab999, so ganz verstehe ich Deinen Text nicht. Aber ich versuch's mal: Hast Du auch an die Freigabeberechtigungen gedacht oder nur die NTFS-Rechte kontrolliert? Wie hast Du denn die GPO angepasst? Beschreibe mal bitte detaillierter. Adminrechte sind für servergespeicherte Profile nicht notwendig. Der Benutzer muss halt nur Schreibrechte auf den freigegebenen Ordner haben, um das Profil zu erstellen. Auf den Profilordner muss er Vollzugriff haben und zwingend Besitzer! sein. Das wird beim ersten Erstellen alles korrekt eingerichtet. Also bitte nicht manuell irgendwelche Rechte übernehmen. Also beschreibe mal genauer, was Du eingestellt hast. Hi Freigabe und NTFS Rechte gleichermaßen angepasst sowohl für den User als auch für übergeordnete Admingruppe voller Zugriff gewährt. Besitzer ist der User die GPO wurde folgendermaßen angepasst. Im AD einen Testuserordner angelegt diesen Ordner mit den entsprechenden testusern versehen dann den Testuserordner über eigenschaften --> Reiter Group policy--> neues group policy objekt erstellt, darin dann folgende Konfiguration vorgenommen: User Configuration --> Windows settings -->folder redirection -->dort dann alle Unterordner wie z.b Application Data über die Eigenschaften mit folgenden Einstellungen versehen --> Karteireiter Target: Setting: -->Basic redirect everyones folder to the same location Target Folder location: -->Redirect to the local userprofil location Karteireiter Settings: Move the contents of Application Data to the new location und Policy Removal: Leave the Folder in the New Location when Policy is removed dieses wie gesagt bei allen vorhandenen unterordnern eingestellt Ergebnis: solange der User nicht in der Administratoren Gruppe ist wird nur das Lokale Profil benutzt:rolleyes: Zitieren Link zu diesem Kommentar
bab999 10 Geschrieben 6. August 2012 Autor Melden Teilen Geschrieben 6. August 2012 Das geht so nicht. Windows XP benutzt V1 profile und Win7 V2 Profile. Wenn für den Benutzer ein V2 profil erzeugt wurde kann er sich mit WinXP nicht mehr anmelden da WinXP nicht mit V2 Profilen umgehen kann. Hi Moin erstmal Ja verstehe dann müssen die User eben übergangsweise einen Win XP anmeldenamen sowie einen anderen für win 7 bekommen bis ein einheitlicher Stand beim Betriebssystem hergestellt wird. :mad: Zitieren Link zu diesem Kommentar
bab999 10 Geschrieben 6. August 2012 Autor Melden Teilen Geschrieben 6. August 2012 Hi Moin erstmal Ja verstehe dann müssen die User eben übergangsweise einen Win XP anmeldenamen sowie einen anderen für win 7 bekommen bis ein einheitlicher Stand beim Betriebssystem hergestellt wird. Zitieren Link zu diesem Kommentar
NorbertFe 1.810 Geschrieben 6. August 2012 Melden Teilen Geschrieben 6. August 2012 Wieso sollten sie einen anderen Anmeldenamen bekommen? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.