Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADS - Roaming Profiles - Unregelmässiges und zufälliges mappen eines falschen Ordners für die servergespeicherten Benutzerprofile

Frage Microsoft Windows Userverwaltung

Mitglied: stormwind

stormwind (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 15.09.2008, 5519 Aufrufe, 2 Kommentare

Trotz ADS mit eingestellten Gruppenrichtlinien, bekommen manche Nutzer nicht den Ordner ihrer Roaming Profiles gemapped, sondern den zugrundeliegenden "Users"-Ordner in dem die Profile liegen. Das Problem taucht sporadisch auf, und ist häufig nach einem Neustart für eine Sitzung behoben, erscheint dann aber irgendwann wieder.

Guten Tag,

seit längerer Zeit schon versuche ich das oben kurz skizzierte Problem zu lösen, leider ohne Erfolg, weder beim suchen nach einer Lösung in den einschlägigen Foren, noch beim experimentieren mit möglichen Ansätzen wie Gruppenrichtlinien, NTFS-Rechte, Freigaben und unterschiedlichen Usern und PCs.

Problemdetails:
1. Das Problem taucht sporadisch auf.
2. Das Problem taucht bei sehr unterschiedlichen Usern auf (verschiedene Gruppen, OEs, Richtlinien, an unterschiedlichen PCs)
3. Alle User bekommen ein eigenes Roaming Profile auf unserem Fileserver gemapped (\\Fileserver\Users\%Username%), wenn das Problem auftritt bekommen die User allerdings (\\Fileserver\Users\ ) gemapped und sehen sowohl sich als auch die anderen User. Sie sind natürlich verunsichert und rufen bei mir an .
4. Das Problem kann manchmal mit einem Neustart oder An-/Abmelden behoben werden (plötzlich wird wieder der richtige Ordner gemapped). Meistens stellt sich das Problem aber am nächsten Tag oder schon nach einer Testweisen nochmaligen Neustart-Phase wieder ein (Blinkerprinzip).
5. Das Problem lässt sich nicht festhalten. Ich kann keine Situation erzeugen in der ein User immer die korrekten Ordner bekommt oder auch andersherum.
6. In der Domäne sind Gruppenrichtlinien aktiv (auch auf dem Client überprüft) die das Mappen nachweislich Korrekt machen.
7. Wenn ich mir im Detail Anleitungen für das Anlegen und Verwalten von Roaming Profiles ansehe, kann ich alle Einstellugen, sowohl in den Gruppenrichtlinien, als auch den Sicherheitsrichtlienen etc. nachvollziehen, alles entspricht der bei uns umgesetzten Lösung.


Fragen:
Wie kann es überhaupt sein, dass ein User einen Ordner gemapped bekommt, den er gar nicht gemapped bekommen darf? Wenn er einen Fehler beim verbinden des richtigen Ordners hätte, dürfte doch gar kein Ordner gemapped werden?

Kennt jmd. dieses oder ähnliche Problem beim Mappen von Ordnern über Gruppenrichtlinien / ADS ? Leider konnte ich nicht einmal ähnlich gelagerte Fälle finden, aus denen ich mir vielleicht einen weiteren Lösungsansatz bauen kann.

Wenn ich schon den Fehler habe, kann ich nicht zumindest verhindern, dass die direkte Freigabeebene gemapped werden darf, obwohl die Freigabe natürlich darauf lauten muss? Ich habe extrem viele Nutzer in diesem Ordner, und ich kann natürlich nicht für jeden eine Freigabe schalten.

Wenn ich jedoch auf den original Ordner die Rechte für die User entziehe, können sie durch die Vererbung auch keine Daten mehr darunter lesen. Und ein Neusetzen aller Sicherheitsrichtlinien (für jeden Ordner von der ADS automatisch für den User und den Admin freigegeben) ist auch nicht einfach, zumindest bei mir nicht ohne Skript möglich (mehr als 2000 User im Ordner).


Über jede Antwort, Tipp oder Hilfestellung bin ich sehr dankbar,

Storm


PS: die Domäne ist Funktionsebene Server 2008. Das Problem trat jedoch auch schon im Server 2000 / mixed Modus auf, den ich erst vor kurzer Zeit verlassen habe. Ansonsten sind 2 DCs mit Server 2008 aktiv, der Fileserver arbeitet mit Win 2003. Alle Clients haben Windows XP Pro.
Mitglied: ADTZ007
09.09.2008 um 16:43 Uhr
Hallo, ich habe für den freigegebenen Ordner \\fileserver\users$\........ alle Rechte gelöscht, dann nur für Administrator, Domänenadministrator und Domänenuser alles auf "ändern" gesetzt. Die selbe Berechtugung hane ich auf der Sicherheitsebene auch vergeben wobei ich alle Vererbungen gelöscht habe. Läuft eigentlich, allerdings habe ich keine 2000 User!!

Gruß
Bitte warten ..
Mitglied: stormwind
15.09.2008 um 13:10 Uhr
HI,

vielen Dank für den Tipp @ADT2007, ich habe die Sicherheitseinstellungen für den Ordner (NTFS) und für die Freigabe (\\fileserver\users\) überprüft und wie du es vorschlägst ein bischen restriktiver eingestellt, wobei der Unterschied "optisch" relativ gering war, ich allerdings jetzt die Vererbung deaktivieren konnte ohne dass die User den Zugriff auf Ihre eigenen Ordner verlieren.

Zudem konnte ich nun durch entzug der Ordner-Rechte für den Domänen-User verhindern, dass User die Ordner anderer User auch nur sehen, öffnen konnten sie ja auch vorher nicht.

Leider behebt dieser Tipp aber in keiner Weise das zugrundeliegende Problem, dass die User random den Ordner \\fileserver\users\ anstatt des Ordners \\fileserver\users\%Username% gemappt bekommen.

Hat dafür noch jmd einen Tipp?

Gruss
Storm
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst RDS Roaming Profiles (3)

Frage von moekewa zum Thema Windows Server ...

Exchange Server
gelöst Wer verwendet Roaming Profiles? (18)

Frage von markaurel zum Thema Exchange Server ...

Windows Server
gelöst Roaming Profiles - bin ich zu blöd? (13)

Frage von markaurel zum Thema Windows Server ...

Windows Userverwaltung
Servergespeichertes Profil - Pfad ausfindig machen (6)

Frage von staybb zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...