wiseguy
Goto Top

Servergespeicherte Profile auf NAS (nicht im AD eingebunden) speichern

Hallo,

ich möchte einigen Benutzern meiner Domäne Servergespeicherte Profile (hauptsächlich für Windows XP) einrichten. Die Profile sollen auf einer NAS eingerichtet werden, die leider nicht ins AD mit eingebunden werden kann.

Die Profile sollen auf einer NAS liegen, die sich leider nicht in die Domäne einbinden lässt. Daher sind die Profilordner in einer Freigabe, die für Jeden Lese/Schreibzugriff ermöglicht.

Wenn ich mich als Benutzer mit eingestelltem Servergespeicherten Profil anmelde, erhalte ich zum einen die Meldung, dass kein Servergespeichertes Profil geladen werden konnte und ich mit einem temporären Profil angemeldet werde.
Außerdem wird auf der NAS im entsprechenden Verzeichnis ein Ordner mit dem Benutzernamen automatisch angelegt, der aber leer bleibt. Auch nach mehrmaligem Anmelden kann das Profil nicht geladen werden (ist ja auch keins da; Der Profilordner ist leer)

Der Benutzer kann aber direkt in dem Ordner Dateien anlegen; Schreibrechte hat er ja, weil jeder darin schreiben kann...

Wenn ich mir unter Windows die Berechtigungen des Profilordners auf der NAS ansehe, sehe ich, dass nur beim Benutzer Jeder Vollzugriff ist. bei allen anderen eingetragenen Personen/Gruppen (Erstellet-Besitzer, Erstellergruppe, nobody (Unix User\nobody), nogroup (Unix Group\nogroup)) ist weder bei Zulassen noch bei Verweigern etwas angehakt. Jegliche Änderung in diesen Sicherheitseinstellungen bringt natürlich nichts; Alle Änderungen werden einfach kommentarlos NICHT übernommen. Auch das löschen der Benutzer/Gruppen wird schlichtweg nicht übernommen. Im Reiter "Allgemein" sehe ich auch das ausgefüllte Feld "Schreibgeschüzt", kann das auch raus nehmen, aber die Änderung wird nicht übernommen (Genau wie bei den Sicherheitseinstellungen).
Mit "wird nicht übernommen" meine ich, dass ich zwar ohne fehlermeldung mit OK die Einstellungen bestätigen kann, aber beim nächsten nachsehen sich keine Änderungen ergeben haben; DIe Sicherheitseinstellungen sind wieder so wie vorher.

Information zu meinem System:
  • Windows Server 2008 R2 mit AD
  • NAS = Thecus N3300Pro mit Linux Dateisystem, welches über samba freigegeben wird (lässt sich leider nicht anderes machen).
  • Windows XP SP3 (aktuelles Patchlevel) Clients, auf denen der Benutzer mit Servergespeichertem Profil angemeldet werden soll.

Wenn jemand dazu eine Idee hat, würde ich mich sehr über Hilfe bzw. Auskünfte freuen.

mfg
Wiseguy

Content-ID: 201165

Url: https://administrator.de/forum/servergespeicherte-profile-auf-nas-nicht-im-ad-eingebunden-speichern-201165.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

64748
64748 02.02.2013 aktualisiert um 10:31:59 Uhr
Goto Top
Guten Morgen,

Zitat von @wiseguy:
Die Profile sollen auf einer NAS liegen, die sich leider nicht in die Domäne einbinden lässt. Daher sind die
Profilordner in einer Freigabe, die für Jeden Lese/Schreibzugriff ermöglicht.

Wenn ich mich als Benutzer mit eingestelltem Servergespeicherten Profil anmelde, erhalte ich zum einen die Meldung, dass kein
Servergespeichertes Profil geladen werden konnte und ich mit einem temporären Profil angemeldet werde.
Außerdem wird auf der NAS im entsprechenden Verzeichnis ein Ordner mit dem Benutzernamen automatisch angelegt, der aber leer
bleibt. Auch nach mehrmaligem Anmelden kann das Profil nicht geladen werden (ist ja auch keins da; Der Profilordner ist leer)

Der Benutzer kann aber direkt in dem Ordner Dateien anlegen; Schreibrechte hat er ja, weil jeder darin schreiben kann...

Wenn ich mir unter Windows die Berechtigungen des Profilordners auf der NAS ansehe, sehe ich, dass nur beim Benutzer Jeder
Vollzugriff ist. bei allen anderen eingetragenen Personen/Gruppen (Erstellet-Besitzer, Erstellergruppe, nobody (Unix User\nobody),
nogroup (Unix Group\nogroup)) ist weder bei Zulassen noch bei Verweigern etwas angehakt. Jegliche Änderung in diesen
Sicherheitseinstellungen bringt natürlich nichts; Alle Änderungen werden einfach kommentarlos NICHT übernommen.
Auch das löschen der Benutzer/Gruppen wird schlichtweg nicht übernommen. Im Reiter "Allgemein" sehe ich auch
das ausgefüllte Feld "Schreibgeschüzt", kann das auch raus nehmen, aber die Änderung wird nicht
übernommen (Genau wie bei den Sicherheitseinstellungen).
Zunächst ist es wichtig, dass die Gruppe "Administratoren" Besitzer des Profils ist, sonst klappt es nicht. Das scheint aber genau das Problem zu sein, ein Server (NAS) außerhalb der Domäne kann ja nicht die Berechtigungen innerhalb der Domäne verwalten. Ich vermute, dass es deswegen nicht funktioniert.

Ob es zusätzlich daran liegt, dass auf dem NAS kein NTFS-Dateisystem ist, kann ich nicht beurteilen, vielleicht weiß das jemand. Könnte es eine Lösung sein, statt dem NAS einen Linuxserver mit Samba zum Domänenmitglied zu machen?

Markus
keine-ahnung
keine-ahnung 02.02.2013 um 11:22:37 Uhr
Goto Top
Hi,

erste Frage: was ist ein N3300pro?? Kann ich keine Informationen finden, die pro-Geräte sind von Thecus sind aber IMHO immer ins AD integrierbar - hier sollte der Schwerpunkt Deiner Bastelübung liegen.

zweite Frage: wenn Du schon einen DC betreibst, warum in Gottes willen legst Du die Profile nicht auf diese Büchse? Zu simpel?

Man kann sich das Leben auch richtig schwer machen - genug Phantasie vorausgesetzt.

LG, Thomas