9
Kann Besitzer von Ordner nicht setzen
Hi Leute,
ich habe da ein Problem und zwar verwenden wir roaming profiles, die letzte woche per Backup (NT Backup) zurück gespielt worden sind, weil der Server neu installiert wurde.
So nun habe ich bemerkt, dass das Backup nicht auf die Profile zugreifen kann, im Backup Log steht drin das der Zugriff verweigert wurde.
Der Grund hierfür war, dass das Systemkonto keinerlei Rechte auf die Profile hatte.
Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
ich bekomme immer die Fehlermeldung, dass ich ich nicht das Recht hätte den Besitzer zu ändern, da ich das Wiederherstellungs Recht nicht habe?!
Das habe ich jedoch, der domain Admin ist Mitglied der lokalen Admin Gruppe des Servers und somit auch Backup Operator.
Hat jemand von euch ne Lösung für mich?
Bei M$ habe ich schon geguckt, die sagen, dass der Besitz nur von einem Admin auf einen anderen Benutzer übertragen werden kann, ja toll ich bin Admin und kanns trotzdem nicht.
Habe sowas noch nie gehabt, sonst hat alles immer wunderbar geklappt, nur hier und jetzt nicht:/
THX & GrtZ
Nobbi
ich habe da ein Problem und zwar verwenden wir roaming profiles, die letzte woche per Backup (NT Backup) zurück gespielt worden sind, weil der Server neu installiert wurde.
So nun habe ich bemerkt, dass das Backup nicht auf die Profile zugreifen kann, im Backup Log steht drin das der Zugriff verweigert wurde.
Der Grund hierfür war, dass das Systemkonto keinerlei Rechte auf die Profile hatte.
Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
ich bekomme immer die Fehlermeldung, dass ich ich nicht das Recht hätte den Besitzer zu ändern, da ich das Wiederherstellungs Recht nicht habe?!
Das habe ich jedoch, der domain Admin ist Mitglied der lokalen Admin Gruppe des Servers und somit auch Backup Operator.
Hat jemand von euch ne Lösung für mich?
Bei M$ habe ich schon geguckt, die sagen, dass der Besitz nur von einem Admin auf einen anderen Benutzer übertragen werden kann, ja toll ich bin Admin und kanns trotzdem nicht.
Habe sowas noch nie gehabt, sonst hat alles immer wunderbar geklappt, nur hier und jetzt nicht:/
THX & GrtZ
Nobbi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92835
Url: https://administrator.de/contentid/92835
Printed on: April 26, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo Nobbi,
das ist nicht zwingend so, die User müssen "nur" Vollzugriff auf ihr Profil haben, der Besitz ist nicht unbediungt notwendig.
geTuemII
kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein
müssen damit die Profile geladen werden können.
müssen damit die Profile geladen werden können.
das ist nicht zwingend so, die User müssen "nur" Vollzugriff auf ihr Profil haben, der Besitz ist nicht unbediungt notwendig.
geTuemII
Moin,
Du hast aber bei der Übernahme des Besitzes auch den Haken bei "Unterordner und Dateien mit einbeziehen" gesetzt oder?
Deine Fehlerbeschreibung hört sich nämlich so an, als ob Du nur am Ordner PROFILE den Besitz übernommen hast, nicht aber an den Profilordnern samt Inhalt der User.
Gruß J
chem
Du hast aber bei der Übernahme des Besitzes auch den Haken bei "Unterordner und Dateien mit einbeziehen" gesetzt oder?
Deine Fehlerbeschreibung hört sich nämlich so an, als ob Du nur am Ordner PROFILE den Besitz übernommen hast, nicht aber an den Profilordnern samt Inhalt der User.
Gruß J
chem
Moin Moin
Du bist einwenig sparsam mit informationen:
Ich Schau mal in meine Kritallkugel:
Server Win 2K3 als DC, Client Win XP
Das deligieren von Bezitzerrechten funktioniert unter Server 2003. Aber nur Lokal.
Gruß L.
