Zum Inhalt springen
  • 0

Servergespeicherte Profile


Gast newone_005
 Teilen

Frage

Gast newone_005

Moin,

 

wir migrieren einen Fileshare. Per robocopy und co habe ich auch schon alles vorbereitet und befinde mich gerade in der Testphase. Es wird immer bei der Anmeldung ein temp. Profil geladen.

Es gibt einen Server mit einem Ordner mit dem Namen Profile, in diesem liegen die Verzeichnisse der Profile der User.

Die NTFS-Berechtigungen für den Ordner Profile haben die lokale Administratorengruppe und SYSTEM, Vollzugriff und dies wird auch entsprechend auf die Unterordner und Dateien vererbt. Der entsprechende User hat auf seinen eigenen Ordner natürlich auch Zugriff. Besitzer ist die lokale Administratorengruppe. Der Ordner Profile ist entsprechend (Jeder;Ändern) freigegeben. Meldet sich ein Testuser das erste Mal an an, so wird sogar ein Verzeichnis auf dem Server angelegt (\\server\profile\testuser),. Auf dem Client wird jedoch ein temp. Profil geladen.

Wenn an dem Client, wo sich der Test-User angemeldet hat im Windows Explorer der Pfad zum Profil eingegeben wird ist ein Zugriff möglich (\\server\profile\testuser).

Zudem werden die vererbten Berechtigungen und der Besitz auf diesen neu angelegten User nicht übernommen. Ich habe als Administrator daher nicht die Möglichkeit die aktuellen Berechtigungen für den Ordnder E:\server\profile\testuser einzusehen. Selbst nachdem ich die Berechtigungen auf dem Server für diesen Ordner angepasst habe, (testuser+System+lok. Administratorengruppe Vollzugriff) wird weiterhin ein temp. Profil geladen. Auch für diesen Ordner stimmen die effektiven Berechtigungen (schreibend/lesend), es wird nur kein Vollzugriff durch die Freigabe ermöglicht.

Im Ordner Profile darf der User Ordner erstellen/ändern, Dateien schreiben/ändern (wodurch ja der Profilordner erzeugt wurde)

Wo ist der Haken bzw. Denkfehler?

Link zu diesem Kommentar
Auf anderen Seiten teilen

3 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

Wenn es mit Robocopy nicht klappt, könnte man mal versuchen mit einem Tool wie Vice Versa Pro eine Testmigration zu machen. Das Tool ist Server geeignet und unterstützt auch Replikation (also Übertragung von Attributen- und Rechtestrukturen).

https://www.tgrmn.com

Zumindest hätte man die Chance auf eine aussagekräftigere Fehlermeldung. Komplexe Migrations-Szenarien bedeutet aber i.d.R. immer mit viel Geduld die Zwiebelstruktur vom File- und Rechtssystem nach dem umgekehrten Zwiebelprinzip wieder zu analysieren.

Also die Struktur aufteilen in Bereiche und schauen, wo es hängt und warum.

Experimente bei Änderungen von Rechtestrukturen aber immer vorsichtig angehen, da ansonsten die Gefahr besteht, die komplette Struktur kaputt zu konfigurieren. (Danach hilft dann meistens nur eine Datenrücksicherung - die Datensicherung sollte auf jeden Fall vorher komplett gelaufen und getestet sein - also Rücksicherung z.B. auf anderes Medium).

Bearbeitet von tkreutz2
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
Gast newone_005

Habe es heute nochmal getestet und angepasst und funktionierte auf einmal. Das Profil wurde korrekt geladen und ich habe Änderungen vorgenommen und mich erfolgreich mit dem Test-User abgemeldet. Auf dem File-Server wurden die Änderungen gespeichert.

Nun habe ich an dem gleichen Client versucht mich ohne Netzwerkkonnektivität anzumelden. Dies funktioniert, nach ein paar Sekunden nach der Anmeldung erscheint jedoch temp. Profil geladen und im Event-Log das er verständlicherweise den Netzwerkpfad (File-Server) nicht finden kann. In der Regel sollte das jedoch unterbleiben, anderenfalls sind die Anwender die ins Home Office gehen ja immer mit diesem Fehler konfrontiert.

Gibt es hier irgend ein Ansatzpunkt, ich kann ja nicht ein Profil für Jeden berechtigennur damit es läuft.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2022 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung