Moin,

 

wir migrieren einen Fileshare. Per robocopy und co habe ich auch schon alles vorbereitet und befinde mich gerade in der Testphase. Es wird immer bei der Anmeldung ein temp. Profil geladen.

Es gibt einen Server mit einem Ordner mit dem Namen Profile, in diesem liegen die Verzeichnisse der Profile der User.

Die NTFS-Berechtigungen für den Ordner Profile haben die lokale Administratorengruppe und SYSTEM, Vollzugriff und dies wird auch entsprechend auf die Unterordner und Dateien vererbt. Der entsprechende User hat auf seinen eigenen Ordner natürlich auch Zugriff. Besitzer ist die lokale Administratorengruppe. Der Ordner Profile ist entsprechend (Jeder;Ändern) freigegeben. Meldet sich ein Testuser das erste Mal an an, so wird sogar ein Verzeichnis auf dem Server angelegt (\\server\profile\testuser),. Auf dem Client wird jedoch ein temp. Profil geladen.

Wenn an dem Client, wo sich der Test-User angemeldet hat im Windows Explorer der Pfad zum Profil eingegeben wird ist ein Zugriff möglich (\\server\profile\testuser).

Zudem werden die vererbten Berechtigungen und der Besitz auf diesen neu angelegten User nicht übernommen. Ich habe als Administrator daher nicht die Möglichkeit die aktuellen Berechtigungen für den Ordnder E:\server\profile\testuser einzusehen. Selbst nachdem ich die Berechtigungen auf dem Server für diesen Ordner angepasst habe, (testuser+System+lok. Administratorengruppe Vollzugriff) wird weiterhin ein temp. Profil geladen. Auch für diesen Ordner stimmen die effektiven Berechtigungen (schreibend/lesend), es wird nur kein Vollzugriff durch die Freigabe ermöglicht.

Im Ordner Profile darf der User Ordner erstellen/ändern, Dateien schreiben/ändern (wodurch ja der Profilordner erzeugt wurde)

Wo ist der Haken bzw. Denkfehler?

Wenn es mit Robocopy nicht klappt, könnte man mal versuchen mit einem Tool wie Vice Versa Pro eine Testmigration zu machen. Das Tool ist Server geeignet und unterstützt auch Replikation (also Übertragung von Attributen- und Rechtestrukturen).

https://www.tgrmn.com

Zumindest hätte man die Chance auf eine aussagekräftigere Fehlermeldung. Komplexe Migrations-Szenarien bedeutet aber i.d.R. immer mit viel Geduld die Zwiebelstruktur vom File- und Rechtssystem nach dem umgekehrten Zwiebelprinzip wieder zu analysieren.

Also die Struktur aufteilen in Bereiche und schauen, wo es hängt und warum.

Experimente bei Änderungen von Rechtestrukturen aber immer vorsichtig angehen, da ansonsten die Gefahr besteht, die komplette Struktur kaputt zu konfigurieren. (Danach hilft dann meistens nur eine Datenrücksicherung - die Datensicherung sollte auf jeden Fall vorher komplett gelaufen und getestet sein - also Rücksicherung z.B. auf anderes Medium).

Bearbeitet 18. Juni 20205 j von tkreutz2

Habe es heute nochmal getestet und angepasst und funktionierte auf einmal. Das Profil wurde korrekt geladen und ich habe Änderungen vorgenommen und mich erfolgreich mit dem Test-User abgemeldet. Auf dem File-Server wurden die Änderungen gespeichert.

Nun habe ich an dem gleichen Client versucht mich ohne Netzwerkkonnektivität anzumelden. Dies funktioniert, nach ein paar Sekunden nach der Anmeldung erscheint jedoch temp. Profil geladen und im Event-Log das er verständlicherweise den Netzwerkpfad (File-Server) nicht finden kann. In der Regel sollte das jedoch unterbleiben, anderenfalls sind die Anwender die ins Home Office gehen ja immer mit diesem Fehler konfrontiert.

Gibt es hier irgend ein Ansatzpunkt, ich kann ja nicht ein Profil für Jeden berechtigennur damit es läuft.

Das deutet eher auf Probleme mit dem Nutzerprofil hin.

https://www.carifred.com/apf/

Vielleicht hilft das Tool. Natürlich gibt es eine Reihe von Ansätzen um kaputte Profile zu reparieren.

Bearbeitet 19. Juni 20205 j von tkreutz2