Du bist einwenig sparsam mit informationen:
Ich Schau mal in meine Kritallkugel:
Server Win 2K3 als DC, Client Win XP
Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen,
Warum nicht? Gibt es da eine Fehlermeldung oder was passiert da?Das deligieren von Bezitzerrechten funktioniert unter Server 2003. Aber nur Lokal.
Gruß L.
hi,
@geTuemII:
doch müssen sie, zumindest erhalten die Benutzer die Fehlermeldung, dass das Benutzerprofil nicht geladen werden kann, weil sie nicht der Besitzer davon sind:/
dies ist mir auch neu, kenne das auch nur das sie Vollzugriff brauchen....
@Jochem:
Na klar habe ich den Haken gesetzt;)
geht aber trotzdem nicht:/
@geTuemII:
doch müssen sie, zumindest erhalten die Benutzer die Fehlermeldung, dass das Benutzerprofil nicht geladen werden kann, weil sie nicht der Besitzer davon sind:/
dies ist mir auch neu, kenne das auch nur das sie Vollzugriff brauchen....
@Jochem:
Na klar habe ich den Haken gesetzt;)
geht aber trotzdem nicht:/
Ähm Ok, Server OS W2K3 x64 Enterprise englisch kein DC sondern Failover Cluster, client OS Win XP pro, sorry.
Ja es gibt ne Fehlermeldung und zwar diese hier:
an error occured applying security information to:
E:\profiles\%username%\..\...
This security ID may not be assinged as the owner of this object
und ja ich mache dies lokal, nicht per Netz LW Zugriff;)
Edit:
Wenn ich versuche Testweise nur bei einem einzelnen Objekt den Bestitzer zu ändern erhalte ich folgende Fehlermeldung:
unable to set new owner to %Dateiname%. you don't have the Restore privilege required to set this user/group as owner
THX
Edit 2:
so habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Ja es gibt ne Fehlermeldung und zwar diese hier:
an error occured applying security information to:
E:\profiles\%username%\..\...
This security ID may not be assinged as the owner of this object
und ja ich mache dies lokal, nicht per Netz LW Zugriff;)
Edit:
Wenn ich versuche Testweise nur bei einem einzelnen Objekt den Bestitzer zu ändern erhalte ich folgende Fehlermeldung:
unable to set new owner to %Dateiname%. you don't have the Restore privilege required to set this user/group as owner
THX
Edit 2:
so habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Moin,
kann es sein, daß zwei parallel wirkenden GPOs auf die Usergruppe respektive auf den Ordner wirken, eine per Domäne und eine lokal, die sich gegenseitig einschränken?
Gruß J chem
kann es sein, daß zwei parallel wirkenden GPOs auf die Usergruppe respektive auf den Ordner wirken, eine per Domäne und eine lokal, die sich gegenseitig einschränken?
Gruß J
chem
Hi Jochem,
nee, habe alle GPOs durchforstet und nichts gefunden was selbst im entferntesten mit Profilen zu tun hat.
nee, habe alle GPOs durchforstet und nichts gefunden was selbst im entferntesten mit Profilen zu tun hat.
Moin
Gruß L.
kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
Das kann man per GPO auch ändern. Unter Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfenso habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Hast Du men testuser vorher vollzugriff auf das Profil gewährt? Wenn nicht, probier es noch mal so.Gruß L.
Hey Logan,
danke das hat geholfen
Habe jetzt einfach in der Client GPO die Einstellung gesetzt und nun geht es.
Kann die User zwar immer noch nicht zum Besitzer ihres Profils machen, aber so what?
Hauptsache die Profile werden jetzt wieder geladen und gespeichert, sowie NTBackup kann drauf zu greifen.
Grtz
Nobbi
danke das hat geholfen
Habe jetzt einfach in der Client GPO die Einstellung gesetzt und nun geht es.
Kann die User zwar immer noch nicht zum Besitzer ihres Profils machen, aber so what?
Hauptsache die Profile werden jetzt wieder geladen und gespeichert, sowie NTBackup kann drauf zu greifen.
Grtz
Nobbi