Tomy Tom 10 Geschrieben 16. November 2005 Autor Melden Teilen Geschrieben 16. November 2005 Die GPO ist mit der OU verknüpft in der die User für die Firma abgelegt wurden. Nach den Angaben habe ich also folgende AD Struktur angelegt: FIRMA User Administration Geschaeftsfuehrung Technik Verwaltung Vertrieb In den jeweiligen OU's wurden die entsprechenden Userkonten an- bzw. abgelegt. Die GPO welche nun für die Ordnerumleitung ist, habe ich auf die OU User verknüpft. Die Freigabe und die Sicherheit habe ich von der vom SBS 2003 erstellten Freigabe USER übernommen, nur das eben meine Freigabe nunmal USERPROFILE$ heißt. Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Aha, User ist wirklich eine OU und nicht der Default container Users? Du hast das GPO nur auf die OU User verknüpft? Und der Testuser befindet sich in dieser OU? Verwendest du gpmc? Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Leider kam bei meinem vorherigen Posting die Struktur nicht ganz zur Geltung, da die Formatierung nicht übernommen wurde. Korrekt sieht die Struktur wie folgt aus: ..FIRMA ....User ......Administration ......Geschaeftsfuehrung ......Technik ......Verwaltung ......Vertrieb Der TestUser ist in der OU USER und alle anderen User in der entsprechenden Unter-OU angelegt worden. Die GPO habe ich mit der OU USER verknüpft, damit sollten auch alle Benutzer nach der OU USER von dieser betroffen sein (habe ich zumindest mal noch aus WIN 2000 so in Erninnerung). GPMC ist beim SBS 2003 mit dabei und damit habe ich auch die GPO erstellt und entsprechend verknüpft. Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Was sagt die Sicherheitsfilterung im GPMC für die Verknüpfung? Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 Ich werd noch kirre !!! Die Ordnerumleitung funktioniert jetzt. Was habe ich gemacht ??? Die Freigabe deaktiviert, den Ordner umbenannt, einen neuen Ordner mit dem alten Namen erstellt und freigegeben. Zusätzlich eine Globale Sicherheitsgruppe mit dem Namen Mitarbeiter erstellt und in diese alle Benutzer reingepackt. Die Freigabeberechtigung habe ich aber diesmal nicht wie vom SBS 2003 übernommen, sondern nur explizit folgenden Gruppen freigegeben: Domänen-Admin = Vollzugriff Domänen-Benutzer = Vollzugriff Mitarbeiter = Vollzugriff Jeder = Lesen Über die NTFS Berechtigung habe ich dadurch folgende Gruppen drin: Administratoren = Vollzugriff (geerbt) Benutzer = Lesen, Ausführen, Ordnerinhalte auflisten, Lesen, Speziell (geerbt) Ersteller-Besitzer = Spezielle Berechtigungen (geerbt, wobei Spezielle Berechtigungen der Vollzugriff ist) System = Vollzugriff (geerbt) Was mich nun interessieren würde ist, warum es vorher nicht geklappt hat, denn hier hatte ich ja folgende Einstellungen in der Freigabe: Domänen-Admin = Vollzugriff Domänen-Benutzer = Vollzugriff Folder Operators = Vollzugriff Die NTFS Berechtigungen sahen dann wie folgt aus: Domänen-Benutzer = Spezielle Berechtigungen, welche den Vollzugriff erteilen (geerbt) Ersteller-Besitzer = Spezielle Berechtigungen, welche den Vollzugriff erteilen (geerbt) Folder Operators = Vollzugriff (nicht geerbt) System = Vollzugriff (nicht geerbt) Diese habe ich ja genau so übernommen wie die Freigabe, welche vom SBS 2003 als User Shared Folders angelegt wurde. Wenn ich nun das ganze Gedanklich durchgehe, dann hätte es doch auch mit meiner versteckten Freigabe doch auch schon vorher funktionieren müssen, denn die Freigabe und NTFS Rechte haben sich ja nicht von der des SBS 2003 erstellten unterschieden. Was mich ebenfalls stutzig macht ist das ich der Freigabe die nun funktionier Keine Domänen-Administratoren und Domänen-Benutzer sondern nur Administratoren und Benutzer drin stehen habe. Welchen Unterschied macht dies nun ??? Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Also ich kann es jetzt nur vermuten anhand meines Wissens über serverbasierte Profile bzw. Homeverzeichnisse (Basisordner). Dort gilt: der Einstiegsordner wird Freigegeben, die Freigabeberechtigungen müssen jeder Vollzugriff sein. Die Benutzerordner die man am besten vom System anlegen lässt bekommen dann entsprechende Berechtigungen verpasst (ich glaube) der betreffende Benutzer bekommt Vollzugriff bie den Profilen wird er auch noch Besitzer. Also probier folgendes: Weise deinem Testnutzer ein Basisordner (im ADS) zu. Der Pfad dazu muss folgender Maßen ausschauen: \\server\freigabe\%username% Bis zur Freigabe muss du es selbst anlegen, Freigabeberechtigungen jeder vollzugriff. Die Benutzerordner entstehen dann automatisch, die Berechtigungen ebenfalls. In der Richtline Ordner Umleiten Eigene Dateien kannst du dann auswählen in den Basisordner umleiten. Das sollte in jedem Fall klappen, um Berechtigungen brauchst du dich dabei nicht kümmern. Ob der Basisordner richtig gesetzt ist kann du übrigens prüfen in dem du dir den Wert von %Homeshare% anzeigen lässt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.