6
Besitz- und Zugriffsrechte von Profileordnern
Hallo zusammen,
wir betreiben an unserem SBS2003 7 Clients. Die User melden sich mit servergespeicherten Profilen am Server an. Die servergespeicherten Profile liegen auf dem Server unter dem Verzeichnis
e:\profile
so dass z.B. "User1" den Profilordner
e:\profile\user1
befüllt.
Bei einigen Usern funktionieren nun die servergespeicherten Profile nicht, d.h. jegliche Änderung am eigenen Profil ist am folgenden Tag (auch auf demselben Client) nicht mehr vorhanden. Das bezieht sich auf Einstellungen am Desktop, an den Office-Produkten usw. Ich vermute da einen Fehler in den Besitz- und/oder Zugriffsrechten der jeweiligen Ordner.
Deshalb nun meine Fragen an Euch:
1.) Wer sollte Besitzer der Ordner
- e:\profile
- e:\profile\user1
sein?
2.) Wer sollte welche Zugriffsrechte auf die Ordner
- e:\profile
- e:\profile\user1
haben?
3.) Wenn die Rechte richtig vergeben sind und im Benutzeraccount des Servers der richtige Pfad für die servergespeicherten Profile angegeben ist, woran könnte es denn evtl. noch liegen, dass der jeweilige Client das Profil nicht richtig zurückschreibt?
Danke im Voraus und Grüße aus Köln
Pino
wir betreiben an unserem SBS2003 7 Clients. Die User melden sich mit servergespeicherten Profilen am Server an. Die servergespeicherten Profile liegen auf dem Server unter dem Verzeichnis
e:\profile
so dass z.B. "User1" den Profilordner
e:\profile\user1
befüllt.
Bei einigen Usern funktionieren nun die servergespeicherten Profile nicht, d.h. jegliche Änderung am eigenen Profil ist am folgenden Tag (auch auf demselben Client) nicht mehr vorhanden. Das bezieht sich auf Einstellungen am Desktop, an den Office-Produkten usw. Ich vermute da einen Fehler in den Besitz- und/oder Zugriffsrechten der jeweiligen Ordner.
Deshalb nun meine Fragen an Euch:
1.) Wer sollte Besitzer der Ordner
- e:\profile
- e:\profile\user1
sein?
2.) Wer sollte welche Zugriffsrechte auf die Ordner
- e:\profile
- e:\profile\user1
haben?
3.) Wenn die Rechte richtig vergeben sind und im Benutzeraccount des Servers der richtige Pfad für die servergespeicherten Profile angegeben ist, woran könnte es denn evtl. noch liegen, dass der jeweilige Client das Profil nicht richtig zurückschreibt?
Danke im Voraus und Grüße aus Köln
Pino
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117793
Url: https://administrator.de/contentid/117793
Printed on: April 16, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hi,
Zugriffsrechte: USER1 MUSS Vollzugriff haben.
Beides lässt sich aber per GPO anpassen.
Tipp: im Regelfalls steht im eventlog des Clients, was es für ein Problem mit dem Profil gab.
lg,
Slainte
- e:\profile
Besitzer ist hier egal. Zugriffsrechte sollte JEDER=lesen/schreiben/ändern sien- e:\profile\user1
Standardmaessig sollte der Besitzer USER1 sein.Zugriffsrechte: USER1 MUSS Vollzugriff haben.
Beides lässt sich aber per GPO anpassen.
Tipp: im Regelfalls steht im eventlog des Clients, was es für ein Problem mit dem Profil gab.
lg,
Slainte
Da du über die Einrichtung der Freigabe kein Wort sagst, gehe ich mal davon aus dass der freigegebene Profilordner so aussieht:
Reiter Freigabe - Berechtigung : jeder = vollzugriff
Reiter Sicherheit - Berechtigung: Domänenbenutzer = schreiben/lesen/ändern
Bei der ersten Anund Abmeldung eines Benutzers wird dann im Pfad e:\profile ein Ordner mit username angelegt.
Standardmäßig ist der User auch Besitzer des Ordner "username"
Möchtest du nun als Administrator an diesem Ordner ran, wirds du die Meldung bekommen "zugriff Verweigert"
Da hast du 2 Möglichkeiten:
1. du übernimmst mit dem Administratoraccount den Besitz des Ordners "username" und fügst den Administrator zu den berechtigten Personen hinzu.
Danach gibt du dem User den besitz zurück.
Von diesem Prozedere möchte ich aber abraten, da es dadurch sein kann dass beim Anmelden der Benutzer sein Profil bekommt, jedoch bei Abmelden eine Fehlermeldung auftretten KANN die besagt dass das Profil nicht auf dem Server gespeichert werden konnte.
2. Du erstellst eine GPO die den Administrator zu den berechtigten Personen auf servergespeicherte Profile hinzufügt.
Diese GPO greift jedoch nur wenn ein Profil neu erstellt wird.
Das vorweg.
Zu deinem Problem.
Erhälst du ein Fehlermeldung wenn ein User sich abmeldet?
