enrixk
Goto Top

Grundkonfiguration AD-Domäne

Hallo,

im Folgenden seht ihr die Einstellungen, die ich in meiner privaten, nicht sicherheitsrelevanten Active Directory Domäne getroffen habe. In Abschnitt "F. Problembeschreibung" habe ich versucht mein Problem zu beschreiben. Hat jemand irgendwelche nützlichen Tipps, die mir weiterhelfen würden?

Vielen Dank

A. Domäne und Benutzer

Domänenname: FAMILY
Beispielbenutzer: Karl

B. Freigaben
Verzeichnis für Benutzerprofile: \\Synology_DS\Hauptverzeichnis\profiles
Verzeichnis für Basisordner: \\Synology_DS\Hauptverzeichnis\homes

C. Benutzereinstellungen

Der Pfad zum Benutzerprofil: \\Synology_DS\Hauptverzeichnis\profiles\%username%
Der Pfad zum Basisordner: \\Synology_DS\Hauptverzeichnis\homes\%username%

D. Berechtigungen

\Hauptverzeichnis
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt

\profiles
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt

\profiles\Karl.V6
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt

\homes
FAMILY\administrator -> Vollzugriff
FAMILY\domain users -> Lesen & Schreiben
Jeder -> Lesen & Schreiben
Auf alle Unterverzeichnisse angewandt

\homes\Karl
FAMILY\administrator -> Vollzugriff
FAMILY\Karl -> Vollzugriff
SYSTEM -> Vollzugriff
Auf alle Unterverzeichnisse angewandt

E. Gruppenrichtlinien

1. Verzeichnisse aus servergespeichertem Profil ausschließen:
Folgende Verzeichnisse vom servergespeicherten Profil ausschließen: Downloads;Documents;Music;Videos;Pictures;Desktop;AppData\Local\Temp;AppData\Local\Microsoft\Windows\Temporary Internet Files;AppData\LocalLow\Microsoft\CryptnetUrlCache;AppData\Local\Microsoft\Windows\Explorer

2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes

Dokumente -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes

etc.

F. Problembeschreibung
Die Verzeichnisse Karl.V6 aus \profiles und Karl aus \homes stammen aus einer alten Active Directory.
Ich habe die Verzeichnisse Karl.V6 in \profiles und Karl in \homes manuell reinkopiert und die Berechtigungen angepasst, damit der Benutzer seine alten Daten wiederhat.
Mein Problem ist nun in Screenshot 1 zu sehen. Alle Unterverzeichnisse wie Desktop, Documents, Pictures etc., die über die Ordnerumleitung z. B. auf \\Synology_DS\Hauptverzeichnis\homes\Karl\Documents umgeleitet werden, werden nun nach dem Anmeldevorgang auf dem Desktop angezeigt.
Ich wollte eigentlich erreichen, dass auf dem Desktop nur Karls alte Daten sind, die er in der alten Domäne auf seinem Desktop angelegt hatte und nicht sein gesamtes \home-Verzeichnis.

Anders formuliert: Die Verzeichnisse Desktop, Documents, Music, Pictures etc. sollen sich nicht alle auf dem Desktop befinden, sondern über den Explorer erreichbar sein. Stattdessen soll auf dem Desktop der Inhalt aus \homes\Karl\Desktop angezeigt werde.
screenshot - kopie

Content-ID: 13870611704

Url: https://administrator.de/forum/grundkonfiguration-ad-domaene-13870611704.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

em-pie
em-pie 20.07.2024 aktualisiert um 09:31:10 Uhr
Goto Top
Moin,

2. Ordnerumleitung
Desktop -> Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um), Einen Ordner für jeden Benutzer im Stammpfad erstellen, Pfad: \\Synology_DS\Hauptverzeichnis\homes
Das dürfte vermutlich das Problem sein. Der Desktop verweist ja auf das gesamte Home, nicht auf %username%\Desktop
Prüfe das mal (kann das gerade nicht verifizieren)…
Enrixk
Enrixk 20.07.2024 aktualisiert um 09:44:34 Uhr
Goto Top
Danke. Bei \\Synology_DS\Hauptverzeichnis\homes\%username% bekomme ich die Fehlermeldung: Der Zielstandort ist ungültig. Vermutlich hängt er automatisch %username% an den Pfad ran.
watIsLos
watIsLos 20.07.2024 um 10:36:14 Uhr
Goto Top
Mach direkt aus der eine fully qualified domain name (FQDN)

Selbst wenn Du im Moment nicht auf Sicherheit Wert legst...
Enrixk
Lösung Enrixk 22.07.2024 um 21:55:25 Uhr
Goto Top
Falls jemand dasselbe Problem hat, hier wird die Lösung beschrieben.

Führen Sie einen der folgenden Schritte aus:

Aktivieren Sie sowohl "Dem Benutzer exklusive Rechte für Dokumente gewähren" als auch "Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 200 Server, Windows XP und Windows Server 2003 anwenden". Wenn beide aktiviert sind, wird die Synchronisierungspartnerschaft erfolgreich erstellt, und Dokumente werden zwischen dem lokalen Profil und dem Basisverzeichnis synchronisiert.

--ODER--

Deaktivieren Sie sowohl "Dem Benutzer exklusive Rechte für Dokumente gewähren" als auch "Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 200 Server, Windows XP und Windows Server 2003 anwenden". Wenn beide deaktiviert sind, wird die Synchronisierungspartnerschaft erfolgreich erstellt, und Dokumente werden zwischen dem lokalen Profil und dem Basisverzeichnis synchronisiert.