3
Server 2008 R2 Ordnerumleitung funktioniert nicht
Eigentlich ist mir das Problem nur durch Zufall aufgefallen.
Wir sind dabei in unserem Unternehmen einen neuen Server 2008 r2 einzurichten.
Das heisst mit ein ziemlichen Neuanfang bzw. Testphase hinsichtlich der Profile der einzelnen User,
weil doch schon einige vollgemüllt sind.
Hauptproblem ist:
Ich hatte einen neuen Benutzer mal zu Testzwecken eingerichtet, ein bisschen probiert und so weiter.
Nicht unbedingt problematisch. Ich hatte den User komplett aus der AD gelöscht, Profil und Verzeichnisse für die Ordnerumleitung gelöscht und auch das angelegte Profil auf den Client-Rechner.
Das Problem ist, erstelle ich einen neuen Benutzer, den ich schon mal gelöscht habe, dann funktioniert die Ordnerumleitung nicht mehr.
Erstelle ich einen komplett neuen User durch kopieren eines erstellten Users in der AD-Verwaltung, dann klappt alles bestens.
Ich hab da keine Lösung bzw. mir fällt dazu nichts ein..
Auf den Clientrechnern wird Win7 Pro x64 verwendet.
Protokollname: Application
Quelle: Microsoft-Windows-Folder Redirection
Datum: 16.05.2012 15:39:59
Ereignis-ID: 502
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: xxxxxx\test
Computer: temp016.xxxxxx.local
Beschreibung:
Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik".
Umleitungsoptionen=0x9231.
Der folgende Fehler ist aufgetreten: "Ordner "\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik" konnte nicht erstellt werden".
Fehlerdetails: "Zugriff verweigert".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7D7B0C39-93F6-4100-BD96-4DDA859652C5}" />
<EventID>502</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:39:59.685529800Z" />
<EventRecordID>3293</EventRecordID>
<Correlation ActivityID="{7EA98D87-F90E-40A7-A996-077C0E915222}" />
<Execution ProcessID="880" ThreadID="2240" />
<Channel>Application</Channel>
<Computer>temp016.xxxxxx.local</Computer>
<Security UserID="S-1-5-21-3674531164-4059396036-46639112-1201" />
</System>
<EventData Name="EVENT_FDEPLOY_FailedToApplyPolicy">
<Data Name="FromFolder">Music</Data>
<Data Name="ToFolder">\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik</Data>
<Data Name="Options">0x9231</Data>
<Data Name="Error">Ordner "\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik" konnte nicht erstellt werden</Data>
<Data Name="ErrorDetails">Zugriff verweigert
</Data>
</EventData>
</Event>
Wir sind dabei in unserem Unternehmen einen neuen Server 2008 r2 einzurichten.
Das heisst mit ein ziemlichen Neuanfang bzw. Testphase hinsichtlich der Profile der einzelnen User,
weil doch schon einige vollgemüllt sind.
Hauptproblem ist:
Ich hatte einen neuen Benutzer mal zu Testzwecken eingerichtet, ein bisschen probiert und so weiter.
Nicht unbedingt problematisch. Ich hatte den User komplett aus der AD gelöscht, Profil und Verzeichnisse für die Ordnerumleitung gelöscht und auch das angelegte Profil auf den Client-Rechner.
Das Problem ist, erstelle ich einen neuen Benutzer, den ich schon mal gelöscht habe, dann funktioniert die Ordnerumleitung nicht mehr.
Erstelle ich einen komplett neuen User durch kopieren eines erstellten Users in der AD-Verwaltung, dann klappt alles bestens.
Ich hab da keine Lösung bzw. mir fällt dazu nichts ein..
Auf den Clientrechnern wird Win7 Pro x64 verwendet.
Protokollname: Application
Quelle: Microsoft-Windows-Folder Redirection
Datum: 16.05.2012 15:39:59
Ereignis-ID: 502
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: xxxxxx\test
Computer: temp016.xxxxxx.local
Beschreibung:
Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik".
Umleitungsoptionen=0x9231.
Der folgende Fehler ist aufgetreten: "Ordner "\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik" konnte nicht erstellt werden".
