7
Admin hat keinen Zugriff mehr auf die Ordner der serverseitig gespeicherten User-Profiles
Ich habe vor etwa 1 Jahr eine Windows 2003 Damäne übernommen! Alles läuft auch bis heute eigentlich problemlos, nur eine Sache stört mich:
Schon vor einiger Zeit ist mir bei einem User aufgefallen, dass ich als Admin, der direkt an der Domäne eingeloggt ist, keinen Zugriff auf den Ordner seines User-Profiles hatte.
Auch wenn ich über die Sicherheitseinstellungen des Ordners gehe, lässt sich dieses nicht ändern, da jegliche Buttons zum "berechtigungen hinzufügen" etc. grau hinterlegt sind.
Es wird weder ein berechtigter Benutzer in der List angezeigt, noch sind über "erweitert" irgendwelche Berechtigungen zu sehen.
In der Liste der Besitzer stehe ich als admin mit meiner Gruppe und meinem Benutzer zwar drin, bringt mir allerdings nciht wirklich etwas!
Mit der Zeit wurden die Profile, auf die ich keinen Zugriff mehr habe, immer mehr, weshalb ich nun auch etwas dagegen unternehmen möchte.
Wenn ich einen jungfräulichen User anlege oder ihn von einem User kopiere, auf dessen Profil ich noch zugriff habe, das Ergebnis ist immer beim ersten Einloggen des Users eine Profil Ordner auf den ich keinen Zugriff mehr habe!
Was ich als merkwürdiges Detail noch erwähnen sollte, ist, dass jede Nacht per Tivoli ein Daten-Backup( auch der User-Profiles) übers Internet gemacht wird, wobei ebenfalls der Zugriff über den admin geht und die User-Profiles auch ohne Probleme gesichert werden. Also in diesem Fall ein Zugriff gewährt wird!
Ich bitte um Hilfe!
Danke schon mal!
Schon vor einiger Zeit ist mir bei einem User aufgefallen, dass ich als Admin, der direkt an der Domäne eingeloggt ist, keinen Zugriff auf den Ordner seines User-Profiles hatte.
Auch wenn ich über die Sicherheitseinstellungen des Ordners gehe, lässt sich dieses nicht ändern, da jegliche Buttons zum "berechtigungen hinzufügen" etc. grau hinterlegt sind.
Es wird weder ein berechtigter Benutzer in der List angezeigt, noch sind über "erweitert" irgendwelche Berechtigungen zu sehen.
In der Liste der Besitzer stehe ich als admin mit meiner Gruppe und meinem Benutzer zwar drin, bringt mir allerdings nciht wirklich etwas!
Mit der Zeit wurden die Profile, auf die ich keinen Zugriff mehr habe, immer mehr, weshalb ich nun auch etwas dagegen unternehmen möchte.
Wenn ich einen jungfräulichen User anlege oder ihn von einem User kopiere, auf dessen Profil ich noch zugriff habe, das Ergebnis ist immer beim ersten Einloggen des Users eine Profil Ordner auf den ich keinen Zugriff mehr habe!
Was ich als merkwürdiges Detail noch erwähnen sollte, ist, dass jede Nacht per Tivoli ein Daten-Backup( auch der User-Profiles) übers Internet gemacht wird, wobei ebenfalls der Zugriff über den admin geht und die User-Profiles auch ohne Probleme gesichert werden. Also in diesem Fall ein Zugriff gewährt wird!
Ich bitte um Hilfe!
Danke schon mal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16008
Url: https://administrator.de/contentid/16008
Printed on: April 19, 2024 at 00:04 o'clock
7 Comments
Latest comment
Das Backup übernimmt wohl kurzfristig den Ownership der Datei. Vielleicht zieht das Backup auch über SYSTEM. Ich würde mir noch einmal ganz genau die Rechtestruktur der Profile- und der darüber liegenden Ordner anschauen.
Das Problem ist, wenn Du Dich über einen Share auf den Ordner verbindest oder auch direkt am Server? Wenn über Share, dann gib Den Admins auch auf dem Share FULL-Rights.
Karo
Das Problem ist, wenn Du Dich über einen Share auf den Ordner verbindest oder auch direkt am Server? Wenn über Share, dann gib Den Admins auch auf dem Share FULL-Rights.
Karo
Hallo,
wenn ein neues servergespeichertes Benutzerprofil erstellt wird, erhalten Administratoren in der Regel keinen Zugriff auf diesen Ordner. Um Zugriff auf Daten im Benutzerprofil zu erhalten, muss der Administrator zunächst die Berechtigungen umständlich ändern.
Dieses Problem kann man durch die Verwendung einer Gruppenrichtlinie beheben:
? Öffnen einer neuen MMC durch Start \ Ausführen \ MMC.exe
? Hinzufügen des Snap In ?Group Policy? in das MMC: Es muss die ?Default Domain Policy? ausgewählt werden
? Navigieren zum Objekt: Computer Configuration, Administrative Templates, System, Logon
? Die Policy ?Add the Administrators security group to roaming user profiles? öffnen und aktivieren (Enable)
? MMC schließen.
? Die Richtlinie kann mit dem Befehl ?secedit /refreshpolicy machine_policy /enforce? sofort aktiviert werden. Ansonsten dauert die Ausführung ca. 15 Minuten.
