9
Admins bekommen keine Userhome bzw. Homelaufwerke WinSRV
Hallo zusammen,
ich habe die folgenden Anweisungen befolgt:
https://www.der-windows-papst.de/wp-content/uploads/2017/09/Userhome-vol ...
Userhome / Home-Laufwerke im Server.
Jeder Benutzer bekommt wie gewohnt sein Home-Laufwerk, außer die Domain-Admins.
Für die jeweiligen Benutzer wird ein Ordner angelegt, dieser wird aber nicht gemappt. Die Berechtigungen sind auch nicht an die Benutzer angepasst.
So kann ich z.B. auf die Ordner der Admins ohne weitere Meldungen einfach zugreifen, während bei den Benutzern eine Warnmeldung angezeigt wird, weil die Berechtigungen an die Benutzer angepasst sind. Dies sollte auch bei den Domänenadministratoren der Fall sein...
Hat jemand Erfahrung in dieser Hinsicht, vielen Dank im Voraus!
ich habe die folgenden Anweisungen befolgt:
https://www.der-windows-papst.de/wp-content/uploads/2017/09/Userhome-vol ...
Userhome / Home-Laufwerke im Server.
Jeder Benutzer bekommt wie gewohnt sein Home-Laufwerk, außer die Domain-Admins.
Für die jeweiligen Benutzer wird ein Ordner angelegt, dieser wird aber nicht gemappt. Die Berechtigungen sind auch nicht an die Benutzer angepasst.
So kann ich z.B. auf die Ordner der Admins ohne weitere Meldungen einfach zugreifen, während bei den Benutzern eine Warnmeldung angezeigt wird, weil die Berechtigungen an die Benutzer angepasst sind. Dies sollte auch bei den Domänenadministratoren der Fall sein...
Hat jemand Erfahrung in dieser Hinsicht, vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667883
Url: https://administrator.de/contentid/667883
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
ich habe das jetzt drei Mal gelesen und nicht verstanden, was eigentlich Dein Problem ist. Formuliere mal bitte neu, was Du eigentlich wissen möchtest.
Liebe Grüße
Erik
ich habe das jetzt drei Mal gelesen und nicht verstanden, was eigentlich Dein Problem ist. Formuliere mal bitte neu, was Du eigentlich wissen möchtest.
Liebe Grüße
Erik
1
Überprüf nochmal die gesetzten Berechtigungen so ab Seite 3.
Das Mapping passiert nicht (also ein Fehler) oder es ist bewusst nicht gemacht worden?
Das kann ich da jetzt nicht rauslesen.
Der Fehler ist nur die Berechtigung?
Das Mapping passiert nicht (also ein Fehler) oder es ist bewusst nicht gemacht worden?
Das kann ich da jetzt nicht rauslesen.
Der Fehler ist nur die Berechtigung?
Moin
wenn die Berechtigungen nicht passen, solltest Du sie dir zuerst einmal ansehen und daraus Schlussfolgerungen ziehen, woran es scheitert.
Gruß
wenn die Berechtigungen nicht passen, solltest Du sie dir zuerst einmal ansehen und daraus Schlussfolgerungen ziehen, woran es scheitert.
Gruß
1
Ich habe also die obigen Anweisungen Schritt für Schritt befolgt. Die Zuordnung der Laufwerke funktioniert, alles funktioniert wie es soll, die einzelnen Benutzer bekommen ihre privaten Laufwerke zugeordnet und alles funktioniert perfekt.
Von der Gruppe 'Access_User_Homes' wurde die Gruppe 'All_Users_of_the_Domain' als Mitglied hinzugefügt, so dass die einzelnen Benutzer in dieser Gruppe automatisch einen Home-Ordner erhalten haben.
Nun das Problem:
In dieser Gruppe 'All_Users_of_the_Domain' gibt es zwei Benutzer, die sowohl Mitglied der Gruppe 'Domain_Admins' als auch dieser 'All_Users_of_the_Domain' sind.
Diese beiden Benutzer sind die einzigen, die - aus welchen Gründen auch immer - keine Laufwerkszuweisung (Mapping) erhalten.
Von der Gruppe 'Access_User_Homes' wurde die Gruppe 'All_Users_of_the_Domain' als Mitglied hinzugefügt, so dass die einzelnen Benutzer in dieser Gruppe automatisch einen Home-Ordner erhalten haben.
