cubic83
Goto Top

Folder Redirection - Administrator hat keinen Zugriff

Hallo,

ich habe in meiner Testumgebung folgendes Problem. Wenn ich in den GPOs die Folder Redirection für diverse Ordner aktiviere habe ich als Administrator keinen Zugriff darauf.

Konkret:

Umgebung

Server : Windows 2008 R2
Client : Windows 7 64Bit Pro

Auf dem Server sind folgende Ordner erstellt unter D:\Users:

\Home\
\Profiles\
\AppData
\Desktop
\Downloads
\Favorites
\Roaming


Die Sharerechte aller Ordner sind: Everyone : Full Control

Die NTFS Rechte sind:
- Domain Users (This folder only) : Full Control
- Owner (Subfolders and files only) : Full Control
- System (This folder, subfolders and files) : Full Control
- Administrator (This folder, subfolders and files) : Full Control

In den GPOs habe ich für alle Ordner die Redirection aktiviert:

Setting: Basic - Redirect everyone's folder to the same location
Target folder location : Create a folder for each user under the root path
Root Path : \\SERVER\Desktop$
[ ] Grant the user exclusive rights to Documents
[X] Move the content to the new location
[X] Also apply redirection policy to W2000, W2000 Server, Windows XP, and W2003 Operating systems


*) Für das Home Verzeichniss klappt es. Ich habe als Administrator Zugriff
*) Bei den anderen gibts ein Permission Denied (ich kann natürlich die Ownership übernehmen, aber das ist nicht der Sinn)
*) Die GPO greift: Die Ordner werden z.b unter \Profiles\Desktop\John erstellt

Weiss jemand wie ich das so konfigurieren muss dass ich ohne "Tricks" auf die Ordner zugreifen kann?

mfG

Content-ID: 164372

Url: https://administrator.de/forum/folder-redirection-administrator-hat-keinen-zugriff-164372.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

Alchemy
Alchemy 11.04.2011, aktualisiert am 18.10.2012 um 18:46:27 Uhr
Goto Top
Hallo,

vieleicht helfen dir die Gruppenrichtlinien am Ende dieses Beitrages weiter:

Cubic83
Cubic83 12.04.2011 um 07:53:44 Uhr
Goto Top
Hallo,

kanns leider erst heute abend probieren. Weiss jetzt nicht mehr ob das aktiviert habe.

Danke

PS : Sorry, aber ich hab leider auf Englisch gesucht - deswegen habe ich Fred nicht gefunden ;)
Cubic83
Cubic83 12.04.2011 um 17:18:12 Uhr
Goto Top
Nein, hat leider nicht geklappt.

"Sicherheitsgruppe "Administoren" zu servergespeicherten Profilen hinzufügen" hatte ich schon gesetz und
"Eigentümer von Servergespeicherten Profilen nicht prüfen" hab ich nachträglich gesetzt.

Danach mit gpupdate /force geladen. Hat leider nichts geholfen. Ich habe diese Einstellungen in den Domain Policies gesetzt.

Vielleicht noch eine Idee?

PS: Ich sehe gerade es hat doch was gebracht. Ich habe jetzt zugriff auf den Roaming Order für das Profil.
Die Ordner AppData, Desktop, Downloads und favorites sind jedoch noch immer gesperrt.

Inwischen klappt also schon der Home und der Profilordner.
98763
98763 12.04.2011 um 20:44:02 Uhr
Goto Top
Denk dran das die GPO auf dem Client ausgeführt wird. Dort muß vor dem anlegen der Ordner bereits die Richtlinie aktiv sein. gpupdate /force auf dem Server mache ich in der Hektik zwar auch mal gerne, bringt aber nix. face-smile
Cubic83
Cubic83 12.04.2011 um 21:14:14 Uhr
Goto Top
Hallo,

ja das ist schon klar ;)

mfG
Alchemy
Alchemy 12.04.2011 um 21:16:41 Uhr
Goto Top
Meld dich doch mal als User an und sieh dir die Berechtigungen und den Besitz an (weil der kann ja drauf). Dann weist du wo die Säge klemmt.

Da es eine Testumgebung ist, würd ich einen komplett neuen User bauen und sehen was bei frisch angelegten Profilordnern passiert.
Cubic83
Cubic83 12.04.2011 um 21:29:49 Uhr
Goto Top
Hallo,

der Eigentümer ist John Doe (Mein Testuser)

Die Rechte sind:

System : Special (Darf alles) -> This folder only
John Doe : Ebenfalls Special (Darf alles) -> This folder only

Die Rechte sind in der Tat Special (Darf Alles) und kein Full Control.

Ich habe nach jedem Test den Root Ordner auf dem geleert. Die Ordner wurden also jedesmal neu erstellt. Glaubst du es gäbe ein anderes Resultat bei einem komplett neuen Benutzer?

mfG
Alchemy
Alchemy 12.04.2011 um 21:44:49 Uhr
Goto Top
Hallo,

Versuch macht klug.

Klingt aber so als würde deine GPO nicht sauber abgearbeitet (Gruppe Administratoren hinzufügen).

Lass mal in deinem Gruppenrichtlinieneditor das Analysetool (ganz unten) für den user und den PC laufen.

Als 2. guck dir mal das Ereignissprotokoll Anwendungen auf dem Client an ob da auch alles grün ist.

Edit: Hatte auch ähnliche Probleme wenn bei den Umleitungen direkt der Haken gesetzt ist, das er die Dateien vom alten zum neuen Standort kopieren soll. Den könntest du testeshalber auch mal rausnehmen.
Cubic83
Cubic83 13.04.2011 um 18:07:19 Uhr
Goto Top
Also Event Log ist sauber.

Habe einen neuen Benutzer angelegt "Jane Doe".

Neue Optionen in der GPO sind:
[ ] Grant the user exclusive rights to Documents
[ ] Move the content to the new location
[ ] Also apply redirection policy to W2000, W2000 Server, Windows XP, and W2003 Operating systems

rsop meldet keine Probleme.

GPO gilt für "Authentic Users".

Kein Erfolg.

Dabei habe ich mich an alle Best Practices gehalten die ich inzwischen gefunden habe. Es müsste eigentlich gehen.
leSasch
leSasch 09.04.2012 um 11:55:41 Uhr
Goto Top
Auch wenns nicht weiterhilft: ich habe exakt das selbe Problem und finde den Fehler nicht.