4
Grundkonfiguration AD-Domäne
Hallo,
im Folgenden seht ihr die Einstellungen, die ich in meiner privaten, nicht sicherheitsrelevanten Active Directory Domäne getroffen habe. In Abschnitt "F. Problembeschreibung" habe ich versucht mein Problem zu beschreiben. Hat jemand irgendwelche nützlichen Tipps, die mir weiterhelfen würden?
Vielen Dank
A. Domäne und Benutzer
Domänenname: FAMILY
Beispielbenutzer: Karl
B. Freigaben
Verzeichnis für Benutzerprofile: \\Synology_DS\Hauptverzeichnis\profiles
Verzeichnis für Basisordner: \\Synology_DS\Hauptverzeichnis\homes
C. Benutzereinstellungen
Der Pfad zum Benutzerprofil: \\Synology_DS\Hauptverzeichnis\profiles\%username%
Der Pfad zum Basisordner: \\Synology_DS\Hauptverzeichnis\homes\%username%
D. Berechtigungen
\Hauptverzeichnis
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles\Karl.V6
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
\homes
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\homes\Karl
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
E. Gruppenrichtlinien
1. Verzeichnisse aus servergespeichertem Profil ausschließen:
Folgende Verzeichnisse vom servergespeicherten Profil ausschließen: Downloads;Documents;Music;Videos;Pictures;Desktop;AppData\Local\Temp;AppData\Local\Microsoft\Windows\Temporary Internet Files;AppData\LocalLow\Microsoft\CryptnetUrlCache;AppData\Local\Microsoft\Windows\Explorer
2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Dokumente -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
etc.
F. Problembeschreibung
Die Verzeichnisse Karl.V6 aus \profiles und Karl aus \homes stammen aus einer alten Active Directory.
Ich habe die Verzeichnisse Karl.V6 in \profiles und Karl in \homes manuell reinkopiert und die Berechtigungen angepasst, damit der Benutzer seine alten Daten wiederhat.
Mein Problem ist nun in Screenshot 1 zu sehen. Alle Unterverzeichnisse wie Desktop, Documents, Pictures etc., die über die Ordnerumleitung z. B. auf \\Synology_DS\Hauptverzeichnis\homes\Karl\Documents umgeleitet werden, werden nun nach dem Anmeldevorgang auf dem Desktop angezeigt.
Ich wollte eigentlich erreichen, dass auf dem Desktop nur Karls alte Daten sind, die er in der alten Domäne auf seinem Desktop angelegt hatte und nicht sein gesamtes \home-Verzeichnis.
Anders formuliert: Die Verzeichnisse Desktop, Documents, Music, Pictures etc. sollen sich nicht alle auf dem Desktop befinden, sondern über den Explorer erreichbar sein. Stattdessen soll auf dem Desktop der Inhalt aus \homes\Karl\Desktop angezeigt werde.
im Folgenden seht ihr die Einstellungen, die ich in meiner privaten, nicht sicherheitsrelevanten Active Directory Domäne getroffen habe. In Abschnitt "F. Problembeschreibung" habe ich versucht mein Problem zu beschreiben. Hat jemand irgendwelche nützlichen Tipps, die mir weiterhelfen würden?
Vielen Dank
A. Domäne und Benutzer
Domänenname: FAMILY
Beispielbenutzer: Karl
B. Freigaben
Verzeichnis für Benutzerprofile: \\Synology_DS\Hauptverzeichnis\profiles
Verzeichnis für Basisordner: \\Synology_DS\Hauptverzeichnis\homes
C. Benutzereinstellungen
Der Pfad zum Benutzerprofil: \\Synology_DS\Hauptverzeichnis\profiles\%username%
Der Pfad zum Basisordner: \\Synology_DS\Hauptverzeichnis\homes\%username%
D. Berechtigungen
\Hauptverzeichnis
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\profiles\Karl.V6
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
\homes
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt
\homes\Karl
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt
E. Gruppenrichtlinien
1. Verzeichnisse aus servergespeichertem Profil ausschließen:
Folgende Verzeichnisse vom servergespeicherten Profil ausschließen: Downloads;Documents;Music;Videos;Pictures;Desktop;AppData\Local\Temp;AppData\Local\Microsoft\Windows\Temporary Internet Files;AppData\LocalLow\Microsoft\CryptnetUrlCache;AppData\Local\Microsoft\Windows\Explorer
2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Dokumente -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
etc.
F. Problembeschreibung
Die Verzeichnisse Karl.V6 aus \profiles und Karl aus \homes stammen aus einer alten Active Directory.
Ich habe die Verzeichnisse Karl.V6 in \profiles und Karl in \homes manuell reinkopiert und die Berechtigungen angepasst, damit der Benutzer seine alten Daten wiederhat.
Mein Problem ist nun in Screenshot 1 zu sehen. Alle Unterverzeichnisse wie Desktop, Documents, Pictures etc., die über die Ordnerumleitung z. B. auf \\Synology_DS\Hauptverzeichnis\homes\Karl\Documents umgeleitet werden, werden nun nach dem Anmeldevorgang auf dem Desktop angezeigt.
Ich wollte eigentlich erreichen, dass auf dem Desktop nur Karls alte Daten sind, die er in der alten Domäne auf seinem Desktop angelegt hatte und nicht sein gesamtes \home-Verzeichnis.
Anders formuliert: Die Verzeichnisse Desktop, Documents, Music, Pictures etc. sollen sich nicht alle auf dem Desktop befinden, sondern über den Explorer erreichbar sein. Stattdessen soll auf dem Desktop der Inhalt aus \homes\Karl\Desktop angezeigt werde.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13870611704
Url: https://administrator.de/contentid/13870611704
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Prüfe das mal (kann das gerade nicht verifizieren)…
2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Das dürfte vermutlich das Problem sein. Der Desktop verweist ja auf das gesamte Home, nicht auf %username%\DesktopDesktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Prüfe das mal (kann das gerade nicht verifizieren)…
Danke. Bei \\Synology_DS\Hauptverzeichnis\homes\%username% bekomme ich die Fehlermeldung: Der Zielstandort ist ungültig. Vermutlich hängt er automatisch %username% an den Pfad ran.
Mach direkt aus der eine fully qualified domain name (FQDN)
Selbst wenn Du im Moment nicht auf Sicherheit Wert legst...
Selbst wenn Du im Moment nicht auf Sicherheit Wert legst...
Falls jemand dasselbe Problem hat, hier wird die Lösung beschrieben.
Führen Sie einen der folgenden Schritte aus:
Aktivieren Sie sowohl "Dem Benutzer exklusive Rechte für Dokumente gewähren" als auch "Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 200 Server, Windows XP und Windows Server 2003 anwenden". Wenn beide aktiviert sind, wird die Synchronisierungspartnerschaft erfolgreich erstellt, und Dokumente werden zwischen dem lokalen Profil und dem Basisverzeichnis synchronisiert.
--ODER--
Deaktivieren Sie sowohl "Dem Benutzer exklusive Rechte für Dokumente gewähren" als auch "Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 200 Server, Windows XP und Windows Server 2003 anwenden". Wenn beide deaktiviert sind, wird die Synchronisierungspartnerschaft erfolgreich erstellt, und Dokumente werden zwischen dem lokalen Profil und dem Basisverzeichnis synchronisiert.
Führen Sie einen der folgenden Schritte aus:
Aktivieren Sie sowohl "Dem Benutzer exklusive Rechte für Dokumente gewähren" als auch "Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 200 Server, Windows XP und Windows Server 2003 anwenden". Wenn beide aktiviert sind, wird die Synchronisierungspartnerschaft erfolgreich erstellt, und Dokumente werden zwischen dem lokalen Profil und dem Basisverzeichnis synchronisiert.
--ODER--
Deaktivieren Sie sowohl "Dem Benutzer exklusive Rechte für Dokumente gewähren" als auch "Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 200 Server, Windows XP und Windows Server 2003 anwenden". Wenn beide deaktiviert sind, wird die Synchronisierungspartnerschaft erfolgreich erstellt, und Dokumente werden zwischen dem lokalen Profil und dem Basisverzeichnis synchronisiert.
