9
Dem Admin wird der Zugriff auf Userprofile auf dem Server verweigert
Hallo,
ich meiner Virtuellen Serverumgebung mit Win XP Client und w2k3 bin beim Thema "Servergespeichertes Profil" auf ein Problem gestoßen.
In dem Ordner Profile habe ich alle Userprofile der AD. ich kann den Ordner "Profile" öffnen und auflisten, aber wenn ich einen Userordner anklicke, kommt die Meldung:
Auf P:\Profile\meinuser kann nicht zugegriffen werden
Zugriff verweigert.
Ich bin als Admin der der alle Rechte hat auf dem DC wo auch der Profileordner ist angemeldet.
Damit ich für den Userordner Zugriff bekomme, müsste ich folgendes machen:
Userordner auswählen - > Rechtsklick "Eigenschaft"-> Reiter Sicherheit (Es erscheint die Meldung: Sie sind nicht berechtig die aktuellen Berechtigungseinstellungen für "meinuser" anzuzeigen oder zu bearbeiten. Sie können sich jedoch als Besitzer einrichten oder die Überwachungseinstellung ändern.
Das Fenster Gruppen- und Benutzernamen ist dann leer.
Wenn ich dass nun so mache, kann ich der Ordner "meinuser" zwar auflisten auf auf weitere Unterordner wie,: Desktop; Eigene Dateien etc. habe ich wiederum kein Zugriff.
Ich weiß dass mit den Berechtigungen etwas nicht stimm, aber was muss ich machen?
Gruß
Martin
ich meiner Virtuellen Serverumgebung mit Win XP Client und w2k3 bin beim Thema "Servergespeichertes Profil" auf ein Problem gestoßen.
In dem Ordner Profile habe ich alle Userprofile der AD. ich kann den Ordner "Profile" öffnen und auflisten, aber wenn ich einen Userordner anklicke, kommt die Meldung:
Auf P:\Profile\meinuser kann nicht zugegriffen werden
Zugriff verweigert.
Ich bin als Admin der der alle Rechte hat auf dem DC wo auch der Profileordner ist angemeldet.
Damit ich für den Userordner Zugriff bekomme, müsste ich folgendes machen:
Userordner auswählen - > Rechtsklick "Eigenschaft"-> Reiter Sicherheit (Es erscheint die Meldung: Sie sind nicht berechtig die aktuellen Berechtigungseinstellungen für "meinuser" anzuzeigen oder zu bearbeiten. Sie können sich jedoch als Besitzer einrichten oder die Überwachungseinstellung ändern.
Das Fenster Gruppen- und Benutzernamen ist dann leer.
Wenn ich dass nun so mache, kann ich der Ordner "meinuser" zwar auflisten auf auf weitere Unterordner wie,: Desktop; Eigene Dateien etc. habe ich wiederum kein Zugriff.
Ich weiß dass mit den Berechtigungen etwas nicht stimm, aber was muss ich machen?
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115933
Url: https://administrator.de/contentid/115933
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Unter SIcherheit, Erweitert das Häkchen setzen, dass die Berechtigungen auch entsprechend auf Unterordner angewendet werden.
hi,
zuerst im Reiter Sicherheit unter Erweitert im vorletzten Tab den Besitz übernehmen :D Danach die Eigenschaftseite schliessen und erneut öffnen. Dann auf dem ersten Tab unter die vererbbaren rechte übernehmen (beide Haken setzen).
Und dann nochmal die Eigenschaftsseite schliessen und et voila...
Die Besitzrechte musst du übernehmen sonst kann man die ntuser.dat nicht löschen...
Habe gerade keinen Server zur Hand, aber anders werde ich die Biester nicht los/ kann sie nicht löschen. Im normalen Betrieb will ich da garnicht ran. Datenschutz etc. Achja, nachdem du das gemacht hast werden die Profile meist nicht mehr richtig aktualisiert beim Abmelden, also solltest du es nicht tun.
mfg
René
zuerst im Reiter Sicherheit unter Erweitert im vorletzten Tab den Besitz übernehmen :D Danach die Eigenschaftseite schliessen und erneut öffnen. Dann auf dem ersten Tab unter die vererbbaren rechte übernehmen (beide Haken setzen).