Liebe Grüße
von Ide
wenn ein neues servergespeichertes Benutzerprofil erstellt wird, erhalten Administratoren in der Regel keinen Zugriff auf diesen Ordner. Um Zugriff auf Daten im Benutzerprofil zu erhalten, muss der Administrator zunächst die Berechtigungen umständlich ändern.
Dieses Problem kann man durch die Verwendung einer Gruppenrichtlinie beheben:
? Öffnen einer neuen MMC durch Start \ Ausführen \ MMC.exe
? Hinzufügen des Snap In ?Group Policy? in das MMC: Es muss die ?Default Domain Policy? ausgewählt werden
? Navigieren zum Objekt: Computer Configuration, Administrative Templates, System, Logon
? Die Policy ?Add the Administrators security group to roaming user profiles? öffnen und aktivieren (Enable)
? MMC schließen.
? Die Richtlinie kann mit dem Befehl ?secedit /refreshpolicy machine_policy /enforce? sofort aktiviert werden. Ansonsten dauert die Ausführung ca. 15 Minuten.
Liebe Grüße
von Ide
Hallo und guten Tag,
ich wärme diesen alten Beitrag mal wieder auf, denn alle Anleitungen die ich gefunden habe, handeln den 2003 Server ab.
Wie ist die genaue Anleitung für den SBS 2003 Server? Ich finde die benötigen Vorlagen nicht. Weder noch unter gpedit oder gpmc.
ich wärme diesen alten Beitrag mal wieder auf, denn alle Anleitungen die ich gefunden habe, handeln den 2003 Server ab.
Wie ist die genaue Anleitung für den SBS 2003 Server? Ich finde die benötigen Vorlagen nicht. Weder noch unter gpedit oder gpmc.
Hallo.
Bei beiden Systemen ist Windows 2003 der Unterbau, es gibt da also keinen Unterschied
Sorry, aber gar so viele kannst du dir nicht angesehen haben, und wenn, dann hast du zufälligerweise genau die alle erwischt, die den gleichen Fehler wie der Post oben enthalten
Also hier der korrekte Pfad -> Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Sicherheitsgruppe "Administoren" zu servergespeicherten Profilen hinzufügen.
LG Günther
... übrigens der Pfad Benutzerprofile liegt fast neben dem Pfad Anmeldung (wie oben fehlerhaft beschrieben). Auch mit einem Auge und etwas Anstrengung hättest du den finden können
und hier noch ein interessanter Link für dich - http://openbook.galileocomputing.de/microsoft_netzwerk/microsoft_netzwe ...
Wie ist die genaue Anleitung für den SBS 2003 Server?
Bei beiden Systemen ist Windows 2003 der Unterbau, es gibt da also keinen Unterschied
denn alle Anleitungen die ich gefunden habe
Sorry, aber gar so viele kannst du dir nicht angesehen haben, und wenn, dann hast du zufälligerweise genau die alle erwischt, die den gleichen Fehler wie der Post oben enthalten
Also hier der korrekte Pfad -> Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Sicherheitsgruppe "Administoren" zu servergespeicherten Profilen hinzufügen.
LG Günther
... übrigens der Pfad Benutzerprofile liegt fast neben dem Pfad Anmeldung (wie oben fehlerhaft beschrieben). Auch mit einem Auge und etwas Anstrengung hättest du den finden können
und hier noch ein interessanter Link für dich - http://openbook.galileocomputing.de/microsoft_netzwerk/microsoft_netzwe ...
OK, ich werde Morgen noch mal mit einem kühlen Kopf die Sache angehen und bescheid geben.
Dann dir Günther - Danke noch mal.
Grüße oG
Dann dir Günther - Danke noch mal.
Grüße oG
Super!
Vielen Dank. Der Hinweiß der fehlerhaften Beschreibung hat mich endlich zum richtigen Snap-In gebracht.
Jetzt hab ich den Administrator zur Sicherheitsgruppe hinzufgefügt und auch die Richtiline "Eigentümer von servergespeicherten Profilen nicht prüfen" aktiviert.
Leider bekomme ich jetzt diese Meldung beim Anmelden des Benutzers:
"
Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Zugriff verweigert
"
Ne Idee was ich noch machen kann? Dachte erst es liegt an einem DNS Problem, doch nach deaktiveren der Firewall konnte ich den Client wieder voll auflösen.
Vielen Dank. Der Hinweiß der fehlerhaften Beschreibung hat mich endlich zum richtigen Snap-In gebracht.
Jetzt hab ich den Administrator zur Sicherheitsgruppe hinzufgefügt und auch die Richtiline "Eigentümer von servergespeicherten Profilen nicht prüfen" aktiviert.
Leider bekomme ich jetzt diese Meldung beim Anmelden des Benutzers:
"
Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Zugriff verweigert
"
Ne Idee was ich noch machen kann? Dachte erst es liegt an einem DNS Problem, doch nach deaktiveren der Firewall konnte ich den Client wieder voll auflösen.
OK ich hab das Problem gelöst indem ich enfach das vorhandene Profil auf dem Server gelöscht habe.
Versteh zwar nicht warum es anders nicht ging, den die Sicherheitseinstellungen waren alle korrekt.
Aber Danke vielmals
Grüße
Versteh zwar nicht warum es anders nicht ging, den die Sicherheitseinstellungen waren alle korrekt.
Aber Danke vielmals
Grüße
