Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Besitz- und Zugriffsrechte von Profileordnern

Mitglied: phoenixz

phoenixz (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 12:10 Uhr, 5971 Aufrufe, 6 Kommentare

Hallo zusammen,

wir betreiben an unserem SBS2003 7 Clients. Die User melden sich mit servergespeicherten Profilen am Server an. Die servergespeicherten Profile liegen auf dem Server unter dem Verzeichnis

e:\profile

so dass z.B. "User1" den Profilordner

e:\profile\user1

befüllt.

Bei einigen Usern funktionieren nun die servergespeicherten Profile nicht, d.h. jegliche Änderung am eigenen Profil ist am folgenden Tag (auch auf demselben Client) nicht mehr vorhanden. Das bezieht sich auf Einstellungen am Desktop, an den Office-Produkten usw. Ich vermute da einen Fehler in den Besitz- und/oder Zugriffsrechten der jeweiligen Ordner.

Deshalb nun meine Fragen an Euch:

1.) Wer sollte Besitzer der Ordner
- e:\profile
- e:\profile\user1
sein?

2.) Wer sollte welche Zugriffsrechte auf die Ordner
- e:\profile
- e:\profile\user1
haben?

3.) Wenn die Rechte richtig vergeben sind und im Benutzeraccount des Servers der richtige Pfad für die servergespeicherten Profile angegeben ist, woran könnte es denn evtl. noch liegen, dass der jeweilige Client das Profil nicht richtig zurückschreibt?

Danke im Voraus und Grüße aus Köln
Pino
Mitglied: SlainteMhath
09.06.2009 um 12:22 Uhr
Hi,

- e:\profile
Besitzer ist hier egal. Zugriffsrechte sollte JEDER=lesen/schreiben/ändern sien

- e:\profile\user1
Standardmaessig sollte der Besitzer USER1 sein.
Zugriffsrechte: USER1 MUSS Vollzugriff haben.

Beides lässt sich aber per GPO anpassen.

Tipp: im Regelfalls steht im eventlog des Clients, was es für ein Problem mit dem Profil gab.

lg,
Slainte
Bitte warten ..
Mitglied: jadefalke
09.06.2009 um 13:10 Uhr
Da du über die Einrichtung der Freigabe kein Wort sagst, gehe ich mal davon aus dass der freigegebene Profilordner so aussieht:
Reiter Freigabe - Berechtigung : jeder = vollzugriff
Reiter Sicherheit - Berechtigung: Domänenbenutzer = schreiben/lesen/ändern

Bei der ersten Anund Abmeldung eines Benutzers wird dann im Pfad e:\profile ein Ordner mit username angelegt.

Standardmäßig ist der User auch Besitzer des Ordner "username"

Möchtest du nun als Administrator an diesem Ordner ran, wirds du die Meldung bekommen "zugriff Verweigert"
Da hast du 2 Möglichkeiten:
1. du übernimmst mit dem Administratoraccount den Besitz des Ordners "username" und fügst den Administrator zu den berechtigten Personen hinzu.
Danach gibt du dem User den besitz zurück.

Von diesem Prozedere möchte ich aber abraten, da es dadurch sein kann dass beim Anmelden der Benutzer sein Profil bekommt, jedoch bei Abmelden eine Fehlermeldung auftretten KANN die besagt dass das Profil nicht auf dem Server gespeichert werden konnte.

2. Du erstellst eine GPO die den Administrator zu den berechtigten Personen auf servergespeicherte Profile hinzufügt.
Diese GPO greift jedoch nur wenn ein Profil neu erstellt wird.

Das vorweg.

Zu deinem Problem.
Erhälst du ein Fehlermeldung wenn ein User sich abmeldet?
Oder fällt es nur bei der nächsten Anmeldung auf dass das Profil nicht sauber gespeichert wurde?
Hast du das lokale Profil auf den PC mal gelöscht ? Was passiert bei der An/Abmeldung?
Hast du den Profilordner "username" mal in _#username benannt und dann das gesamte Profil neu erstellt ? Was pasiert bei der An/Abmeldung?
Wenn der User angemeldet ist, kommt er auf seine Eigenen Dateien?

Wurden irgendwelche Serveränderungen vorgenommen in letzter Zeit ? Servername geändert? Server IP geändert ? IP Netz geändert ?
Bitte warten ..
Mitglied: phoenixz
09.06.2009 um 14:38 Uhr
Hallo zusammen,

zunächst einmal: Vielen herzlichen Dank für die Infos!!!