Und dann nochmal die Eigenschaftsseite schliessen und et voila...
Die Besitzrechte musst du übernehmen sonst kann man die ntuser.dat nicht löschen...
Habe gerade keinen Server zur Hand, aber anders werde ich die Biester nicht los/ kann sie nicht löschen. Im normalen Betrieb will ich da garnicht ran. Datenschutz etc. Achja, nachdem du das gemacht hast werden die Profile meist nicht mehr richtig aktualisiert beim Abmelden, also solltest du es nicht tun.
mfg
René
Servus,
Ja und? Alternativ bist du der Admin, der die User angelegt hat und trotzdem deren Passwort nur zurücksetzen und nicht lesen kann.
Ist das gleiche in Grün, wie das "Problem", das du beschreibst.
"Wenn" du es anders machen möchtest, zuerst den Ordner anlegen, rechte vergeben und dann den dazugehörigen User anlegen und diesem die Rechte geben.
Gruß
Ich bin als Admin der der alle Rechte hat auf dem DC wo auch der Profileordner ist angemeldet.
Ja und? Alternativ bist du der Admin, der die User angelegt hat und trotzdem deren Passwort nur zurücksetzen und nicht lesen kann.
Ist das gleiche in Grün, wie das "Problem", das du beschreibst.
"Wenn" du es anders machen möchtest, zuerst den Ordner anlegen, rechte vergeben und dann den dazugehörigen User anlegen und diesem die Rechte geben.
Gruß
Hi,
ist es denn üblich, dass der Admin auf die Userprofile zugreiffen kann? Meiner Meinung nach schon, im Gegensatz zum Passwort des Users.
Bzw. ist das unüblich was ich mache?
ist es denn üblich, dass der Admin auf die Userprofile zugreiffen kann? Meiner Meinung nach schon, im Gegensatz zum Passwort des Users.
Bzw. ist das unüblich was ich mache?
Hi,
ja, es ist unüblich und nein, es ist kein Fehler.
Werden die Pfade automatisch angelegt, werden die Rechte immer genau so vergeben.
ja, es ist unüblich und nein, es ist kein Fehler.
Werden die Pfade automatisch angelegt, werden die Rechte immer genau so vergeben.
Hi,
auf der Arbeit bei uns mit ca. 60 AD Usern ist es jedoch nicht so. Wenn ich einen neuen User anlege bzw. kopiere wird der Pfad auch automatisch angelegt. Habe aber trotzdem volle REchte auf alle Unerordner des Users.
Da die Struktur aber meine Kollegen gemacht haben, weiß ich nicht wie die das im Detail gemacht haben.
auf der Arbeit bei uns mit ca. 60 AD Usern ist es jedoch nicht so. Wenn ich einen neuen User anlege bzw. kopiere wird der Pfad auch automatisch angelegt. Habe aber trotzdem volle REchte auf alle Unerordner des Users.
Da die Struktur aber meine Kollegen gemacht haben, weiß ich nicht wie die das im Detail gemacht haben.
Hallo Marcys!
Sieh Dir mal die Richtlinie "Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" an ...
Grüße
bastla
Sieh Dir mal die Richtlinie "Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" an ...
Grüße
bastla
Hi,
vielen Dank für den Tipp.
ich habe nun die Richtlinie umgestellt. Diese geht aber für alle neu angelegten Ordner, oder? Denn auf die bestehenden Ordner konnte ich immer noch nicht zugreiffen.
Gruß
Martin
vielen Dank für den Tipp.
ich habe nun die Richtlinie umgestellt. Diese geht aber für alle neu angelegten Ordner, oder? Denn auf die bestehenden Ordner konnte ich immer noch nicht zugreiffen.
Gruß
Martin
Hallo Marcys!
Für die bestehenden Ordner wirst Du auf die Vorschläge oben zurückgreifen (und ev mit zB "setacl" danach für Ordnung sorgen) müssen ...
Grüße
bastla
geht aber für alle neu angelegten Ordner
... steht auch in der Beschreibung der RichtlinieFür die bestehenden Ordner wirst Du auf die Vorschläge oben zurückgreifen (und ev mit zB "setacl" danach für Ordnung sorgen) müssen ...
Grüße
bastla
