warbird001 10 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Hallo Alle Kennt hier jemand eine "offizielle" Anleitung von MS wie servergespeicherte Profile genau angelegt werden muessen? Kennt hier jemand eine "offizielle" Aussage/Anweisung von MS darueber welche Zugriffrechte der Benutzer auf sein Profilverzeichniss haben muss? (w2k3 und XP) Danke ciao Stefan:wq Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Hi, im Netz suchen und Du wirst jede Menge Anleitungen finden, wie bereits über das Einrichten der User in AD die entsprechenden Verzeichnisse angelegt werden. User benötigen für ihr eigenes VZ natürlich volle Berechtigungen, denn sonst bringt ein Home Laufwerk ja nichts. Es sei denn Du oder die Firma will da was anderes. Wäre das rechtlich dann eigentlich OK? Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Hallo, i.d.R ist es so, dass du eine Freigabe erstellst die du z.B. Profile nennst Sicherheits- und Freigabeberechtigungen sind DOM-Admins Vollzugriff und Domänen-Benutzer Ändern. Jetzt gehst du in den Eigenschaften des Users im AD und trägst unter Profil-> Profilpfad \\Server\Freigabe\%Username% ein, das wars eigentlich schon. Wenn der User sich am Client anmeldet wird ein Ordner mit seinem Namen in der Freigabe des Servers erstellt. Gruß Enzo Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Hi, hab da was überlesen. Es ging ja um die Profile und nicht um die Home Laufwerke.Sorry... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Kennt hier jemand eine "offizielle" Anleitung von MS wie servergespeicherte Profile genau angelegt werden muessen?Hallo, die Vorstellung, jemand müsse ein Profil anlegen, ist irrig. Der Administrator oder ein Operator legt das Benutzerkonto eines Users an und konfiguriert den Pfad zum Profilverzeichnis. Der Benutzer muss natürlich zur Gruppe mit der Berechtigung auf dem Basisordner gehören. Bei der ersten Anmeldung des Benutzers wird ein Profil auf der Workstationwird aus dem Ordner Default User ein lokales Profil für den Benutzer erstellt. Beim Abmelden des benutzers an der Ws wird das Profil in den Profilpfad auf dem server kopiert und wird damit zum Servergespeicherten Benutzerprofil. Nachzusehen ist der Status auf der Ws unter Eigenschaften des Arbeitsplatzes, Erweitert, Benutzerprofile. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Kennt hier jemand eine "offizielle" Aussage/Anweisung von MS darueber welche Zugriffrechte der Benutzer auf sein Profilverzeichniss haben muss? Die Frage kann ich nicht beantworten, deshalb nur ein Hinweis: Ein Benutzer benötigt auf "seine" Daten und den Pfad normalerweise Vollzugriff. Er muss ja Ordner anlegen, Dateien speichern usw. In Unternehmen gibt es oft Einschränkungen, z.B. Odner mit Vorlagen, die vom Benutzer nicht verändert werden dürfen. Darauf ist dann nur ein lesender Zugriff gestattet. Zitieren Link zu diesem Kommentar
MMeyer 10 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Wenn Das Profil richtig funktioniert hat sowieso nur der Benutzer Vollzugriff, allen anderen, selbst dem Admin wird der Zugriff verweigert. Wie also willst Du Rechte vergeben ohne den Besitz zu übernehmen... Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 Hallo Alle Bin mir nicht sicher wie lange es dauern wuerde und wieviele Seiten ich Schreiben muesste um den genauen Sachverhalt nebst Vorgeschichte zu beschreiben. Jedenfalls ist das Resultat das mein Vorgesetzter fuer das kommende w2k3/XP Netz den Nutzern umbedingt in ihren Profilen die Rechte: Loeschen Berechtigungen aendern. Besitzrechte Uebernehmen. Verweigern will. Das erste weil er meint das die Nutzer wohl in der Lage waeren ihr Profilverzeichniss an sich zu loeschen. Wg. der beiden anderen entstehen im Aktuellen Netz (w2k server/client) immer wieder Probleme mit der Backup Software. (Arcserve) Nach meiner Erfahrung gibt es mit Profilen frueher oder spaeter immer Probleme wenn der User keinen Vollzugriff hatt. Tueckischerweise aber erst spaeter wenn mit irgendwelchen Programme gearbeitet wird. Die ersten Tests waren leider Positiv. Grundsaetzlich funktionieren diese Einstellungen. Anmelden und Abmelden , zurueckschreiben und auch das Loeschen von Dateien funktioniert, Augenscheinlich. Warum leider? Es geht um ca 150-200 Profile und XP scheint was Profile angeht noch uebler zu sein als w2k. Das seltsame Verhalten das XP bei Problemen mit den Berechtigungen ein .temp Profil Anlegt und dann auch bei nachtraeglich auf Vollzugriff erweiterten Zugriffrechten nicht mehr zurueckschreibt macht es nicht leichter. Erst wenn ich das .temp Profil lokal loesche scheint es wieder zu funktionieren. (Betonung auf Scheint) Deshalb waere es gut zu Wissen ob bzw was MS genau vorgibt bevor dieser Hoellentrip beginnt. ciao Stefan:wq Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 Wenn Das Profil richtig funktioniert hat sowieso nur der Benutzer Vollzugriff, allen anderen, selbst dem Admin wird der Zugriff verweigert. Wie also willst Du Rechte vergeben ohne den Besitz zu übernehmen... Wo steht das das so sein muss? ciao Stefan:wq Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Das muss nicht so sein, ist aber Standard, den man allerdings durch Richtlinienkonfiguration ändern kann. Normalerweise muss ein Benutzer Besitzer seines Profils sein, aber auch das kann man via Gruppenrichtlinie ändern ... Zitieren Link zu diesem Kommentar
MMeyer 10 Geschrieben 9. Oktober 2006 Melden Teilen Geschrieben 9. Oktober 2006 Ich habe das Problem immer noch nicht ganz verstanden. Das Profil enthält doch in der Regel keine Ordner, die der User im Explorer öffnen muß, er hat in dem Ordner \\SERVER\Profile eigentlich gar nichts zu suchen. Das Profil wird doch ohne sein Zutun gespeichert, warum also soll er dort extra Rechte bekommen wenn er den Ordner gar nicht sieht??? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2006 Melden Teilen Geschrieben 9. Oktober 2006 Probleme treten auf, wenn man an nicht verstandenen Dingen mit untauglichen Methoden rumbastelt um ziemlich ****sinnige Forderungen wahrscheinlich nicht sachkenntllicher Vorgesetzter zu erfüllen. Das Entstehen eines temp oder tmp-Profils bedeutet, der user hat keine Berechtigung auf den Profilpfad. Im Benutzerprofil gibt es eine NTUser.dat, aus dieser wird der benutzerdefinierende Teil der Registry gewonnen. Das ist bei allen Überlegungen zu beachten. Soll ein Profil unveränderlich sein, ist dieses in NTUser.man umzubenenen. Das ist die vorgesehene Methode dafür. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 Also ich rede jetzt mal von Serverbasierten TS-Profilen: Ich habe auf dem DC eine Freigabe "tsprofiles($)" und hab unter den Freigabe-Berechtigungen den D-Admins Vollzugriff gegeben und den D-Usern das Recht "Ändern"! Dann lege ich den Ordner des jwl. Users händisch an und nimm die D-Users raus und füge den jwl. User hinzu mit dem Änderungsrecht! Natürlich füge ich die D-Admin mit Vollzugriff auch zu! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.