Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADS - Roaming Profiles - Unregelmässiges und zufälliges mappen eines falschen Ordners für die servergespeicherten Benutzerprofile

Frage Microsoft Windows Userverwaltung

Mitglied: stormwind

stormwind (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 15.09.2008, 5524 Aufrufe, 2 Kommentare

Trotz ADS mit eingestellten Gruppenrichtlinien, bekommen manche Nutzer nicht den Ordner ihrer Roaming Profiles gemapped, sondern den zugrundeliegenden "Users"-Ordner in dem die Profile liegen. Das Problem taucht sporadisch auf, und ist häufig nach einem Neustart für eine Sitzung behoben, erscheint dann aber irgendwann wieder.

Guten Tag,

seit längerer Zeit schon versuche ich das oben kurz skizzierte Problem zu lösen, leider ohne Erfolg, weder beim suchen nach einer Lösung in den einschlägigen Foren, noch beim experimentieren mit möglichen Ansätzen wie Gruppenrichtlinien, NTFS-Rechte, Freigaben und unterschiedlichen Usern und PCs.

Problemdetails:
1. Das Problem taucht sporadisch auf.
2. Das Problem taucht bei sehr unterschiedlichen Usern auf (verschiedene Gruppen, OEs, Richtlinien, an unterschiedlichen PCs)
3. Alle User bekommen ein eigenes Roaming Profile auf unserem Fileserver gemapped (\\Fileserver\Users\%Username%), wenn das Problem auftritt bekommen die User allerdings (\\Fileserver\Users\ ) gemapped und sehen sowohl sich als auch die anderen User. Sie sind natürlich verunsichert und rufen bei mir an .
4. Das Problem kann manchmal mit einem Neustart oder An-/Abmelden behoben werden (plötzlich wird wieder der richtige Ordner gemapped). Meistens stellt sich das Problem aber am nächsten Tag oder schon nach einer Testweisen nochmaligen Neustart-Phase wieder ein (Blinkerprinzip).
5. Das Problem lässt sich nicht festhalten. Ich kann keine Situation erzeugen in der ein User immer die korrekten Ordner bekommt oder auch andersherum.
6. In der Domäne sind Gruppenrichtlinien aktiv (auch auf dem Client überprüft) die das Mappen nachweislich Korrekt machen.
7. Wenn ich mir im Detail Anleitungen für das Anlegen und Verwalten von Roaming Profiles ansehe, kann ich alle Einstellugen, sowohl in den Gruppenrichtlinien, als auch den Sicherheitsrichtlienen etc. nachvollziehen, alles entspricht der bei uns umgesetzten Lösung.


Fragen:
Wie kann es überhaupt sein, dass ein User einen Ordner gemapped bekommt, den er gar nicht gemapped bekommen darf? Wenn er einen Fehler beim verbinden des richtigen Ordners hätte, dürfte doch gar kein Ordner gemapped werden?

Kennt jmd. dieses oder ähnliche Problem beim Mappen von Ordnern über Gruppenrichtlinien / ADS ? Leider konnte ich nicht einmal ähnlich gelagerte Fälle finden, aus denen ich mir vielleicht einen weiteren Lösungsansatz bauen kann.

Wenn ich schon den Fehler habe, kann ich nicht zumindest verhindern, dass die direkte Freigabeebene gemapped werden darf, obwohl die Freigabe natürlich darauf lauten muss? Ich habe extrem viele Nutzer in diesem Ordner, und ich kann natürlich nicht für jeden eine Freigabe schalten.

Wenn ich jedoch auf den original Ordner die Rechte für die User entziehe, können sie durch die Vererbung auch keine Daten mehr darunter lesen. Und ein Neusetzen aller Sicherheitsrichtlinien (für jeden Ordner von der ADS automatisch für den User und den Admin freigegeben) ist auch nicht einfach, zumindest bei mir nicht ohne Skript möglich (mehr als 2000 User im Ordner).


Über jede Antwort, Tipp oder Hilfestellung bin ich sehr dankbar,

Storm


PS: die Domäne ist Funktionsebene Server 2008. Das Problem trat jedoch auch schon im Server 2000 / mixed Modus auf, den ich erst vor kurzer Zeit verlassen habe. Ansonsten sind 2 DCs mit Server 2008 aktiv, der Fileserver arbeitet mit Win 2003. Alle Clients haben Windows XP Pro.
Mitglied: ADTZ007
09.09.2008 um 16:43 Uhr
Hallo, ich habe für den freigegebenen Ordner \\fileserver\users$\........ alle Rechte gelöscht, dann nur für Administrator, Domänenadministrator und Domänenuser alles auf "ändern" gesetzt. Die selbe Berechtugung hane ich auf der Sicherheitsebene auch vergeben wobei ich alle Vererbungen gelöscht habe. Läuft eigentlich, allerdings habe ich keine 2000 User!!

Gruß
Bitte warten ..
Mitglied: stormwind
15.09.2008 um 13:10 Uhr
HI,

vielen Dank für den Tipp @ADT2007, ich habe die Sicherheitseinstellungen für den Ordner (NTFS) und für die Freigabe (\\fileserver\users\) überprüft und wie du es vorschlägst ein bischen restriktiver eingestellt, wobei der Unterschied "optisch" relativ gering war, ich allerdings jetzt die Vererbung deaktivieren konnte ohne dass die User den Zugriff auf Ihre eigenen Ordner verlieren.

Zudem konnte ich nun durch entzug der Ordner-Rechte für den Domänen-User verhindern, dass User die Ordner anderer User auch nur sehen, öffnen konnten sie ja auch vorher nicht.

Leider behebt dieser Tipp aber in keiner Weise das zugrundeliegende Problem, dass die User random den Ordner \\fileserver\users\ anstatt des Ordners \\fileserver\users\%Username% gemappt bekommen.

Hat dafür noch jmd einen Tipp?

Gruss
Storm
Bitte warten ..
Ähnliche Inhalte
Microsoft
Roaming Benutzerprofile und Sync beim Abmelden
gelöst Frage von Peter007Microsoft4 Kommentare

Hallo zusammen, wenn ein Benutzer an zwei Arbeitsstationen gleichzeitig mit einem Roaming Profil angemeldet ist und an Arbeitsstation1 Veränderungen ...

Windows Server
Roaming Profile aktive Synchronisation
gelöst Frage von heinz2017Windows Server7 Kommentare

Moin, gibt es in den GPOs auf dem MS Win 2012 R2 Server oder wo auch immer, die Möglichkeit ...

Windows Server
Roaming Profiles - bin ich zu blöd?
gelöst Frage von markaurelWindows Server13 Kommentare

Hallo zusammen! Ich hab bis dato einen WinServer2003 als Domain Controller. Da jetzt wieder etwas Geld in der Kassa ...

Windows Server
Roaming Profiles Server 2012
gelöst Frage von Hendrik2586Windows Server13 Kommentare

Guten Morgen all! Folgende Ausgangssituation: ADDC -> Einen Benutzer ausgewählt zum Testen (TUser) -> in den Eigenschaften unter dem ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...