Nun das Problem:
In dieser Gruppe 'All_Users_of_the_Domain' gibt es zwei Benutzer, die sowohl Mitglied der Gruppe 'Domain_Admins' als auch dieser 'All_Users_of_the_Domain' sind.
Diese beiden Benutzer sind die einzigen, die - aus welchen Gründen auch immer - keine Laufwerkszuweisung (Mapping) erhalten.
Zum einen: Domänenuser = Domain-Admin ist ein NoGo
Zum anderen: schau dir die GPOs nochmal an. Ich tippe darauf, dass die Logik dagegen spricht, dass ein User, der Mitglied in beiden Sicherheitsgruppen ist, dass da gemappt wird.
Zum anderen: schau dir die GPOs nochmal an. Ich tippe darauf, dass die Logik dagegen spricht, dass ein User, der Mitglied in beiden Sicherheitsgruppen ist, dass da gemappt wird.
1
Moin,
dann schau doch mal ins EventLog. Wenn mit den GPOs was schief läuft, sollte dort ein Eintrag/Fehlermeldung sichtbar sein.
Zwei Anmerkungen:
1. "Gruppe 'All_Users_of_the_Domain'" könnte man auch durch "Authorized Users" ersetzen
2. Mit Domain-Admin Rechten sollte man sich, ausser am DomainController, eh nicht anmelden
lg,
Slainte
dann schau doch mal ins EventLog. Wenn mit den GPOs was schief läuft, sollte dort ein Eintrag/Fehlermeldung sichtbar sein.
Zwei Anmerkungen:
1. "Gruppe 'All_Users_of_the_Domain'" könnte man auch durch "Authorized Users" ersetzen
2. Mit Domain-Admin Rechten sollte man sich, ausser am DomainController, eh nicht anmelden
lg,
Slainte
1
Moin,
schau mal bei der GPO in die Delegation Optionen unter Advanced, die GPO wird sicherlich auf Domain Admins nicht angewendet, jedoch von diesen gelesen. Dann sieht es zwar aus, als gelte diese auch für die Dom-Admins, es wird aber kein Laufwerk zugeordnet.
schau mal bei der GPO in die Delegation Optionen unter Advanced, die GPO wird sicherlich auf Domain Admins nicht angewendet, jedoch von diesen gelesen. Dann sieht es zwar aus, als gelte diese auch für die Dom-Admins, es wird aber kein Laufwerk zugeordnet.
1
Zitat von @semihtest:
Nun das Problem:
In dieser Gruppe 'All_Users_of_the_Domain' gibt es zwei Benutzer, die sowohl Mitglied der Gruppe 'Domain_Admins' als auch dieser 'All_Users_of_the_Domain' sind.
Diese beiden Benutzer sind die einzigen, die - aus welchen Gründen auch immer - keine Laufwerkszuweisung (Mapping) erhalten.
In dieser Gruppe 'All_Users_of_the_Domain' gibt es zwei Benutzer, die sowohl Mitglied der Gruppe 'Domain_Admins' als auch dieser 'All_Users_of_the_Domain' sind.
Diese beiden Benutzer sind die einzigen, die - aus welchen Gründen auch immer - keine Laufwerkszuweisung (Mapping) erhalten.
Wenn ich mich ganz dunkel erinnere, war da etwas mit den Domain Admins und dem Home Directory
Automatismus. Kann aber auch das TSRootDirectory gewesen sein
Zitat von @N3cronomicon:
Moin,
schau mal bei der GPO in die Delegation Optionen unter Advanced, die GPO wird sicherlich auf Domain Admins nicht angewendet, jedoch von diesen gelesen. Dann sieht es zwar aus, als gelte diese auch für die Dom-Admins, es wird aber kein Laufwerk zugeordnet.
Moin,
schau mal bei der GPO in die Delegation Optionen unter Advanced, die GPO wird sicherlich auf Domain Admins nicht angewendet, jedoch von diesen gelesen. Dann sieht es zwar aus, als gelte diese auch für die Dom-Admins, es wird aber kein Laufwerk zugeordnet.
Das war die Lösung! Ich danke dir sehr!
1
