Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADS - Roaming Profiles - Unregelmässiges und zufälliges mappen eines falschen Ordners für die servergespeicherten Benutzerprofile

Frage Microsoft Windows Userverwaltung

Mitglied: stormwind

stormwind (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 15.09.2008, 5490 Aufrufe, 2 Kommentare

Trotz ADS mit eingestellten Gruppenrichtlinien, bekommen manche Nutzer nicht den Ordner ihrer Roaming Profiles gemapped, sondern den zugrundeliegenden "Users"-Ordner in dem die Profile liegen. Das Problem taucht sporadisch auf, und ist häufig nach einem Neustart für eine Sitzung behoben, erscheint dann aber irgendwann wieder.

Guten Tag,

seit längerer Zeit schon versuche ich das oben kurz skizzierte Problem zu lösen, leider ohne Erfolg, weder beim suchen nach einer Lösung in den einschlägigen Foren, noch beim experimentieren mit möglichen Ansätzen wie Gruppenrichtlinien, NTFS-Rechte, Freigaben und unterschiedlichen Usern und PCs.

Problemdetails:
1. Das Problem taucht sporadisch auf.
2. Das Problem taucht bei sehr unterschiedlichen Usern auf (verschiedene Gruppen, OEs, Richtlinien, an unterschiedlichen PCs)
3. Alle User bekommen ein eigenes Roaming Profile auf unserem Fileserver gemapped (\\Fileserver\Users\%Username%), wenn das Problem auftritt bekommen die User allerdings (\\Fileserver\Users\ ) gemapped und sehen sowohl sich als auch die anderen User. Sie sind natürlich verunsichert und rufen bei mir an .
4. Das Problem kann manchmal mit einem Neustart oder An-/Abmelden behoben werden (plötzlich wird wieder der richtige Ordner gemapped). Meistens stellt sich das Problem aber am nächsten Tag oder schon nach einer Testweisen nochmaligen Neustart-Phase wieder ein (Blinkerprinzip).
5. Das Problem lässt sich nicht festhalten. Ich kann keine Situation erzeugen in der ein User immer die korrekten Ordner bekommt oder auch andersherum.
6. In der Domäne sind Gruppenrichtlinien aktiv (auch auf dem Client überprüft) die das Mappen nachweislich Korrekt machen.
7. Wenn ich mir im Detail Anleitungen für das Anlegen und Verwalten von Roaming Profiles ansehe, kann ich alle Einstellugen, sowohl in den Gruppenrichtlinien, als auch den Sicherheitsrichtlienen etc. nachvollziehen, alles entspricht der bei uns umgesetzten Lösung.


Fragen:
Wie kann es überhaupt sein, dass ein User einen Ordner gemapped bekommt, den er gar nicht gemapped bekommen darf? Wenn er einen Fehler beim verbinden des richtigen Ordners hätte, dürfte doch gar kein Ordner gemapped werden?

Kennt jmd. dieses oder ähnliche Problem beim Mappen von Ordnern über Gruppenrichtlinien / ADS ? Leider konnte ich nicht einmal ähnlich gelagerte Fälle finden, aus denen ich mir vielleicht einen weiteren Lösungsansatz bauen kann.

Wenn ich schon den Fehler habe, kann ich nicht zumindest verhindern, dass die direkte Freigabeebene gemapped werden darf, obwohl die Freigabe natürlich darauf lauten muss? Ich habe extrem viele Nutzer in diesem Ordner, und ich kann natürlich nicht für jeden eine Freigabe schalten.

Wenn ich jedoch auf den original Ordner die Rechte für die User entziehe, können sie durch die Vererbung auch keine Daten mehr darunter lesen. Und ein Neusetzen aller Sicherheitsrichtlinien (für jeden Ordner von der ADS automatisch für den User und den Admin freigegeben) ist auch nicht einfach, zumindest bei mir nicht ohne Skript möglich (mehr als 2000 User im Ordner).


Über jede Antwort, Tipp oder Hilfestellung bin ich sehr dankbar,

Storm


PS: die Domäne ist Funktionsebene Server 2008. Das Problem trat jedoch auch schon im Server 2000 / mixed Modus auf, den ich erst vor kurzer Zeit verlassen habe. Ansonsten sind 2 DCs mit Server 2008 aktiv, der Fileserver arbeitet mit Win 2003. Alle Clients haben Windows XP Pro.
Mitglied: ADTZ007
09.09.2008 um 16:43 Uhr
Hallo, ich habe für den freigegebenen Ordner \\fileserver\users$\........ alle Rechte gelöscht, dann nur für Administrator, Domänenadministrator und Domänenuser alles auf "ändern" gesetzt. Die selbe Berechtugung hane ich auf der Sicherheitsebene auch vergeben wobei ich alle Vererbungen gelöscht habe. Läuft eigentlich, allerdings habe ich keine 2000 User!!

Gruß
Bitte warten ..
Mitglied: stormwind
15.09.2008 um 13:10 Uhr
HI,

vielen Dank für den Tipp @ADT2007, ich habe die Sicherheitseinstellungen für den Ordner (NTFS) und für die Freigabe (\\fileserver\users\) überprüft und wie du es vorschlägst ein bischen restriktiver eingestellt, wobei der Unterschied "optisch" relativ gering war, ich allerdings jetzt die Vererbung deaktivieren konnte ohne dass die User den Zugriff auf Ihre eigenen Ordner verlieren.

Zudem konnte ich nun durch entzug der Ordner-Rechte für den Domänen-User verhindern, dass User die Ordner anderer User auch nur sehen, öffnen konnten sie ja auch vorher nicht.

Leider behebt dieser Tipp aber in keiner Weise das zugrundeliegende Problem, dass die User random den Ordner \\fileserver\users\ anstatt des Ordners \\fileserver\users\%Username% gemappt bekommen.

Hat dafür noch jmd einen Tipp?

Gruss
Storm
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Roaming Profiles - bin ich zu blöd? (13)

Frage von markaurel zum Thema Windows Server ...

Windows Server
Win 10 Edu, Server 2012 R2, Roaming Profiles und Startmenü Crash

Frage von the-datzl zum Thema Windows Server ...

Windows Userverwaltung
Problem Roaming Profiles (1)

Frage von FabianStender zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...