Fehlerdetails: "Zugriff verweigert".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7D7B0C39-93F6-4100-BD96-4DDA859652C5}" />
<EventID>502</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:39:59.685529800Z" />
<EventRecordID>3293</EventRecordID>
<Correlation ActivityID="{7EA98D87-F90E-40A7-A996-077C0E915222}" />
<Execution ProcessID="880" ThreadID="2240" />
<Channel>Application</Channel>
<Computer>temp016.xxxxxx.local</Computer>
<Security UserID="S-1-5-21-3674531164-4059396036-46639112-1201" />
</System>
<EventData Name="EVENT_FDEPLOY_FailedToApplyPolicy">
<Data Name="FromFolder">Music</Data>
<Data Name="ToFolder">\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik</Data>
<Data Name="Options">0x9231</Data>
<Data Name="Error">Ordner "\\Server1\Mitarbeiter$\test\Eigene Dateien\Eigene Musik" konnte nicht erstellt werden</Data>
<Data Name="ErrorDetails">Zugriff verweigert
</Data>
</EventData>
</Event>
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185335
Url: https://administrator.de/contentid/185335
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
löschen ist nicht gleich löschen, der user ist noch in der AD vorhanden.
Mit dem Programm Hyena kannst du ziemlich einfach gelöschte Objekte aus der AD wiederherstellen;)
Das Problem liegt doch auf der Hand.
Mit dem Programm Hyena kannst du ziemlich einfach gelöschte Objekte aus der AD wiederherstellen;)
Das Problem liegt doch auf der Hand.
Hallo,
also meiner Meinung, liegt es nicht am User der noch irgendwie im AD ist.
Warum auch der schwanmmert noch irgendwo unter deleted Objects rum und wartet nur drauf das sein Grabstein verfällt ;)
Neuer User mit gleichem Namen bekommt wieder eine neue SID (Danke RID Master). Somit sollte es nur Probleme geben, wenn der eigentlich Ordner den er erstellen will schon existiert, da da schon ein User (der zwar gleich heißt aber eine andere SID hat) berechtigt ist, schlägt das ganze fehl.
Da steht Zugriff verweigert... Darf der user (wenn er angemeldet ist) in dem Ordner schreiben? Hat er dann die selben Rechte wie ein kopierter User?
->Mit dem Programm Hyena kannst du ziemlich einfach gelöschte Objekte aus der AD wiederherstellen;)
Ich empfehle den ADREcyleBin (kleines Freewaretool)
Wahlweise die gute alte Powershell.
Grüße
also meiner Meinung, liegt es nicht am User der noch irgendwie im AD ist.
Warum auch der schwanmmert noch irgendwo unter deleted Objects rum und wartet nur drauf das sein Grabstein verfällt ;)
Neuer User mit gleichem Namen bekommt wieder eine neue SID (Danke RID Master). Somit sollte es nur Probleme geben, wenn der eigentlich Ordner den er erstellen will schon existiert, da da schon ein User (der zwar gleich heißt aber eine andere SID hat) berechtigt ist, schlägt das ganze fehl.
Da steht Zugriff verweigert... Darf der user (wenn er angemeldet ist) in dem Ordner schreiben? Hat er dann die selben Rechte wie ein kopierter User?
->Mit dem Programm Hyena kannst du ziemlich einfach gelöschte Objekte aus der AD wiederherstellen;)
Ich empfehle den ADREcyleBin (kleines Freewaretool)
Wahlweise die gute alte Powershell.
Grüße
Hallo,
Danke erstmal für die schnelle Reaktion
Ja hatte ich heute getestet, der User hat volle Schreibzugriffe, also eine Datei erstellen.
Dazu ist "dsa.msc" da, was sonst?
Bin immer noch ratlos!
Grüße
Danke erstmal für die schnelle Reaktion
Da steht Zugriff verweigert... Darf der user (wenn er angemeldet ist) in dem Ordner schreiben? Hat er dann die selben Rechte wie ein kopierter User?
Ja hatte ich heute getestet, der User hat volle Schreibzugriffe, also eine Datei erstellen.
löschen ist nicht gleich löschen, der user ist noch in der AD vorhanden.
Dazu ist "dsa.msc" da, was sonst?
Bin immer noch ratlos!
Grüße