Oder fällt es nur bei der nächsten Anmeldung auf dass das Profil nicht sauber gespeichert wurde?
Hast du das lokale Profil auf den PC mal gelöscht ? Was passiert bei der An/Abmeldung?
Hast du den Profilordner "username" mal in _#username benannt und dann das gesamte Profil neu erstellt ? Was pasiert bei der An/Abmeldung?
Wenn der User angemeldet ist, kommt er auf seine Eigenen Dateien?
Wurden irgendwelche Serveränderungen vorgenommen in letzter Zeit ? Servername geändert? Server IP geändert ? IP Netz geändert ?
Reiter Freigabe - Berechtigung : jeder = vollzugriff
Reiter Sicherheit - Berechtigung: Domänenbenutzer = schreiben/lesen/ändern
Bei der ersten Anund Abmeldung eines Benutzers wird dann im Pfad e:\profile ein Ordner mit username angelegt.
Standardmäßig ist der User auch Besitzer des Ordner "username"
Möchtest du nun als Administrator an diesem Ordner ran, wirds du die Meldung bekommen "zugriff Verweigert"
Da hast du 2 Möglichkeiten:
1. du übernimmst mit dem Administratoraccount den Besitz des Ordners "username" und fügst den Administrator zu den berechtigten Personen hinzu.
Danach gibt du dem User den besitz zurück.
Von diesem Prozedere möchte ich aber abraten, da es dadurch sein kann dass beim Anmelden der Benutzer sein Profil bekommt, jedoch bei Abmelden eine Fehlermeldung auftretten KANN die besagt dass das Profil nicht auf dem Server gespeichert werden konnte.
2. Du erstellst eine GPO die den Administrator zu den berechtigten Personen auf servergespeicherte Profile hinzufügt.
Diese GPO greift jedoch nur wenn ein Profil neu erstellt wird.
Das vorweg.
Zu deinem Problem.
Erhälst du ein Fehlermeldung wenn ein User sich abmeldet?
Oder fällt es nur bei der nächsten Anmeldung auf dass das Profil nicht sauber gespeichert wurde?
Hast du das lokale Profil auf den PC mal gelöscht ? Was passiert bei der An/Abmeldung?
Hast du den Profilordner "username" mal in _#username benannt und dann das gesamte Profil neu erstellt ? Was pasiert bei der An/Abmeldung?
Wenn der User angemeldet ist, kommt er auf seine Eigenen Dateien?
Wurden irgendwelche Serveränderungen vorgenommen in letzter Zeit ? Servername geändert? Server IP geändert ? IP Netz geändert ?
Hallo zusammen,
zunächst einmal: Vielen herzlichen Dank für die Infos!!!
1.) Zum Eventlog des Clients:
Auf die Idee, hier mal nachzuschauen, bin ich blöderweise gar nicht gekommen. Interessant ist, dass ich auf meiner Maschine beim morgentlichen Anmelden seit jeher folgende Fehler habe (und - wenn ich das richtig überblicke - das nur auf meiner Maschine):
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 09.06.2009
Zeit: 11:47:42
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: BUF
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 09.06.2009
Zeit: 11:47:42
Benutzer: Nicht zutreffend
Computer: BUF
Beschreibung:
Es steht kein Domänencontroller für die Domäne CORP aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
2.) In der Tat ist es, dass ich irgendwann mal auf dem Userprofil die Besitzrechte vom User auf den Admin geschoben habe (um nach Fehler zu schauen). Anschließend habe ich die Rechte zurückgesetzt. Schon möglich, dass es seitdem mit dem Zurückschreiben des Profils nicht mehr klappt.
3.) Bei An- oder Abmeldung eines User erhalte ich regelmäßig keine Fehlermeldung.
4.) Die lokalen Profile habe ich allesamt mal gelöscht. Die Anmelderoutine dauerte danach (natürlich) länger als sonst. Aber ansonsten werden keine Fehler gemeldet.
5.) Habe jetzt den Test mit dem Umbenennen gemacht und siehe da: Es wird kein Ordner angelegt und nix zurückgeschrieben.
6.) Auf die Eigenen Dateien kommt der User problemlos
7.) Wir hatten in den vergangenen Wochen keinerlei Änderungen am Server.
8.) Melde ich mich an einer anderen Maschine an, werden die die Profile richtig abgelegt. Melde ich mich anschließend am eigenen Client an, wird das veraltete lokale Profil geladen.
Für mich sieht es nach einem Client-Problem aus. Sagen Euch die o.a. Fehlermeldungen etwas?
LG und Danke!
Pino
zunächst einmal: Vielen herzlichen Dank für die Infos!!!
