10
Folder Redirection - Administrator hat keinen Zugriff
Hallo,
ich habe in meiner Testumgebung folgendes Problem. Wenn ich in den GPOs die Folder Redirection für diverse Ordner aktiviere habe ich als Administrator keinen Zugriff darauf.
Konkret:
Umgebung
Server : Windows 2008 R2
Client : Windows 7 64Bit Pro
Auf dem Server sind folgende Ordner erstellt unter D:\Users:
\Home\
\Profiles\
\AppData
\Desktop
\Downloads
\Favorites
\Roaming
Die Sharerechte aller Ordner sind: Everyone : Full Control
Die NTFS Rechte sind:
- Domain Users (This folder only) : Full Control
- Owner (Subfolders and files only) : Full Control
- System (This folder, subfolders and files) : Full Control
- Administrator (This folder, subfolders and files) : Full Control
In den GPOs habe ich für alle Ordner die Redirection aktiviert:
Setting: Basic - Redirect everyone's folder to the same location
Target folder location : Create a folder for each user under the root path
Root Path : \\SERVER\Desktop$
[ ] Grant the user exclusive rights to Documents
[X] Move the content to the new location
[X] Also apply redirection policy to W2000, W2000 Server, Windows XP, and W2003 Operating systems
*) Für das Home Verzeichniss klappt es. Ich habe als Administrator Zugriff
*) Bei den anderen gibts ein Permission Denied (ich kann natürlich die Ownership übernehmen, aber das ist nicht der Sinn)
*) Die GPO greift: Die Ordner werden z.b unter \Profiles\Desktop\John erstellt
Weiss jemand wie ich das so konfigurieren muss dass ich ohne "Tricks" auf die Ordner zugreifen kann?
mfG
ich habe in meiner Testumgebung folgendes Problem. Wenn ich in den GPOs die Folder Redirection für diverse Ordner aktiviere habe ich als Administrator keinen Zugriff darauf.
Konkret:
Umgebung
Server : Windows 2008 R2
Client : Windows 7 64Bit Pro
Auf dem Server sind folgende Ordner erstellt unter D:\Users:
\Home\
\Profiles\
\AppData
\Desktop
\Downloads
\Favorites
\Roaming
Die Sharerechte aller Ordner sind: Everyone : Full Control
Die NTFS Rechte sind:
- Domain Users (This folder only) : Full Control
- Owner (Subfolders and files only) : Full Control
- System (This folder, subfolders and files) : Full Control
- Administrator (This folder, subfolders and files) : Full Control
In den GPOs habe ich für alle Ordner die Redirection aktiviert:
Setting: Basic - Redirect everyone's folder to the same location
Target folder location : Create a folder for each user under the root path
Root Path : \\SERVER\Desktop$
[ ] Grant the user exclusive rights to Documents
[X] Move the content to the new location
[X] Also apply redirection policy to W2000, W2000 Server, Windows XP, and W2003 Operating systems
*) Für das Home Verzeichniss klappt es. Ich habe als Administrator Zugriff
*) Bei den anderen gibts ein Permission Denied (ich kann natürlich die Ownership übernehmen, aber das ist nicht der Sinn)
*) Die GPO greift: Die Ordner werden z.b unter \Profiles\Desktop\John erstellt
Weiss jemand wie ich das so konfigurieren muss dass ich ohne "Tricks" auf die Ordner zugreifen kann?
mfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164372
Url: https://administrator.de/contentid/164372
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
vieleicht helfen dir die Gruppenrichtlinien am Ende dieses Beitrages weiter:
vieleicht helfen dir die Gruppenrichtlinien am Ende dieses Beitrages weiter:
Hallo,
kanns leider erst heute abend probieren. Weiss jetzt nicht mehr ob das aktiviert habe.
Danke
PS : Sorry, aber ich hab leider auf Englisch gesucht - deswegen habe ich Fred nicht gefunden ;)
kanns leider erst heute abend probieren. Weiss jetzt nicht mehr ob das aktiviert habe.
Danke
PS : Sorry, aber ich hab leider auf Englisch gesucht - deswegen habe ich Fred nicht gefunden ;)
Nein, hat leider nicht geklappt.
"Sicherheitsgruppe "Administoren" zu servergespeicherten Profilen hinzufügen" hatte ich schon gesetz und
"Eigentümer von Servergespeicherten Profilen nicht prüfen" hab ich nachträglich gesetzt.
Danach mit gpupdate /force geladen. Hat leider nichts geholfen. Ich habe diese Einstellungen in den Domain Policies gesetzt.
Vielleicht noch eine Idee?
PS: Ich sehe gerade es hat doch was gebracht. Ich habe jetzt zugriff auf den Roaming Order für das Profil.
Die Ordner AppData, Desktop, Downloads und favorites sind jedoch noch immer gesperrt.
Inwischen klappt also schon der Home und der Profilordner.
