prowiadmin
Goto Top

Admin hat keinen Zugriff mehr auf die Ordner der serverseitig gespeicherten User-Profiles

Ich habe vor etwa 1 Jahr eine Windows 2003 Damäne übernommen! Alles läuft auch bis heute eigentlich problemlos, nur eine Sache stört mich:

Schon vor einiger Zeit ist mir bei einem User aufgefallen, dass ich als Admin, der direkt an der Domäne eingeloggt ist, keinen Zugriff auf den Ordner seines User-Profiles hatte.
Auch wenn ich über die Sicherheitseinstellungen des Ordners gehe, lässt sich dieses nicht ändern, da jegliche Buttons zum "berechtigungen hinzufügen" etc. grau hinterlegt sind.
Es wird weder ein berechtigter Benutzer in der List angezeigt, noch sind über "erweitert" irgendwelche Berechtigungen zu sehen.
In der Liste der Besitzer stehe ich als admin mit meiner Gruppe und meinem Benutzer zwar drin, bringt mir allerdings nciht wirklich etwas!

Mit der Zeit wurden die Profile, auf die ich keinen Zugriff mehr habe, immer mehr, weshalb ich nun auch etwas dagegen unternehmen möchte.
Wenn ich einen jungfräulichen User anlege oder ihn von einem User kopiere, auf dessen Profil ich noch zugriff habe, das Ergebnis ist immer beim ersten Einloggen des Users eine Profil Ordner auf den ich keinen Zugriff mehr habe!

Was ich als merkwürdiges Detail noch erwähnen sollte, ist, dass jede Nacht per Tivoli ein Daten-Backup( auch der User-Profiles) übers Internet gemacht wird, wobei ebenfalls der Zugriff über den admin geht und die User-Profiles auch ohne Probleme gesichert werden. Also in diesem Fall ein Zugriff gewährt wird!

Ich bitte um Hilfe!

Danke schon mal!

Content-ID: 16008

Url: https://administrator.de/forum/admin-hat-keinen-zugriff-mehr-auf-die-ordner-der-serverseitig-gespeicherten-user-profiles-16008.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

Karo
Karo 13.09.2005 um 16:57:06 Uhr
Goto Top
Das Backup übernimmt wohl kurzfristig den Ownership der Datei. Vielleicht zieht das Backup auch über SYSTEM. Ich würde mir noch einmal ganz genau die Rechtestruktur der Profile- und der darüber liegenden Ordner anschauen.
Das Problem ist, wenn Du Dich über einen Share auf den Ordner verbindest oder auch direkt am Server? Wenn über Share, dann gib Den Admins auch auf dem Share FULL-Rights.

Karo
Ide
Ide 30.09.2005 um 11:27:22 Uhr
Goto Top
Hallo,

wenn ein neues servergespeichertes Benutzerprofil erstellt wird, erhalten Administratoren in der Regel keinen Zugriff auf diesen Ordner. Um Zugriff auf Daten im Benutzerprofil zu erhalten, muss der Administrator zunächst die Berechtigungen umständlich ändern.

Dieses Problem kann man durch die Verwendung einer Gruppenrichtlinie beheben:

? Öffnen einer neuen MMC durch Start \ Ausführen \ MMC.exe
? Hinzufügen des Snap In ?Group Policy? in das MMC: Es muss die ?Default Domain Policy? ausgewählt werden
? Navigieren zum Objekt: Computer Configuration, Administrative Templates, System, Logon
? Die Policy ?Add the Administrators security group to roaming user profiles? öffnen und aktivieren (Enable)
? MMC schließen.
? Die Richtlinie kann mit dem Befehl ?secedit /refreshpolicy machine_policy /enforce? sofort aktiviert werden. Ansonsten dauert die Ausführung ca. 15 Minuten.

Liebe Grüße
von Ide
goerte
goerte 11.11.2010 um 10:24:26 Uhr
Goto Top
Hallo und guten Tag,

ich wärme diesen alten Beitrag mal wieder auf, denn alle Anleitungen die ich gefunden habe, handeln den 2003 Server ab.

Wie ist die genaue Anleitung für den SBS 2003 Server? Ich finde die benötigen Vorlagen nicht. Weder noch unter gpedit oder gpmc.
GuentherH
GuentherH 11.11.2010 um 20:41:25 Uhr
Goto Top
Hallo.

Wie ist die genaue Anleitung für den SBS 2003 Server?

Bei beiden Systemen ist Windows 2003 der Unterbau, es gibt da also keinen Unterschied

denn alle Anleitungen die ich gefunden habe

Sorry, aber gar so viele kannst du dir nicht angesehen haben, und wenn, dann hast du zufälligerweise genau die alle erwischt, die den gleichen Fehler wie der Post oben enthalten face-wink

Also hier der korrekte Pfad -> Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Sicherheitsgruppe "Administoren" zu servergespeicherten Profilen hinzufügen.

LG Günther

... übrigens der Pfad Benutzerprofile liegt fast neben dem Pfad Anmeldung (wie oben fehlerhaft beschrieben). Auch mit einem Auge und etwas Anstrengung hättest du den finden können face-wink
und hier noch ein interessanter Link für dich - http://openbook.galileocomputing.de/microsoft_netzwerk/microsoft_netzwe ...
goerte
goerte 12.11.2010 um 11:56:17 Uhr
Goto Top
OK, ich werde Morgen noch mal mit einem kühlen Kopf die Sache angehen und bescheid geben.
Dann dir Günther - Danke noch mal.

Grüße oG
goerte
goerte 15.11.2010 um 18:46:04 Uhr
Goto Top
Super!

Vielen Dank. Der Hinweiß der fehlerhaften Beschreibung hat mich endlich zum richtigen Snap-In gebracht.

Jetzt hab ich den Administrator zur Sicherheitsgruppe hinzufgefügt und auch die Richtiline "Eigentümer von servergespeicherten Profilen nicht prüfen" aktiviert.

Leider bekomme ich jetzt diese Meldung beim Anmelden des Benutzers:

"
Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Zugriff verweigert
"

Ne Idee was ich noch machen kann? Dachte erst es liegt an einem DNS Problem, doch nach deaktiveren der Firewall konnte ich den Client wieder voll auflösen.
goerte
goerte 15.11.2010 um 19:05:21 Uhr
Goto Top
OK ich hab das Problem gelöst indem ich enfach das vorhandene Profil auf dem Server gelöscht habe.
Versteh zwar nicht warum es anders nicht ging, den die Sicherheitseinstellungen waren alle korrekt.

Aber Danke vielmals


Grüße