131361
Dec 11, 2019, updated at 07:12:14 (UTC)
2193
2
0
Ordner nach "Folder Redirection" nicht löschbar
Guten Morgen zusammen,
ich hatte vor einiger Zeit Folder Redirection für meine AD User umgesetzt.
Ziel war es, dass die persönlichen Ordner (Desktop, Bilder, Downloads, ...) nicht mehr lokal sondern auf dem Datenserver (Windows Server 2016) liegen.
Das hat auch soweit via GPO geklappt.
Nun wollte ich via GPO diesen Vorgang wieder rückgängig machen, dies hat aber nur teilweise geklappt.
Die Ordner liegen wieder lokal, allerdings auch noch auf dem Server.
Jetzt kommt das eigentlich "Problem".
Wenn ich die Ordner löschen möchte erhalte ich ein "Zugriff verweigert".
Warum ? Weil dieser Ordner keinen Besitzer mehr hat.
Ich könnte natürlich jetzt jeden einzelnen Ordner anpacken, mich als Besitzer eintragen und dann löschen, aber das wäre extrem viel Aufwand.
Habt Ihr hier eine bessere Lösung. Vllt via Powershell oder ähnliches?
Die Ordnerstruktur sieht wie folgt aus:
UserOrdner1
UserOrdner2
usw.
schon mal vielen Dank
ich hatte vor einiger Zeit Folder Redirection für meine AD User umgesetzt.
Ziel war es, dass die persönlichen Ordner (Desktop, Bilder, Downloads, ...) nicht mehr lokal sondern auf dem Datenserver (Windows Server 2016) liegen.
Das hat auch soweit via GPO geklappt.
Nun wollte ich via GPO diesen Vorgang wieder rückgängig machen, dies hat aber nur teilweise geklappt.
Die Ordner liegen wieder lokal, allerdings auch noch auf dem Server.
Jetzt kommt das eigentlich "Problem".
Wenn ich die Ordner löschen möchte erhalte ich ein "Zugriff verweigert".
Warum ? Weil dieser Ordner keinen Besitzer mehr hat.
Ich könnte natürlich jetzt jeden einzelnen Ordner anpacken, mich als Besitzer eintragen und dann löschen, aber das wäre extrem viel Aufwand.
Habt Ihr hier eine bessere Lösung. Vllt via Powershell oder ähnliches?
Die Ordnerstruktur sieht wie folgt aus:
UserOrdner1
Desktop
Downloads
Bilder
...
eigene Ordner des Users
Downloads
Bilder
...
eigene Ordner des Users
UserOrdner2
Desktop
Downloads
Bilder
...
eigene Ordner des Users
Downloads
Bilder
...
eigene Ordner des Users
usw.
schon mal vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-Key: 524213
Url: https://administrator.de/contentid/524213
Printed on: April 19, 2024 at 19:04 o'clock
2 Comments
Latest comment
Moin,
Und dabei was vergessen.
Nämlich in der GPO den administrativen Zugriff auf die Userordner zu aktivieren.
So ist das.
Da wird Dir wohl nichts anderes übrig bleiben.
Guck mal hier: https://www.windowspro.de/wolfgang-sommergut/besitzer-dateien-ntfs-verer ...
Liegt das alles direkt im Rootverzeichnist? Naja ...
hth
Erik
Zitat von @131361:
ich hatte vor einiger Zeit Folder Redirection für meine AD User umgesetzt.
ich hatte vor einiger Zeit Folder Redirection für meine AD User umgesetzt.
Und dabei was vergessen.
Jetzt kommt das eigentlich "Problem".
Wenn ich die Ordner löschen möchte erhalte ich ein "Zugriff verweigert".
Wenn ich die Ordner löschen möchte erhalte ich ein "Zugriff verweigert".
Nämlich in der GPO den administrativen Zugriff auf die Userordner zu aktivieren.
Warum ? Weil dieser Ordner keinen Besitzer mehr hat.
So ist das.
Ich könnte natürlich jetzt jeden einzelnen Ordner anpacken, mich als Besitzer eintragen und dann löschen, aber das wäre extrem viel Aufwand.
Da wird Dir wohl nichts anderes übrig bleiben.
Habt Ihr hier eine bessere Lösung. Vllt via Powershell oder ähnliches?
Guck mal hier: https://www.windowspro.de/wolfgang-sommergut/besitzer-dateien-ntfs-verer ...
Die Ordnerstruktur sieht wie folgt aus:
Liegt das alles direkt im Rootverzeichnist? Naja ...
hth
Erik
na einen Besitzer haben die Ordner schon noch, solange es das dazugehörige AD Konto gibt.
Aber die ACL des Userordners bricht die Vererbung und setzt sie ab Userordner neu, und zwar EXCLUSIV für desseh Besitzer wenn man das nicht anders in der GPO einstellt.
Ein Admin kommt dann ohne das Setacl nicht mehr weiter.
Aber die ACL des Userordners bricht die Vererbung und setzt sie ab Userordner neu, und zwar EXCLUSIV für desseh Besitzer wenn man das nicht anders in der GPO einstellt.
Ein Admin kommt dann ohne das Setacl nicht mehr weiter.