"Sicherheitsgruppe "Administoren" zu servergespeicherten Profilen hinzufügen" hatte ich schon gesetz und
"Eigentümer von Servergespeicherten Profilen nicht prüfen" hab ich nachträglich gesetzt.
Danach mit gpupdate /force geladen. Hat leider nichts geholfen. Ich habe diese Einstellungen in den Domain Policies gesetzt.
Vielleicht noch eine Idee?
PS: Ich sehe gerade es hat doch was gebracht. Ich habe jetzt zugriff auf den Roaming Order für das Profil.
Die Ordner AppData, Desktop, Downloads und favorites sind jedoch noch immer gesperrt.
Inwischen klappt also schon der Home und der Profilordner.
Denk dran das die GPO auf dem Client ausgeführt wird. Dort muß vor dem anlegen der Ordner bereits die Richtlinie aktiv sein. gpupdate /force auf dem Server mache ich in der Hektik zwar auch mal gerne, bringt aber nix. 
Hallo,
ja das ist schon klar ;)
mfG
ja das ist schon klar ;)
mfG
Meld dich doch mal als User an und sieh dir die Berechtigungen und den Besitz an (weil der kann ja drauf). Dann weist du wo die Säge klemmt.
Da es eine Testumgebung ist, würd ich einen komplett neuen User bauen und sehen was bei frisch angelegten Profilordnern passiert.
Da es eine Testumgebung ist, würd ich einen komplett neuen User bauen und sehen was bei frisch angelegten Profilordnern passiert.
Hallo,
der Eigentümer ist John Doe (Mein Testuser)
Die Rechte sind:
System : Special (Darf alles) -> This folder only
John Doe : Ebenfalls Special (Darf alles) -> This folder only
Die Rechte sind in der Tat Special (Darf Alles) und kein Full Control.
Ich habe nach jedem Test den Root Ordner auf dem geleert. Die Ordner wurden also jedesmal neu erstellt. Glaubst du es gäbe ein anderes Resultat bei einem komplett neuen Benutzer?
mfG
der Eigentümer ist John Doe (Mein Testuser)
Die Rechte sind:
System : Special (Darf alles) -> This folder only
John Doe : Ebenfalls Special (Darf alles) -> This folder only
Die Rechte sind in der Tat Special (Darf Alles) und kein Full Control.
Ich habe nach jedem Test den Root Ordner auf dem geleert. Die Ordner wurden also jedesmal neu erstellt. Glaubst du es gäbe ein anderes Resultat bei einem komplett neuen Benutzer?
mfG
Hallo,
Versuch macht klug.
Klingt aber so als würde deine GPO nicht sauber abgearbeitet (Gruppe Administratoren hinzufügen).
Lass mal in deinem Gruppenrichtlinieneditor das Analysetool (ganz unten) für den user und den PC laufen.
Als 2. guck dir mal das Ereignissprotokoll Anwendungen auf dem Client an ob da auch alles grün ist.
Edit: Hatte auch ähnliche Probleme wenn bei den Umleitungen direkt der Haken gesetzt ist, das er die Dateien vom alten zum neuen Standort kopieren soll. Den könntest du testeshalber auch mal rausnehmen.
Versuch macht klug.
Klingt aber so als würde deine GPO nicht sauber abgearbeitet (Gruppe Administratoren hinzufügen).
Lass mal in deinem Gruppenrichtlinieneditor das Analysetool (ganz unten) für den user und den PC laufen.
Als 2. guck dir mal das Ereignissprotokoll Anwendungen auf dem Client an ob da auch alles grün ist.
Edit: Hatte auch ähnliche Probleme wenn bei den Umleitungen direkt der Haken gesetzt ist, das er die Dateien vom alten zum neuen Standort kopieren soll. Den könntest du testeshalber auch mal rausnehmen.
Also Event Log ist sauber.
Habe einen neuen Benutzer angelegt "Jane Doe".
Neue Optionen in der GPO sind:
[ ] Grant the user exclusive rights to Documents
[ ] Move the content to the new location
[ ] Also apply redirection policy to W2000, W2000 Server, Windows XP, and W2003 Operating systems
rsop meldet keine Probleme.
GPO gilt für "Authentic Users".
Kein Erfolg.
Dabei habe ich mich an alle Best Practices gehalten die ich inzwischen gefunden habe. Es müsste eigentlich gehen.
Habe einen neuen Benutzer angelegt "Jane Doe".
Neue Optionen in der GPO sind:
[ ] Grant the user exclusive rights to Documents
[ ] Move the content to the new location
[ ] Also apply redirection policy to W2000, W2000 Server, Windows XP, and W2003 Operating systems
rsop meldet keine Probleme.
GPO gilt für "Authentic Users".
Kein Erfolg.
Dabei habe ich mich an alle Best Practices gehalten die ich inzwischen gefunden habe. Es müsste eigentlich gehen.
Auch wenns nicht weiterhilft: ich habe exakt das selbe Problem und finde den Fehler nicht.
