2
ADS - Roaming Profiles - Unregelmässiges und zufälliges mappen eines falschen Ordners für die servergespeicherten Benutzerprofile
Trotz ADS mit eingestellten Gruppenrichtlinien, bekommen manche Nutzer nicht den Ordner ihrer Roaming Profiles gemapped, sondern den zugrundeliegenden "Users"-Ordner in dem die Profile liegen. Das Problem taucht sporadisch auf, und ist häufig nach einem Neustart für eine Sitzung behoben, erscheint dann aber irgendwann wieder.
Guten Tag,
seit längerer Zeit schon versuche ich das oben kurz skizzierte Problem zu lösen, leider ohne Erfolg, weder beim suchen nach einer Lösung in den einschlägigen Foren, noch beim experimentieren mit möglichen Ansätzen wie Gruppenrichtlinien, NTFS-Rechte, Freigaben und unterschiedlichen Usern und PCs.
Problemdetails:
1. Das Problem taucht sporadisch auf.
2. Das Problem taucht bei sehr unterschiedlichen Usern auf (verschiedene Gruppen, OEs, Richtlinien, an unterschiedlichen PCs)
3. Alle User bekommen ein eigenes Roaming Profile auf unserem Fileserver gemapped (\\Fileserver\Users\%Username%), wenn das Problem auftritt bekommen die User allerdings (\\Fileserver\Users\ ) gemapped und sehen sowohl sich als auch die anderen User. Sie sind natürlich verunsichert und rufen bei mir an
.
4. Das Problem kann manchmal mit einem Neustart oder An-/Abmelden behoben werden (plötzlich wird wieder der richtige Ordner gemapped). Meistens stellt sich das Problem aber am nächsten Tag oder schon nach einer Testweisen nochmaligen Neustart-Phase wieder ein (Blinkerprinzip).
5. Das Problem lässt sich nicht festhalten. Ich kann keine Situation erzeugen in der ein User immer die korrekten Ordner bekommt oder auch andersherum.
6. In der Domäne sind Gruppenrichtlinien aktiv (auch auf dem Client überprüft) die das Mappen nachweislich Korrekt machen.
7. Wenn ich mir im Detail Anleitungen für das Anlegen und Verwalten von Roaming Profiles ansehe, kann ich alle Einstellugen, sowohl in den Gruppenrichtlinien, als auch den Sicherheitsrichtlienen etc. nachvollziehen, alles entspricht der bei uns umgesetzten Lösung.
Fragen:
Wie kann es überhaupt sein, dass ein User einen Ordner gemapped bekommt, den er gar nicht gemapped bekommen darf? Wenn er einen Fehler beim verbinden des richtigen Ordners hätte, dürfte doch gar kein Ordner gemapped werden?
Kennt jmd. dieses oder ähnliche Problem beim Mappen von Ordnern über Gruppenrichtlinien / ADS ? Leider konnte ich nicht einmal ähnlich gelagerte Fälle finden, aus denen ich mir vielleicht einen weiteren Lösungsansatz bauen kann.
Wenn ich schon den Fehler habe, kann ich nicht zumindest verhindern, dass die direkte Freigabeebene gemapped werden darf, obwohl die Freigabe natürlich darauf lauten muss? Ich habe extrem viele Nutzer in diesem Ordner, und ich kann natürlich nicht für jeden eine Freigabe schalten.
Wenn ich jedoch auf den original Ordner die Rechte für die User entziehe, können sie durch die Vererbung auch keine Daten mehr darunter lesen. Und ein Neusetzen aller Sicherheitsrichtlinien (für jeden Ordner von der ADS automatisch für den User und den Admin freigegeben) ist auch nicht einfach, zumindest bei mir nicht ohne Skript möglich (mehr als 2000 User im Ordner).
Über jede Antwort, Tipp oder Hilfestellung bin ich sehr dankbar,
Storm
PS: die Domäne ist Funktionsebene Server 2008. Das Problem trat jedoch auch schon im Server 2000 / mixed Modus auf, den ich erst vor kurzer Zeit verlassen habe. Ansonsten sind 2 DCs mit Server 2008 aktiv, der Fileserver arbeitet mit Win 2003. Alle Clients haben Windows XP Pro.
seit längerer Zeit schon versuche ich das oben kurz skizzierte Problem zu lösen, leider ohne Erfolg, weder beim suchen nach einer Lösung in den einschlägigen Foren, noch beim experimentieren mit möglichen Ansätzen wie Gruppenrichtlinien, NTFS-Rechte, Freigaben und unterschiedlichen Usern und PCs.
Problemdetails:
1. Das Problem taucht sporadisch auf.
2. Das Problem taucht bei sehr unterschiedlichen Usern auf (verschiedene Gruppen, OEs, Richtlinien, an unterschiedlichen PCs)
3. Alle User bekommen ein eigenes Roaming Profile auf unserem Fileserver gemapped (\\Fileserver\Users\%Username%), wenn das Problem auftritt bekommen die User allerdings (\\Fileserver\Users\ ) gemapped und sehen sowohl sich als auch die anderen User. Sie sind natürlich verunsichert und rufen bei mir an
.4. Das Problem kann manchmal mit einem Neustart oder An-/Abmelden behoben werden (plötzlich wird wieder der richtige Ordner gemapped). Meistens stellt sich das Problem aber am nächsten Tag oder schon nach einer Testweisen nochmaligen Neustart-Phase wieder ein (Blinkerprinzip).
