loopy05 10 Geschrieben 22. Februar 2006 Melden Teilen Geschrieben 22. Februar 2006 Abend zusammen, habe ein Problem mit einem unserer DC und komme einfach nicht dahinter Wenn ich auf dem DC (eingeloggt als Administrator) einen neuen User anlege (mit Verweis auf ein Roaming-Profil, \\servername\freigabe\%username%), dann wird dieses Profil zwar nach Anlage des Benutzer erstellt, der Besitzer für diesen Ordner ist aber 'Administrator'. ==> Es müsste aber 'Administratoren' heissen? Der Benutzer kann sich mit diesem Profil dann auch nicht an der Domäne anmelden, erst nachdem ich die Besitzrechte auf dem DC in 'Administratoren' geändert habe. Bei unserem anderen DC geschieht dies mit Neuanlage automatisch, soll heissen, Administratoren haben dort die Besitzrechte auf die Profile. Kann mir bitte jemand einen Tipp geben, wie ich die automatische Besitzübernahme bei Neuanlage des Besitzers einrichten kann? Danke gruss loopy05 Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 22. Februar 2006 Melden Teilen Geschrieben 22. Februar 2006 der besitzer ist per default immer der der das verzeichniss anglegt, also in deinem fall der administrator. Zitieren Link zu diesem Kommentar
loopy05 10 Geschrieben 22. Februar 2006 Autor Melden Teilen Geschrieben 22. Februar 2006 Nicht auf unserem primären DC. Dort wird als Besitzer automatisch 'Administratoren' bei Neuanlage eines Users eingetragen. Hintergrund: Bei Besitzrecht 'administrator' kann sich der User mit seinem Roaming-Profil nicht auf den Workstations anmelden, es kommt eine Fehlermeldung, die darauf hinweist, dass die Besitzrechte nicht in Ordnung sind. Sobald die Administratoren die Besitzrechte übernehmen, funktionieren auch wieder die Anmeldungen Obwohl der jeweilige User Vollzugriff auf sein Profil hat! Windows did not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Windows did not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrator's group must be the owner of the folder. Contact your network administrator. Klingt vielleicht ein bisschen verwirrend, ist aber so :rolleyes: Gehe gerade die Policies durch mit dem Ziel, den Besitzer der Profile nicht zu überprüfen. Hab da mal was zu gelesen... Wenn ich was finde, melde ich mich nochmal gruss Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 22. Februar 2006 Melden Teilen Geschrieben 22. Februar 2006 das findest du in Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Eigentümer von servergespeicherten Profilen nicht prüfen = aktiviert. hier die erklärung aus dem gpmc: Diese Einstellung deaktiviert die sicherere Standardeinstellung für den Profilordner von servergespeicherten Benutzerprofilen. Wenn ein Administrator für einen Benutzer ein servergespeichertes Profil konfiguriert, wird dies bei der nächsten Anmeldung des Benutzers an der vom Administrator spezifizierten Stelle angelegt. Bei Windows 2000 Professional vor SP4 und Windows XP vor SP1 ist die Standardeinstellung für neu erstellte Profile, dass der Benutzer Vollzugriff auf Dateien hat und die Administratorengruppe keinen Dateizugriff hat. Falls der Profilordner schon vorhanden ist, wird jedoch nicht überprüft, ob die Berechtigungen richtig gesetzt sind. Bei der Windows Server 2003-Produktfamilie, Windows 2000 Professional SP4 und Windows XP SP1 wird standardmäßig überprüft, ob der Ordner, falls vorhanden, die richtigen Berechtigungen hat; falls die Berechtigungen nicht stimmen, werden keine Dateien in den Profilordner des servergespeicherten Profils kopiert oder umgekehrt. Dieses Verhalten kann mit dieser Einstellung geändert werden. Wenn Sie diese Einstellung aktivieren, werden die Ordnerberechtigungen nicht überprüft, wenn der Ordner bereits vorhanden ist. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren UND der servergespeicherte Profilordner schon vorhanden ist UND der Ordner nicht im Besitz des Benutzers oder der Administratorengruppe ist, kopiert Windows KEINE Dateien in den Ordner oder von ihm. Es erscheint eine Fehlermeldung und es wird ein Eintrag ins Ereignisprotokoll geschrieben. Falls kein zentral gespeichertes Profil vorhandnen ist, wird das zentral gespeicherte Profil des Benutzers verwendet oder ein temporäres Profil angelegt. Hinweis: Damit die Einstellung wirksam ist, muss sie auf dem Clientcomputer und nicht auf dem Server konfiguriert werden, da der Clientcomputer Dateifreigabeberechtigungen für servergespeicherte Profile zur Erstellungszeit festlegt. Hinweis: Wenn diese Einstellung aktiviert ist, ist das Verhalten identisch mit Windows 2000 Professional vor SP4 und Windows XP Professional.[/Quote] da das aber eine computer GPO ist musst du das auf computer anwenden nicht auf benutzer, nur so als hinweis ;) Zitieren Link zu diesem Kommentar
loopy05 10 Geschrieben 22. Februar 2006 Autor Melden Teilen Geschrieben 22. Februar 2006 Yupp, dank dir für deinen Tipp. War das, nachdem ich gesucht habe ;-) Nur hat sich mein Problem damit nicht erledigt, aaarg. Profile werden weiterhin erst ausgeführt, wenn ich die Besitzrechte im nachhinein ändere, omg. Das macht keinen Spass, da wir verschiedene OU's und jeweils dafür Co-Admins per Delegation haben. Heisst, nach jeder Neuanlage eine Benutzers muss ich ran und die Besitzrechte ändern (Co-Admins dürfen das nicht), bevor sich der User anmelden kann :suspect: Irgenwo ist wohl ein Schalter zuviel umgelegt worden :wink2: Könnte eine neue ABM werden ;-( Ich such weiter, melde mich nochmal grüsse Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 22. Februar 2006 Melden Teilen Geschrieben 22. Februar 2006 ganz kann ich das nicht nachvollziehen, kann aber sein das bei unserer W2K3 domäne ein schalten gesetzt wurde das diese ordner nicht automatisch angelegt werden. ich habe die domäne nicht aufgesetzt als ich in der fa. anfing, sie war zwar quasi noch leer aber eben schon da. wie auch immer, ich habe mir ein skript geschrieben das wenn der user angelegt wurde das entsprechende (server)profilverzeichniss und (umgeleitete) eigene dateien angelegt wird und mit cacls die rechte direkt entsprechend gestzt werden. da wir auch mehrere niederlassungen haben habe ich das skript mit variablen geschrieben. wer ist eigentlich der besitzer des (der) ordner darüber? vielleicht liegt da ja der fehler.... Zitieren Link zu diesem Kommentar
loopy05 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 Habe das Board ein bißchen durchstöbert und bin dabei auf folgenden Post gestossen: Problem mit Besitzrechten. Wie auch immer, nachdem ich die DC's nun über Nacht in Ruhe gelassen habe, funktioniert wieder alles wie's soll :shock: Neuanlage Benutzer, Besitzrechte gehen automatisch in die 'Adminsitratoren'-Gruppe über, Anmeldung somit kein Problem. Ich weiss leider nicht, warum :\ gruss Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.