10
Keine Berechtigung auf servergespeichertes Profil 2008 R2 über RDP
Moin,
ich habe folgendes Konstrukt:
2 x DC
1 x Fileserver
2 x Terminalserver
Ich möchte die servergespeicherten Profile auf dem Fileserver ablegen (Freigabe auf FS\Profiles$), damit jeder TS drauf zugreifen kann.
Das Profil wird auch angelegt aber ohne jegliche Berechtigung oder Besitzer.
Habe schon per GPO die Berechtigung gesetzt, dass auch immer der Administrator eingetragen wird, leider ohne Erfolg.
Dadurch werden die User immer nur mit temporären Profilen angelegt.
Hat jemand eine Idee, woran das liegen kann oder welche Einstellung hier noch fehlt?
Danke für Hilfe.
Gruss
Mathias
ich habe folgendes Konstrukt:
2 x DC
1 x Fileserver
2 x Terminalserver
Ich möchte die servergespeicherten Profile auf dem Fileserver ablegen (Freigabe auf FS\Profiles$), damit jeder TS drauf zugreifen kann.
Das Profil wird auch angelegt aber ohne jegliche Berechtigung oder Besitzer.
Habe schon per GPO die Berechtigung gesetzt, dass auch immer der Administrator eingetragen wird, leider ohne Erfolg.
Dadurch werden die User immer nur mit temporären Profilen angelegt.
Hat jemand eine Idee, woran das liegen kann oder welche Einstellung hier noch fehlt?
Danke für Hilfe.
Gruss
Mathias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233191
Url: https://administrator.de/contentid/233191
Printed on: April 19, 2024 at 20:04 o'clock
10 Comments
Latest comment
Hi,
was für eine Domäne? Was für einen TS? Wo trägst du das Servergespeicherte Profil ein, in den AD-Einstellungen von einem Benutzer?
Gruß
Xearo
was für eine Domäne? Was für einen TS? Wo trägst du das Servergespeicherte Profil ein, in den AD-Einstellungen von einem Benutzer?
Gruß
Xearo
Hi
Ist eine 2008 R2 Domäne mit einem 2008 R2 TS
Die Servergespeicherten Profile habe ich versucht über die GPO einzutragen, was nicht gegriffen hat.
Beim Eintrag direkt beim User im AD legt er das Profil an, aber wie gesagt mit den falschen Berechtigungen.
Ich sollte als Admin Zugriff haben auf die Profile für diverse Anpassungen.
Gruss
Mathias
Ist eine 2008 R2 Domäne mit einem 2008 R2 TS
Die Servergespeicherten Profile habe ich versucht über die GPO einzutragen, was nicht gegriffen hat.
Beim Eintrag direkt beim User im AD legt er das Profil an, aber wie gesagt mit den falschen Berechtigungen.
Ich sollte als Admin Zugriff haben auf die Profile für diverse Anpassungen.
Gruss
Mathias
Wenn du als Admin Zugriff auf die User Profile haben willst, musst du das anders per GPO verteilen. Wenn du die Servergespeicherten Profile bei den Usern einrichtest, sollten erstmal nur die Zugriff auf ihr eigenes Profil haben. Ist das denn gegeben? Du sprichst nur, dass du als Admin keinen Zugriff auf deren Profile hat.
Die User scheinen Zugriff zu haben, wobei ich das nicht sehen kann, da ich die Sicherheitseinstellungen nicht anzeigen lassen kann.
Daher sehe ich die Berechtigungen hier nicht, was auch doof ist. Es wird kein Besitzer eingetragen für den Ordner.
Daher sehe ich die Berechtigungen hier nicht, was auch doof ist. Es wird kein Besitzer eingetragen für den Ordner.
Du kannst die Sicherheitseinstellungen nicht ansehen? Auf jedem Server, und jedem Client ist der Domänen-Admin als Standard in der lokalen Admingruppe. Bist du Dir sicher, dass du dich als Domänenadmin am TS anmeldest? administrator@XxxxXx.local
Jap, exakt mit dem User melde ich mich an dem Fileserver an und bekomme beim Reiter Sicherheit nur die Meldung:
Sie müssen administrative Rechte und die Berechtigung zur Anzeige der Sicherheitseigenschaften des Objekts besitzen.
Ich kann dann den Besitz des Ordners übernehmen, aber dabei werden alle Berechtigungen gelöscht.
Sie müssen administrative Rechte und die Berechtigung zur Anzeige der Sicherheitseigenschaften des Objekts besitzen.
Ich kann dann den Besitz des Ordners übernehmen, aber dabei werden alle Berechtigungen gelöscht.
Kann ich leider nicht nachvollziehen. Wenn du den Besitz des Ordners übernimmst, dürften die Berechtigungen auch nicht geöscht werden....wenn dann wird man höchstens gefragt, ob man die bisherigen Berechtigungen beibehalten möchte. Vielleicht meldet sich ja noch jemand anders zu Wort.
ok, mein Fehler hier. Hatte den Besitz immer für alle Dateien und Unterordner angepasst.
Hab den Besitzer jetzt nur mal geändert und der User hat Berechtigung drauf mit Vollzugriff.
Aber wie kann ich den Administrator automatisch dort mit reinnehmen um die Prpfile der User
anzupassen? Über die GPO hat das leider nicht funktioniert.
Hab den Besitzer jetzt nur mal geändert und der User hat Berechtigung drauf mit Vollzugriff.
Aber wie kann ich den Administrator automatisch dort mit reinnehmen um die Prpfile der User
anzupassen? Über die GPO hat das leider nicht funktioniert.
Es sollte doch reichen, wenn du den Administrator im übergeordneten Ordner reinpackst und das dann runter vererbt wird.
Wie LordXearo schon sagt, auf dem darüber liegendem Ordner sollte der Administrator Vollzugriff haben. Außerdem solltest du auf der gleichen Ebene Rechte für die Gruppe Ersteller Besitzer bzw. Creator Owner einrichten. Creator Owner sollte Vollzugriff auf "subfolders and files only" haben. Dann musst du darunter auch keine Berechtigungen manuell mehr verändern, jeder Benutzer erhält beim anlegen des Profils auf seinen Ordner (und nur auf diesen) Zugriff.
Gruß
Kai
Gruß
Kai
1
