moxi
Goto Top

GPO Administratoren in

GPO Administratoren in "Servergespeicherte Profile" hinzufügen funktioniert nicht

Liebe Administratoren

Ich habe bei den User als Profilepfad \\fileserver\profile$\%username% integriert. Bei der Anmeldung erstellt es ohne Probleme in diesem Pfad mit dem Username den Profileordner. Nur die Berechtigung ist nur auf den Besitzer.
So wollte ich die Richtlinie "Computerkonfiguration" -"Administrative Vorlagen"-"System"-"Benutzerprofile" - "Sicherheitsgruppe Administratoren...." aktivieren.
Nur funktioniert diese nicht. Wenn ein XP SP2 PC daherkommt und ein neuer User generiert wird und dieser sich abmeldet ist im \\fileserver\profile$\<Benutzername> keine Administratoren Gruppe vorhanden. So muss der Besitz zuerst übernommen werden damit ich z.B. mit cacls die Berechtigung erstellen kann.

Wer kann mir helfen, wo mache ich den Fehler oder könnte sogar im XP SP2 PC das Problem sein da es sich hier um eine Computerrichtlinie handelt. Vielleicht hat mir Jemand einen Hinweis wo ich das auf dem XP PC überprüfen kann ob die Richtlinie auch intergriert wurde.
PS: Die Profile werden neu angelegt und sind nicht bereits vorhanden, daran kann es also nicht liegen.

Vielen Dank für Eure Feedbacks
Grüsse
Pascal

Content-ID: 18376

Url: https://administrator.de/forum/gpo-administratoren-in-18376.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

der-poet
der-poet 25.10.2005 um 08:52:01 Uhr
Goto Top
hallo pascal
ich nehme mal stark an das du nen w2k3 server hast.
nachdem ich das problem der berechtigungen bei nem kunden auch hatte. Als Administrator hatte ich keinen zugriff auf die einzelnen Servergespeicherten Profilen der User.
Besitzer gewechselt und auf administrator als Besitzer umgestellt, wobei der User die vollen REchte auf seinen Profilpfad haben sollte.
Du könntest allerdings das Problem bekommen wenn du den Besitzer wechselst das der User sich nicht mehr mit dem Servergespeicherten Profil anmelden kann daher die vollen rechte für den user auf sein am server abgelegtes Profil.
das problem liegt nicht an den xp sp2 maschinen da ich das problem auch mit benutzern hatte die w2k workstations ausschließlich benutzen.
gruß martin
moxi
moxi 25.10.2005 um 09:11:10 Uhr
Goto Top
Hallo Martin
Danke für Deine Antwort. Ja, es handelt sich um ein Windows 2003 Server ohne SP1.
Habe bisher das ganze auch genau so gemacht wie Du es beschrieben hast.
Ich frage mich nur warum die GPO nicht funktioniert, die wird ja von MS vorgeschlagen und bei anderen gehts angeblich auch. Frage micht wo das Problem sein kann. Denn wenn diese GPO funktionieren würde wäre natürlich alles einfacher.
Wer könnte weiterhelfen?
Danke und Grüsse
Pascal
moxi
moxi 25.10.2005 um 12:02:37 Uhr
Goto Top
Lösung:

Hallo

Habe das Problem gefunden.
Bei dem PC welche ich testete wurde in eine andere OU verlegt wo die Richtlinie noch nicht aktiviert war. Sobald ich die Richtlinie auch in dieser OU integrierte funktionierte es. Wichtig ist es auch daran zu denken, die Richtlinie nicht bei den User zuzuweisen sondern eben bei den Computer Kontos.

Grüsse
Pascal
hceline
hceline 10.05.2007 um 09:47:37 Uhr
Goto Top
Lösung:

Hallo

Habe das Problem gefunden.
Bei dem PC welche ich testete wurde in eine
andere OU verlegt wo die Richtlinie noch
nicht aktiviert war. Sobald ich die
Richtlinie auch in dieser OU integrierte
funktionierte es. Wichtig ist es auch daran
zu denken, die Richtlinie nicht bei den User
zuzuweisen sondern eben bei den Computer
Kontos.

Grüsse
Pascal

Hallo ich hab das selbe Problem, verstehe aber diese Lösung nicht, kann mir die einer etwas detailierte erklären?
Danke
moxi
moxi 10.05.2007 um 11:52:32 Uhr
Goto Top
Hallo

Ganz einfach Erklärt:

Microsoft lässt aus Sicherheitsgründen keine Administratoren auf das "profile", nur der Eigentümer hat die Berechtigung.
Somit muss man diese vorab bei der Profile-Erstellgung via Policy setzen und zwar ganz wichtig bei der Computerpolicy, da dies nichts mit der Userpolicy zu tun hat.

1. Active Directory starten und in der OU welche Du Deine PCs bzw. Desktops hast
eine neue Policy setzten.

2. Pfad für Einstellungen:
Computerkonfiguration/Administrative Vorlagen/System/BenutzerprofileUnterstützt auf:

(Mindestens Microsoft Windows XP Professional oder Windows Server 2003-Produktfamilie)

3. Danach wird bei der nächsten Erstellung eines Servergespeicherten Profiles beim zurückschreiben auf den Server die Berechtigung "Administratoren " sein.

Der Zugriff von den Admininistratoren ist dann gewährleistet.

Kleiner Tip zu Profiles:

Auf dem Fileserver immer ein Ordner names "Profile" erstellen und diesen freigeben als "profile$". Dort dann alle Profiles beim Erstellen der Benutzer verzeigen:
Beim AD Register "Profile "\\<Dein Servername>\profile$\%uername%" setzten.

Grüsse

Pascal