Grundkonfiguration AD-Domäne
Hallo,
im Folgenden seht ihr die Einstellungen, die ich in meiner privaten, nicht sicherheitsrelevanten Active Directory Domäne getroffen habe. In Abschnitt "F. Problembeschreibung" habe ich versucht mein Problem zu beschreiben. Hat jemand irgendwelche nützlichen Tipps, die mir weiterhelfen würden?
Vielen Dank
A. Domäne und Benutzer
Domänenname: FAMILY
Beispielbenutzer: Karl
B. Freigaben
Verzeichnis für Benutzerprofile: \\Synology_DS\Hauptverzeichnis\profiles
Verzeichnis für Basisordner: \\Synology_DS\Hauptverzeichnis\homes
C. Benutzereinstellungen
Der Pfad zum Benutzerprofil: \\Synology_DS\Hauptverzeichnis\profiles\%username%
Der Pfad zum Basisordner: \\Synology_DS\Hauptverzeichnis\homes\%username%
D. Berechtigungen
\Hauptverzeichnis
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles\Karl.V6
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
\homes
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\homes\Karl
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
E. Gruppenrichtlinien
1. Verzeichnisse aus servergespeichertem Profil ausschließen:
Folgende Verzeichnisse vom servergespeicherten Profil ausschließen: Downloads;Documents;Music;Videos;Pictures;Desktop;AppData\Local\Temp;AppData\Local\Microsoft\Windows\Temporary Internet Files;AppData\LocalLow\Microsoft\CryptnetUrlCache;AppData\Local\Microsoft\Windows\Explorer
2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Dokumente -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
etc.
F. Problembeschreibung
Die Verzeichnisse Karl.V6 aus \profiles und Karl aus \homes stammen aus einer alten Active Directory.
Ich habe die Verzeichnisse Karl.V6 in \profiles und Karl in \homes manuell reinkopiert und die Berechtigungen angepasst, damit der Benutzer seine alten Daten wiederhat.
Mein Problem ist nun in Screenshot 1 zu sehen. Alle Unterverzeichnisse wie Desktop, Documents, Pictures etc., die über die Ordnerumleitung z. B. auf \\Synology_DS\Hauptverzeichnis\homes\Karl\Documents umgeleitet werden, werden nun nach dem Anmeldevorgang auf dem Desktop angezeigt.
Ich wollte eigentlich erreichen, dass auf dem Desktop nur Karls alte Daten sind, die er in der alten Domäne auf seinem Desktop angelegt hatte und nicht sein gesamtes \home-Verzeichnis.
Anders formuliert: Die Verzeichnisse Desktop, Documents, Music, Pictures etc. sollen sich nicht alle auf dem Desktop befinden, sondern über den Explorer erreichbar sein. Stattdessen soll auf dem Desktop der Inhalt aus \homes\Karl\Desktop angezeigt werde.
im Folgenden seht ihr die Einstellungen, die ich in meiner privaten, nicht sicherheitsrelevanten Active Directory Domäne getroffen habe. In Abschnitt "F. Problembeschreibung" habe ich versucht mein Problem zu beschreiben. Hat jemand irgendwelche nützlichen Tipps, die mir weiterhelfen würden?
Vielen Dank
A. Domäne und Benutzer
Domänenname: FAMILY
Beispielbenutzer: Karl
B. Freigaben
Verzeichnis für Benutzerprofile: \\Synology_DS\Hauptverzeichnis\profiles
Verzeichnis für Basisordner: \\Synology_DS\Hauptverzeichnis\homes
C. Benutzereinstellungen
Der Pfad zum Benutzerprofil: \\Synology_DS\Hauptverzeichnis\profiles\%username%
Der Pfad zum Basisordner: \\Synology_DS\Hauptverzeichnis\homes\%username%
D. Berechtigungen
\Hauptverzeichnis
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles\Karl.V6
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
\homes
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\homes\Karl
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
E. Gruppenrichtlinien
1. Verzeichnisse aus servergespeichertem Profil ausschließen:
Folgende Verzeichnisse vom servergespeicherten Profil ausschließen: Downloads;Documents;Music;Videos;Pictures;Desktop;AppData\Local\Temp;AppData\Local\Microsoft\Windows\Temporary Internet Files;AppData\LocalLow\Microsoft\CryptnetUrlCache;AppData\Local\Microsoft\Windows\Explorer
2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Dokumente -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
etc.
F. Problembeschreibung
Die Verzeichnisse Karl.V6 aus \profiles und Karl aus \homes stammen aus einer alten Active Directory.
Ich habe die Verzeichnisse Karl.V6 in \profiles und Karl in \homes manuell reinkopiert und die Berechtigungen angepasst, damit der Benutzer seine alten Daten wiederhat.
Mein Problem ist nun in Screenshot 1 zu sehen. Alle Unterverzeichnisse wie Desktop, Documents, Pictures etc., die über die Ordnerumleitung z. B. auf \\Synology_DS\Hauptverzeichnis\homes\Karl\Documents umgeleitet werden, werden nun nach dem Anmeldevorgang auf dem Desktop angezeigt.
Ich wollte eigentlich erreichen, dass auf dem Desktop nur Karls alte Daten sind, die er in der alten Domäne auf seinem Desktop angelegt hatte und nicht sein gesamtes \home-Verzeichnis.
Anders formuliert: Die Verzeichnisse Desktop, Documents, Music, Pictures etc. sollen sich nicht alle auf dem Desktop befinden, sondern über den Explorer erreichbar sein. Stattdessen soll auf dem Desktop der Inhalt aus \homes\Karl\Desktop angezeigt werde.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13870611704
Url: https://administrator.de/forum/grundkonfiguration-ad-domaene-13870611704.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Prüfe das mal (kann das gerade nicht verifizieren)…
2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Das dürfte vermutlich das Problem sein. Der Desktop verweist ja auf das gesamte Home, nicht auf %username%\DesktopDesktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Prüfe das mal (kann das gerade nicht verifizieren)…