1.) Zum Eventlog des Clients:
Auf die Idee, hier mal nachzuschauen, bin ich blöderweise gar nicht gekommen. Interessant ist, dass ich auf meiner Maschine beim morgentlichen Anmelden seit jeher folgende Fehler habe (und - wenn ich das richtig überblicke - das nur auf meiner Maschine):

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 09.06.2009
Zeit: 11:47:42
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: BUF
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 09.06.2009
Zeit: 11:47:42
Benutzer: Nicht zutreffend
Computer: BUF
Beschreibung:
Es steht kein Domänencontroller für die Domäne CORP aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.


2.) In der Tat ist es, dass ich irgendwann mal auf dem Userprofil die Besitzrechte vom User auf den Admin geschoben habe (um nach Fehler zu schauen). Anschließend habe ich die Rechte zurückgesetzt. Schon möglich, dass es seitdem mit dem Zurückschreiben des Profils nicht mehr klappt.

3.) Bei An- oder Abmeldung eines User erhalte ich regelmäßig keine Fehlermeldung.

4.) Die lokalen Profile habe ich allesamt mal gelöscht. Die Anmelderoutine dauerte danach (natürlich) länger als sonst. Aber ansonsten werden keine Fehler gemeldet.

5.) Habe jetzt den Test mit dem Umbenennen gemacht und siehe da: Es wird kein Ordner angelegt und nix zurückgeschrieben.

6.) Auf die Eigenen Dateien kommt der User problemlos

7.) Wir hatten in den vergangenen Wochen keinerlei Änderungen am Server.

8.) Melde ich mich an einer anderen Maschine an, werden die die Profile richtig abgelegt. Melde ich mich anschließend am eigenen Client an, wird das veraltete lokale Profil geladen.

Für mich sieht es nach einem Client-Problem aus. Sagen Euch die o.a. Fehlermeldungen etwas?

LG und Danke!
Pino
Bitte warten ..
Mitglied: SlainteMhath
09.06.2009 um 14:55 Uhr
Hi,

aufgrund der Fehlermeldung würde ich sagen: Überprüf mal die DNS Einstellungen am Client.
Hört sich an, als ob nicht der Windows Server als DNS eingetragen ist.

lg,
Slainte
Bitte warten ..
Mitglied: jadefalke
09.06.2009 um 14:59 Uhr
ist der Rechner neu installiert worden ?

Überprüfe ob der Rechner in der Active Directory in der richtigen OU ist und ob die Gruppenrichtlinien darauf greifen.
Überprüfe ob der Benutzer der sich anmeldet in der richtigen OU ist.
Überprüfe ob der Conputername auch den Domänen DNS Suffix erhält. ggf. PC aus der Domäne entfernen und wieder aufnehmen.
ipconfig /all überprüfen ob alles so ist wie es sein soll.

Es steht kein Domänencontroller für die Domäne CORP aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

Dieser Meldung musst du nachgehen.

Siehe auch hier : http://www.eventid.net/display.asp?eventid=5719&eventno=104&sou ...
Bitte warten ..
Mitglied: phoenixz
10.06.2009 um 15:48 Uhr
Hallo nochmals,

ihr werdet es nicht glauben. Der o.a. Link (eventid.net) hat mich auf die Idee gebracht, mir die Treiber der lokalen Hardware anzuschauen. Und nach 20 Stunden Arbeit habe ich es dann endlich geschafft.

Da es wohl schon mal Probleme mit AMD-CPU-Treibern gab, habe ich diese geupdated - allerdings gab es keine Besserung. Erst das Nvidia-Update der Netzwerkkarte brachte die Lösung.

Es ist schon seltsam, welche Auswirkung der Netzwerktreiber hat. Alles funktioniert bestens - nur die Domäne wird aus irgendwelchen Gründen offensichtlich nicht permanent erreicht. Dadurch kommen lokal die GPOs nicht zur Anwendung. Und dann hat man an allen Ecken Probleme...

Ganz herzlich lieben Dank!!!
Pino
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Windows Netzwerk
Freigaben und Zugriffsrechte
gelöst Frage von MineralwasserWindows Netzwerk18 Kommentare

Hallo Leute Es gibt immer wieder Situationen da müssen Freigaben eingerichtet werden für verschiedene Dienste und es steht nirgendwo ...

Windows 7
Win7 Zugriffsrechte
gelöst Frage von RVoglmaierWindows 73 Kommentare

Hab da eine kleines Problemchen. Ein Benutzer ist gleichzeitig Administrator. Er hat jetzt einen Folder kreiert, dann allen die ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...