Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Servergespeicherte Profile auf NAS (nicht im AD eingebunden) speichern

Frage Microsoft Windows Server

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

02.02.2013, aktualisiert 00:22 Uhr, 6362 Aufrufe, 2 Kommentare

Hallo,

ich möchte einigen Benutzern meiner Domäne Servergespeicherte Profile (hauptsächlich für Windows XP) einrichten. Die Profile sollen auf einer NAS eingerichtet werden, die leider nicht ins AD mit eingebunden werden kann.

Die Profile sollen auf einer NAS liegen, die sich leider nicht in die Domäne einbinden lässt. Daher sind die Profilordner in einer Freigabe, die für Jeden Lese/Schreibzugriff ermöglicht.

Wenn ich mich als Benutzer mit eingestelltem Servergespeicherten Profil anmelde, erhalte ich zum einen die Meldung, dass kein Servergespeichertes Profil geladen werden konnte und ich mit einem temporären Profil angemeldet werde.
Außerdem wird auf der NAS im entsprechenden Verzeichnis ein Ordner mit dem Benutzernamen automatisch angelegt, der aber leer bleibt. Auch nach mehrmaligem Anmelden kann das Profil nicht geladen werden (ist ja auch keins da; Der Profilordner ist leer)

Der Benutzer kann aber direkt in dem Ordner Dateien anlegen; Schreibrechte hat er ja, weil jeder darin schreiben kann...

Wenn ich mir unter Windows die Berechtigungen des Profilordners auf der NAS ansehe, sehe ich, dass nur beim Benutzer Jeder Vollzugriff ist. bei allen anderen eingetragenen Personen/Gruppen (Erstellet-Besitzer, Erstellergruppe, nobody (Unix User\nobody), nogroup (Unix Group\nogroup)) ist weder bei Zulassen noch bei Verweigern etwas angehakt. Jegliche Änderung in diesen Sicherheitseinstellungen bringt natürlich nichts; Alle Änderungen werden einfach kommentarlos NICHT übernommen. Auch das löschen der Benutzer/Gruppen wird schlichtweg nicht übernommen. Im Reiter "Allgemein" sehe ich auch das ausgefüllte Feld "Schreibgeschüzt", kann das auch raus nehmen, aber die Änderung wird nicht übernommen (Genau wie bei den Sicherheitseinstellungen).
Mit "wird nicht übernommen" meine ich, dass ich zwar ohne fehlermeldung mit OK die Einstellungen bestätigen kann, aber beim nächsten nachsehen sich keine Änderungen ergeben haben; DIe Sicherheitseinstellungen sind wieder so wie vorher.

Information zu meinem System:
  • Windows Server 2008 R2 mit AD
  • NAS = Thecus N3300Pro mit Linux Dateisystem, welches über samba freigegeben wird (lässt sich leider nicht anderes machen).
  • Windows XP SP3 (aktuelles Patchlevel) Clients, auf denen der Benutzer mit Servergespeichertem Profil angemeldet werden soll.

Wenn jemand dazu eine Idee hat, würde ich mich sehr über Hilfe bzw. Auskünfte freuen.

mfg
Wiseguy
Mitglied: 64748
02.02.2013, aktualisiert um 10:31 Uhr
Guten Morgen,

Zitat von wiseguy:
Die Profile sollen auf einer NAS liegen, die sich leider nicht in die Domäne einbinden lässt. Daher sind die
Profilordner in einer Freigabe, die für Jeden Lese/Schreibzugriff ermöglicht.

Wenn ich mich als Benutzer mit eingestelltem Servergespeicherten Profil anmelde, erhalte ich zum einen die Meldung, dass kein
Servergespeichertes Profil geladen werden konnte und ich mit einem temporären Profil angemeldet werde.
Außerdem wird auf der NAS im entsprechenden Verzeichnis ein Ordner mit dem Benutzernamen automatisch angelegt, der aber leer
bleibt. Auch nach mehrmaligem Anmelden kann das Profil nicht geladen werden (ist ja auch keins da; Der Profilordner ist leer)

Der Benutzer kann aber direkt in dem Ordner Dateien anlegen; Schreibrechte hat er ja, weil jeder darin schreiben kann...

Wenn ich mir unter Windows die Berechtigungen des Profilordners auf der NAS ansehe, sehe ich, dass nur beim Benutzer Jeder
Vollzugriff ist. bei allen anderen eingetragenen Personen/Gruppen (Erstellet-Besitzer, Erstellergruppe, nobody (Unix User\nobody),
nogroup (Unix Group\nogroup)) ist weder bei Zulassen noch bei Verweigern etwas angehakt. Jegliche Änderung in diesen
Sicherheitseinstellungen bringt natürlich nichts; Alle Änderungen werden einfach kommentarlos NICHT übernommen.
Auch das löschen der Benutzer/Gruppen wird schlichtweg nicht übernommen. Im Reiter "Allgemein" sehe ich auch
das ausgefüllte Feld "Schreibgeschüzt", kann das auch raus nehmen, aber die Änderung wird nicht
übernommen (Genau wie bei den Sicherheitseinstellungen).
Zunächst ist es wichtig, dass die Gruppe "Administratoren" Besitzer des Profils ist, sonst klappt es nicht. Das scheint aber genau das Problem zu sein, ein Server (NAS) außerhalb der Domäne kann ja nicht die Berechtigungen innerhalb der Domäne verwalten. Ich vermute, dass es deswegen nicht funktioniert.

Ob es zusätzlich daran liegt, dass auf dem NAS kein NTFS-Dateisystem ist, kann ich nicht beurteilen, vielleicht weiß das jemand. Könnte es eine Lösung sein, statt dem NAS einen Linuxserver mit Samba zum Domänenmitglied zu machen?

Markus
Bitte warten ..
Mitglied: keine-ahnung
02.02.2013 um 11:22 Uhr
Hi,

erste Frage: was ist ein N3300pro?? Kann ich keine Informationen finden, die pro-Geräte sind von Thecus sind aber IMHO immer ins AD integrierbar - hier sollte der Schwerpunkt Deiner Bastelübung liegen.

zweite Frage: wenn Du schon einen DC betreibst, warum in Gottes willen legst Du die Profile nicht auf diese Büchse? Zu simpel?

Man kann sich das Leben auch richtig schwer machen - genug Phantasie vorausgesetzt.

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Windows 7
Servergespeichertes Profil auf NAS
Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Windows Server
AD: Monitoreinstellungen je Computer bei servergespeicherten Profilen
Frage von Christoph14Windows Server4 Kommentare

Hallo zusammen, einige unserer Mitarbeiter arbeiten an speziellen Workstations. Diese sind in der Regel mit drei großen vertikal ausgerichteten ...

Microsoft
Servergespeicherte Profile gehen nicht
gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows Server
Servergespeichertes Profil nur bei Clients
gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...