Deeepy 0 Geschrieben 7. Februar 2013 Melden Teilen Geschrieben 7. Februar 2013 (bearbeitet) Auf Wunsch erstelle ich nun ein eigenes Thema: Ich möchte die Userordner Dokumente und Downloads auf eine Serverfreigabe legen um die Profilgröße zu verkleinern. Dazu habe ich eine eine frisch formatierte Partition genommen, einen neuen Ordner F:\home erstellt und eine Freigabe für diesen Ordner erstellt \\server\home$ in der für jeden User ein Unterverzeichenis angelegt werden soll. Belasse ich den Haken in der Gruppenichtlinie für die Ordnerumleitug bei "Dem Benutzer exklusive Zugriffsrechte für Download erteilen", wird zwar ein Ordner mit dem Benutzerkontonamen angelegt, und ein Unterordner Documents, aber der Ordner liegt immer noch lokal, mit dem Ordner Downloads passiert garnichts (wird nicht mal erstellt) Entferne ich den obigen Haken wird der Ordner Downloads auf dem Netzlaufwerk erstellt, es werden auch alle Dateien (in meinem Fall eine Test-Datei) in den Ordner kopiert. Nur kann dann halt jeder reingucken... Anscheinend liegt es also an den Zugriffsrechten um die entsprechenden Rechte (die exklusiven) für den Unterordner zu setzen. Führe ich gpresult /r am Client aus, steht zugehörige Gruppenrichtlinie unter angewendete GPO. Führe ich gpresult /v am Client aus, steht allerdings unter Ordnerumleitung: nicht zutreffend. Die Freigabeberechtigung für die Freigabe \\server\home$ ist: Jeder - Ändern, Lesen die NFTS-Berechtiguneng für den Ordner f:\home sind: nicht geerbt für mich - Vollzugriff auf diesen ordner, unterordner und dateien Jeder - Ändern geerbt von F: Administratoren - Vollzugriff System - Vollzugriff ERSTELLER-BESITZER - Speziell - nur Unterordner und Dateien Benutzer - Ordner durchsuchen, Ordner auflisten, Attribute lesen, erw. Attribute lesen, Berechtigung lesen - diesen Ordner, unterordner und Dateien Benutzer - Dateien erstellen, Ordner erstellen - dieser Ordner, Unterordner Ich habe die Vermutung, dass der entsprechende Userordner erstellt wird und dann die Berechtigung fehlt allen anderen die Rechte daran wegzunehmen, weil die vererbt werden, aber ich komme grade irgendwie nicht weiter :( Achso: Server ist ein SBS2008, Client ist Win7x64Pro bearbeitet 7. Februar 2013 von Deeepy Zitieren Link zu diesem Kommentar
testperson 1.559 Geschrieben 7. Februar 2013 Melden Teilen Geschrieben 7. Februar 2013 Hi, nutze doch die SBS Konsole und den passenden Assistenten dafür. Nach der Installation gibt es bereits ein Share wo der SBS die Daten aus dem Profil hin umleiten möchte, sofern du es aktivierst. Gruß Jan Zitieren Link zu diesem Kommentar
Deeepy 0 Geschrieben 7. Februar 2013 Autor Melden Teilen Geschrieben 7. Februar 2013 Da sind die Auswahlmöglichkeiten doch arg beschränkt... Ich kann den User auswählen und aus den Ordnern Desktop, Dokumente und Startmenu auswählen und ich kann auch nicht sagen, wohin umgeleitet werden soll... Die Features des SBS mögen am Anfang durchaus hilfreich sein, aber je mehr ich nun mit ihm arbeite, um so verbastelter und unübersichtlicher scheint er zu sein durch die Struktur, die am Anfang automatisch erzeugt wurde :( Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. Februar 2013 Melden Teilen Geschrieben 7. Februar 2013 und ich kann auch nicht sagen, wohin umgeleitet werden soll... Du kannst über Serverspeicher den Speicherort für die umgeleitetenden Dateien auf F:\ festlegen. Wo ist jetzt der Unterschied zu deinem Speicherort? Die Features des SBS mögen am Anfang durchaus hilfreich sein, aber je mehr ich nun mit ihm arbeite, um so verbastelter und unübersichtlicher scheint er zu sein durch die Struktur, die am Anfang automatisch erzeugt wurde :( Aber es funktioniert im Gegensatz zu deiner Konfiguration ;) Und wenn man will, kann man sich anschließen die korrekte Konfiguration für die Zukunft ansehen und dokumentieren. Ansonsten sieh dir die Berechtigungen am Ordner an, den der SBS erstellt hat. Und hier findest du auch einiges dazu - http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespeicherte-profile-mit-windows-xp-vs-windows-vista.aspx LG Günther Zitieren Link zu diesem Kommentar
Sunny61 779 Geschrieben 7. Februar 2013 Melden Teilen Geschrieben 7. Februar 2013 Aber es funktioniert im Gegensatz zu deiner Konfiguration ;) Den SBS muss man nehmen wie er ist, dann ist er auch ganz brav! :) Zitieren Link zu diesem Kommentar
Deeepy 0 Geschrieben 7. Februar 2013 Autor Melden Teilen Geschrieben 7. Februar 2013 (bearbeitet) Ich befürchte ich hab mich etwas zu sehr auf "das Häkchen" versteift, ich habe es nun komplett entfernt, aber ich denke mit den Einstellungen sollte es trotzdem sicher sein (so dass nicht jeder user bei jedem anderen ins Profil und die persönlichen Ordner gucken kann) Meine 'Lösung' sah nun praktisch so aus... 1) Configure the folder to not inherit permissions and remove all existing permissions.2) Add the file server’s local Administrators group with Full Control of This Folder, Subfolders, and Files.3) Add the Domain Admins domain security group with Full Control of This Folder, Subfolders, and Files.4) Add the System account with Full Control of This Folder, Subfolders, and Files.5) Add the Creator/Owner with Full Control of Subfolders and Files.6) Add the Authenticated Users group with both List Folder/Read Data and Create Folders/Append Data – This Folder Only rights. The Authenticated Users group can be replaced with the desired group, but do not choose the Everyone group as a best practice.The share permissions of the folder can be configured to grant administrators Full Control and authenticated users Change permissions. [...] 11. At the top of the page, select the Settings tab and uncheck the Grant the User Exclusive Rights to Documents check box. Leave the remaining check boxes unchanged. aus dieser Quelle http://itechtalk.com/thread1958.html und im Wesentlichen steht es hier auch: http://technet.microsoft.com/en-us/library/cc736916%28v=ws.10%29.aspx http://technet.microsoft.com/en-us/library/cc757013(v=ws.10).aspx ... auf zum nächsten Problem :jau: bearbeitet 7. Februar 2013 von Deeepy Zitieren Link zu diesem Kommentar
Deeepy 0 Geschrieben 9. Februar 2013 Autor Melden Teilen Geschrieben 9. Februar 2013 (bearbeitet) Noch nen kleines Update, falls jemand in diesem Zusammenhang auf folgende Fehlermeldung stößt (steht in der Ereignisanzeige und beim Ausführen von gpupdate /force): Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstar t oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor de m nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gru ppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem la ngsamen Start und zu einer niedrigen Startleistung führen. Siehe hier: http://www.eventid.net/display-eventid-510-source-Microsoft-Windows-Folder%20Redirection-eventno-10991-phase-1.htm Lösung: Einmal rebooten OHNE vorher gpupdate /force einzutippern :rolleyes: :p bearbeitet 9. Februar 2013 von Deeepy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.