5. Das Problem lässt sich nicht festhalten. Ich kann keine Situation erzeugen in der ein User immer die korrekten Ordner bekommt oder auch andersherum.
6. In der Domäne sind Gruppenrichtlinien aktiv (auch auf dem Client überprüft) die das Mappen nachweislich Korrekt machen.
7. Wenn ich mir im Detail Anleitungen für das Anlegen und Verwalten von Roaming Profiles ansehe, kann ich alle Einstellugen, sowohl in den Gruppenrichtlinien, als auch den Sicherheitsrichtlienen etc. nachvollziehen, alles entspricht der bei uns umgesetzten Lösung.
Fragen:
Wie kann es überhaupt sein, dass ein User einen Ordner gemapped bekommt, den er gar nicht gemapped bekommen darf? Wenn er einen Fehler beim verbinden des richtigen Ordners hätte, dürfte doch gar kein Ordner gemapped werden?
Kennt jmd. dieses oder ähnliche Problem beim Mappen von Ordnern über Gruppenrichtlinien / ADS ? Leider konnte ich nicht einmal ähnlich gelagerte Fälle finden, aus denen ich mir vielleicht einen weiteren Lösungsansatz bauen kann.
Wenn ich schon den Fehler habe, kann ich nicht zumindest verhindern, dass die direkte Freigabeebene gemapped werden darf, obwohl die Freigabe natürlich darauf lauten muss? Ich habe extrem viele Nutzer in diesem Ordner, und ich kann natürlich nicht für jeden eine Freigabe schalten.
Wenn ich jedoch auf den original Ordner die Rechte für die User entziehe, können sie durch die Vererbung auch keine Daten mehr darunter lesen. Und ein Neusetzen aller Sicherheitsrichtlinien (für jeden Ordner von der ADS automatisch für den User und den Admin freigegeben) ist auch nicht einfach, zumindest bei mir nicht ohne Skript möglich (mehr als 2000 User im Ordner).
Über jede Antwort, Tipp oder Hilfestellung bin ich sehr dankbar,
Storm
PS: die Domäne ist Funktionsebene Server 2008. Das Problem trat jedoch auch schon im Server 2000 / mixed Modus auf, den ich erst vor kurzer Zeit verlassen habe. Ansonsten sind 2 DCs mit Server 2008 aktiv, der Fileserver arbeitet mit Win 2003. Alle Clients haben Windows XP Pro.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96499
Url: https://administrator.de/contentid/96499
Printed on: April 26, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hallo, ich habe für den freigegebenen Ordner \\fileserver\users$\........ alle Rechte gelöscht, dann nur für Administrator, Domänenadministrator und Domänenuser alles auf "ändern" gesetzt. Die selbe Berechtugung hane ich auf der Sicherheitsebene auch vergeben wobei ich alle Vererbungen gelöscht habe. Läuft eigentlich, allerdings habe ich keine 2000 User!!
Gruß
Gruß
HI,
vielen Dank für den Tipp @adt2007, ich habe die Sicherheitseinstellungen für den Ordner (NTFS) und für die Freigabe (\\fileserver\users\) überprüft und wie du es vorschlägst ein bischen restriktiver eingestellt, wobei der Unterschied "optisch" relativ gering war, ich allerdings jetzt die Vererbung deaktivieren konnte ohne dass die User den Zugriff auf Ihre eigenen Ordner verlieren.
Zudem konnte ich nun durch entzug der Ordner-Rechte für den Domänen-User verhindern, dass User die Ordner anderer User auch nur sehen, öffnen konnten sie ja auch vorher nicht.
Leider behebt dieser Tipp aber in keiner Weise das zugrundeliegende Problem, dass die User random den Ordner \\fileserver\users\ anstatt des Ordners \\fileserver\users\%Username% gemappt bekommen.
Hat dafür noch jmd einen Tipp?
Gruss
Storm
vielen Dank für den Tipp @adt2007, ich habe die Sicherheitseinstellungen für den Ordner (NTFS) und für die Freigabe (\\fileserver\users\) überprüft und wie du es vorschlägst ein bischen restriktiver eingestellt, wobei der Unterschied "optisch" relativ gering war, ich allerdings jetzt die Vererbung deaktivieren konnte ohne dass die User den Zugriff auf Ihre eigenen Ordner verlieren.
Zudem konnte ich nun durch entzug der Ordner-Rechte für den Domänen-User verhindern, dass User die Ordner anderer User auch nur sehen, öffnen konnten sie ja auch vorher nicht.
Leider behebt dieser Tipp aber in keiner Weise das zugrundeliegende Problem, dass die User random den Ordner \\fileserver\users\ anstatt des Ordners \\fileserver\users\%Username% gemappt bekommen.
Hat dafür noch jmd einen Tipp?
Gruss
Storm