Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Servergespeicherte Profile auf NAS (nicht im AD eingebunden) speichern

Frage Microsoft Windows Server

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

02.02.2013, aktualisiert 00:22 Uhr, 5953 Aufrufe, 2 Kommentare

Hallo,

ich möchte einigen Benutzern meiner Domäne Servergespeicherte Profile (hauptsächlich für Windows XP) einrichten. Die Profile sollen auf einer NAS eingerichtet werden, die leider nicht ins AD mit eingebunden werden kann.

Die Profile sollen auf einer NAS liegen, die sich leider nicht in die Domäne einbinden lässt. Daher sind die Profilordner in einer Freigabe, die für Jeden Lese/Schreibzugriff ermöglicht.

Wenn ich mich als Benutzer mit eingestelltem Servergespeicherten Profil anmelde, erhalte ich zum einen die Meldung, dass kein Servergespeichertes Profil geladen werden konnte und ich mit einem temporären Profil angemeldet werde.
Außerdem wird auf der NAS im entsprechenden Verzeichnis ein Ordner mit dem Benutzernamen automatisch angelegt, der aber leer bleibt. Auch nach mehrmaligem Anmelden kann das Profil nicht geladen werden (ist ja auch keins da; Der Profilordner ist leer)

Der Benutzer kann aber direkt in dem Ordner Dateien anlegen; Schreibrechte hat er ja, weil jeder darin schreiben kann...

Wenn ich mir unter Windows die Berechtigungen des Profilordners auf der NAS ansehe, sehe ich, dass nur beim Benutzer Jeder Vollzugriff ist. bei allen anderen eingetragenen Personen/Gruppen (Erstellet-Besitzer, Erstellergruppe, nobody (Unix User\nobody), nogroup (Unix Group\nogroup)) ist weder bei Zulassen noch bei Verweigern etwas angehakt. Jegliche Änderung in diesen Sicherheitseinstellungen bringt natürlich nichts; Alle Änderungen werden einfach kommentarlos NICHT übernommen. Auch das löschen der Benutzer/Gruppen wird schlichtweg nicht übernommen. Im Reiter "Allgemein" sehe ich auch das ausgefüllte Feld "Schreibgeschüzt", kann das auch raus nehmen, aber die Änderung wird nicht übernommen (Genau wie bei den Sicherheitseinstellungen).
Mit "wird nicht übernommen" meine ich, dass ich zwar ohne fehlermeldung mit OK die Einstellungen bestätigen kann, aber beim nächsten nachsehen sich keine Änderungen ergeben haben; DIe Sicherheitseinstellungen sind wieder so wie vorher.

Information zu meinem System:
  • Windows Server 2008 R2 mit AD
  • NAS = Thecus N3300Pro mit Linux Dateisystem, welches über samba freigegeben wird (lässt sich leider nicht anderes machen).
  • Windows XP SP3 (aktuelles Patchlevel) Clients, auf denen der Benutzer mit Servergespeichertem Profil angemeldet werden soll.

Wenn jemand dazu eine Idee hat, würde ich mich sehr über Hilfe bzw. Auskünfte freuen.

Mit freundlichen Grüßen
Wiseguy
Mitglied: hmarkus
02.02.2013, aktualisiert um 10:31 Uhr
Guten Morgen,

Zitat von wiseguy:
Die Profile sollen auf einer NAS liegen, die sich leider nicht in die Domäne einbinden lässt. Daher sind die
Profilordner in einer Freigabe, die für Jeden Lese/Schreibzugriff ermöglicht.

Wenn ich mich als Benutzer mit eingestelltem Servergespeicherten Profil anmelde, erhalte ich zum einen die Meldung, dass kein
Servergespeichertes Profil geladen werden konnte und ich mit einem temporären Profil angemeldet werde.
Außerdem wird auf der NAS im entsprechenden Verzeichnis ein Ordner mit dem Benutzernamen automatisch angelegt, der aber leer
bleibt. Auch nach mehrmaligem Anmelden kann das Profil nicht geladen werden (ist ja auch keins da; Der Profilordner ist leer)

Der Benutzer kann aber direkt in dem Ordner Dateien anlegen; Schreibrechte hat er ja, weil jeder darin schreiben kann...

Wenn ich mir unter Windows die Berechtigungen des Profilordners auf der NAS ansehe, sehe ich, dass nur beim Benutzer Jeder
Vollzugriff ist. bei allen anderen eingetragenen Personen/Gruppen (Erstellet-Besitzer, Erstellergruppe, nobody (Unix User\nobody),
nogroup (Unix Group\nogroup)) ist weder bei Zulassen noch bei Verweigern etwas angehakt. Jegliche Änderung in diesen
Sicherheitseinstellungen bringt natürlich nichts; Alle Änderungen werden einfach kommentarlos NICHT übernommen.
Auch das löschen der Benutzer/Gruppen wird schlichtweg nicht übernommen. Im Reiter "Allgemein" sehe ich auch
das ausgefüllte Feld "Schreibgeschüzt", kann das auch raus nehmen, aber die Änderung wird nicht
übernommen (Genau wie bei den Sicherheitseinstellungen).
Zunächst ist es wichtig, dass die Gruppe "Administratoren" Besitzer des Profils ist, sonst klappt es nicht. Das scheint aber genau das Problem zu sein, ein Server (NAS) außerhalb der Domäne kann ja nicht die Berechtigungen innerhalb der Domäne verwalten. Ich vermute, dass es deswegen nicht funktioniert.

Ob es zusätzlich daran liegt, dass auf dem NAS kein NTFS-Dateisystem ist, kann ich nicht beurteilen, vielleicht weiß das jemand. Könnte es eine Lösung sein, statt dem NAS einen Linuxserver mit Samba zum Domänenmitglied zu machen?

Markus
Bitte warten ..
Mitglied: keine-ahnung
02.02.2013 um 11:22 Uhr
Hi,

erste Frage: was ist ein N3300pro?? Kann ich keine Informationen finden, die pro-Geräte sind von Thecus sind aber IMHO immer ins AD integrierbar - hier sollte der Schwerpunkt Deiner Bastelübung liegen.

zweite Frage: wenn Du schon einen DC betreibst, warum in Gottes willen legst Du die Profile nicht auf diese Büchse? Zu simpel?

Man kann sich das Leben auch richtig schwer machen - genug Phantasie vorausgesetzt.

LG, Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...