1.) Zum Eventlog des Clients:
Auf die Idee, hier mal nachzuschauen, bin ich blöderweise gar nicht gekommen. Interessant ist, dass ich auf meiner Maschine beim morgentlichen Anmelden seit jeher folgende Fehler habe (und - wenn ich das richtig überblicke - das nur auf meiner Maschine):
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 09.06.2009
Zeit: 11:47:42
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: BUF
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 09.06.2009
Zeit: 11:47:42
Benutzer: Nicht zutreffend
Computer: BUF
Beschreibung:
Es steht kein Domänencontroller für die Domäne CORP aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
2.) In der Tat ist es, dass ich irgendwann mal auf dem Userprofil die Besitzrechte vom User auf den Admin geschoben habe (um nach Fehler zu schauen). Anschließend habe ich die Rechte zurückgesetzt. Schon möglich, dass es seitdem mit dem Zurückschreiben des Profils nicht mehr klappt.
3.) Bei An- oder Abmeldung eines User erhalte ich regelmäßig keine Fehlermeldung.
4.) Die lokalen Profile habe ich allesamt mal gelöscht. Die Anmelderoutine dauerte danach (natürlich) länger als sonst. Aber ansonsten werden keine Fehler gemeldet.
5.) Habe jetzt den Test mit dem Umbenennen gemacht und siehe da: Es wird kein Ordner angelegt und nix zurückgeschrieben.
6.) Auf die Eigenen Dateien kommt der User problemlos
7.) Wir hatten in den vergangenen Wochen keinerlei Änderungen am Server.
8.) Melde ich mich an einer anderen Maschine an, werden die die Profile richtig abgelegt. Melde ich mich anschließend am eigenen Client an, wird das veraltete lokale Profil geladen.
Für mich sieht es nach einem Client-Problem aus. Sagen Euch die o.a. Fehlermeldungen etwas?
LG und Danke!
Pino
Hi,
aufgrund der Fehlermeldung würde ich sagen: Überprüf mal die DNS Einstellungen am Client.
Hört sich an, als ob nicht der Windows Server als DNS eingetragen ist.
lg,
Slainte
aufgrund der Fehlermeldung würde ich sagen: Überprüf mal die DNS Einstellungen am Client.
Hört sich an, als ob nicht der Windows Server als DNS eingetragen ist.
lg,
Slainte
ist der Rechner neu installiert worden ?
Überprüfe ob der Rechner in der Active Directory in der richtigen OU ist und ob die Gruppenrichtlinien darauf greifen.
Überprüfe ob der Benutzer der sich anmeldet in der richtigen OU ist.
Überprüfe ob der Conputername auch den Domänen DNS Suffix erhält. ggf. PC aus der Domäne entfernen und wieder aufnehmen.
ipconfig /all überprüfen ob alles so ist wie es sein soll.
Dieser Meldung musst du nachgehen.
Siehe auch hier : http://www.eventid.net/display.asp?eventid=5719&eventno=104&sou ...
Überprüfe ob der Rechner in der Active Directory in der richtigen OU ist und ob die Gruppenrichtlinien darauf greifen.
Überprüfe ob der Benutzer der sich anmeldet in der richtigen OU ist.
Überprüfe ob der Conputername auch den Domänen DNS Suffix erhält. ggf. PC aus der Domäne entfernen und wieder aufnehmen.
ipconfig /all überprüfen ob alles so ist wie es sein soll.
Es steht kein Domänencontroller für die Domäne CORP aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dieser Meldung musst du nachgehen.
Siehe auch hier : http://www.eventid.net/display.asp?eventid=5719&eventno=104&sou ...
Hallo nochmals,
ihr werdet es nicht glauben. Der o.a. Link (eventid.net) hat mich auf die Idee gebracht, mir die Treiber der lokalen Hardware anzuschauen. Und nach 20 Stunden Arbeit habe ich es dann endlich geschafft.
Da es wohl schon mal Probleme mit AMD-CPU-Treibern gab, habe ich diese geupdated - allerdings gab es keine Besserung. Erst das Nvidia-Update der Netzwerkkarte brachte die Lösung.
Es ist schon seltsam, welche Auswirkung der Netzwerktreiber hat. Alles funktioniert bestens - nur die Domäne wird aus irgendwelchen Gründen offensichtlich nicht permanent erreicht. Dadurch kommen lokal die GPOs nicht zur Anwendung. Und dann hat man an allen Ecken Probleme...
Ganz herzlich lieben Dank!!!
Pino
ihr werdet es nicht glauben. Der o.a. Link (eventid.net) hat mich auf die Idee gebracht, mir die Treiber der lokalen Hardware anzuschauen. Und nach 20 Stunden Arbeit habe ich es dann endlich geschafft.
Da es wohl schon mal Probleme mit AMD-CPU-Treibern gab, habe ich diese geupdated - allerdings gab es keine Besserung. Erst das Nvidia-Update der Netzwerkkarte brachte die Lösung.
Es ist schon seltsam, welche Auswirkung der Netzwerktreiber hat. Alles funktioniert bestens - nur die Domäne wird aus irgendwelchen Gründen offensichtlich nicht permanent erreicht. Dadurch kommen lokal die GPOs nicht zur Anwendung. Und dann hat man an allen Ecken Probleme...
Ganz herzlich lieben Dank!!!
Pino