23170
Jan 11, 2006, updated at Jan 12, 2006 (UTC)
8260
4
0
Benutzer Profilordner - nach Besitzer ändern kein Login
Hallo, bin momentan am Einrichten eines Windows 2003 Server mit ca. 12 Nutzern. Habe auch soweit alles konfiguriert, doch nachdem ich den Besitzer der Profilordner geändert habe, um auch mit dem Administrator-Konto darauf Zugriff zu haben (war vorher nur exklusiv dem Nutzer zugesichert, dem er gehört), konnte sich kein User mehr auf einem Client einloggen, da angeblich das serverseitige Profil fehlt. Habe unter Punkt "Sicherheit" versucht dem User Vollzugriff zu gewähren aber dennoch kein Login.
Nun meine Frage, wie kann ich dem Administrator Vollzugriff zusichern (zu den Ordnern der einzelnen User) ohne dass der Besitz verloren geht und sich kein User mehr einloggen kann.
danke schonmal im voraus
Nun meine Frage, wie kann ich dem Administrator Vollzugriff zusichern (zu den Ordnern der einzelnen User) ohne dass der Besitz verloren geht und sich kein User mehr einloggen kann.
danke schonmal im voraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 23363
Url: https://administrator.de/contentid/23363
Printed on: May 2, 2024 at 21:05 o'clock
4 Comments
Latest comment
Die gute Nachricht: Damit der Admin auch Zugriff auf die Profile bekommt gibt es eine Policy.
Comp.konf. > Admin. Vorl. > System > Benutzerprofile > Sicherheitsgruppe Administratoren ...
Die schlechte Nachricht: Diese Policy wirkt nur bei jedem neu erstellten Profil. Die alten wirst du manuell nacharbeiten dürfen, ...oder eben neu erstellen.
~~~~~~~
Auf dem Server kann man den Besitz ja auch übertragen.
Evtl. hast du beim Übertragen des Besitzes auf den User vergessen, den Haken bei 'Besitzer der Objekte und untergeordneten Container ersetzen' zu setzen.
gemini
Comp.konf. > Admin. Vorl. > System > Benutzerprofile > Sicherheitsgruppe Administratoren ...
Die schlechte Nachricht: Diese Policy wirkt nur bei jedem neu erstellten Profil. Die alten wirst du manuell nacharbeiten dürfen, ...oder eben neu erstellen.
~~~~~~~
Auf dem Server kann man den Besitz ja auch übertragen.
Evtl. hast du beim Übertragen des Besitzes auf den User vergessen, den Haken bei 'Besitzer der Objekte und untergeordneten Container ersetzen' zu setzen.
gemini
Hallo CXP,
Zugriff auf Profile haben standardmäßig nur die jeweiligen Nutzer und das sollte normalerweise auch so bleiben. Wenn Du als Admin dann doch mal Zugriff brauchst, kannst Du ihn dir dann immer noch holen, indem Du den Besitz übernimmst, z.B. um alte, nicht mehr vorhandene Nutzer zu entfernen.
Mfg, Stefan
Zugriff auf Profile haben standardmäßig nur die jeweiligen Nutzer und das sollte normalerweise auch so bleiben. Wenn Du als Admin dann doch mal Zugriff brauchst, kannst Du ihn dir dann immer noch holen, indem Du den Besitz übernimmst, z.B. um alte, nicht mehr vorhandene Nutzer zu entfernen.
Mfg, Stefan
Meinem Vorredner kann ich mich nicht anschliessen. Der Admin sollte Zugriff auf die Profilordner haben. Den Besitz zu übernehmen macht wirklich nur Sinn wenn die User nicht mehr existent sind. Ansonsten passiert genau das was dir jetzt passiert ist. Die User können sich nicht mehr anmelden. Dafür gibt es aber auch eine GPO:
Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Eigentümer von servergespeicherten Profilen nicht prüfen". Aktiviere diese dann funktioniert auch die Anmeldung wieder. Clients müssen aber neu gestartet werden, da es eine Computerkonfig ist.
Ansonsten wie gemini bereits beschrieben hat die andere GPO "Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" aktivieren, dann hast du keine Probleme mehr bei den zukünftigen Neuanlagen.
Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Eigentümer von servergespeicherten Profilen nicht prüfen". Aktiviere diese dann funktioniert auch die Anmeldung wieder. Clients müssen aber neu gestartet werden, da es eine Computerkonfig ist.
Ansonsten wie gemini bereits beschrieben hat die andere GPO "Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" aktivieren, dann hast du keine Probleme mehr bei den zukünftigen Neuanlagen.