none
Servergespeicherte Profile: Profilordner wird auf Server nicht automatisch angelegt RRS feed

  • Frage

  • Hallo zusammen,

    ich habe den Profilpfad für einen Benutzer eingetragen.
    Meines Wissens sollte bei der Anmeldung direkt der entsprechende Ordner auf dem Server im Profilpfad erstellt werden oder?
    Die Berechtigungen sind alle auf Vollzugriff, aber wenn ich mich irgendwo anmelde, dann findet er das servergespeicherte Profil nicht. Der Ordner für das Profil wurde auf dem Server nicht erstellt.

    Dies passiert bei allen Benutzern.

    LG


    • Bearbeitet dasichs Freitag, 12. April 2013 13:35 zutreffendere Beschreibung
    Freitag, 12. April 2013 08:47

Antworten

  • Ja, ich habe es schon getest, den Server direkt einzutragen (das meinte ich mit Dateifreigabe: wohl falsch forumliert von mir).

    Als Workarount habe ich eine OU für betreffende User erstellt und dort ein GPO erzeugt. In dieser GPO ist ein Anmeldeskript hinterlegt, welches die Ordner "per Hand" erzeugt, sofern nicht vorhanden.
    Dieser Workaround funktioniert prima und das ist seltsam :-)

    Montag, 22. April 2013 13:14

Alle Antworten

  • Hallo,

    das Profil wird geschrieben wenn der Benutzer sich abmeldet.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Freitag, 12. April 2013 09:11
  • Das ist bei mir nicht der Fall.

    Bei der Anmeldung meldet er mich mit einem temporären Profil an.

    Freitag, 12. April 2013 10:27
  • i,

    Am 12.04.2013 10:47, schrieb dasichs:

    Die Berechtigungen sind alle auf Vollzugriff, aber wenn ich mich
    irgendwo anmelde, dann findet er das servergespeicherte Profil nicht.

    Wie lautet die Freigabe?
    \\server\%username% geht nicht.
    es muss \\server\freigabe\%username% sein, da die Endung .V2 automatisch angehangen wird, was bei der Freigabe dann zu Fehlern führt.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 12. April 2013 11:26
  • Wir verwenden die Freigabe \\Domäne\service\home
    Das ist eine DFS-Freigabe. Ich habe es auch schon mit der Freigabe \\server\home$, auf die das DFS zugreift, probiert.

    Beide fälle schlugen fehl.

    Sofern ich die Ordner \\Domäne\service\home\%username% und \\Domäne\service\home\%username%.V2 manuell anlege, geht alles einwandfrei.

    Freitag, 12. April 2013 13:32
  • Am 12.04.2013 15:32, schrieb dasichs:

    Sofern ich die Ordner \\Domäne\service\home\%username% und
    \\Domäne\service\home\%username%.V2 manuell anlege, geht alles
    einwandfrei.

    Dann fehlt den "auth.Benutzern" das Recht.
    -> Ordner erstellen in Diesem Ordner

    Eigentlich wie bei den Homefoldern
    http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/

    Security Recommendations for Roaming User Profiles Shared Folders
    http://technet.microsoft.com/en-us/library/cc757013(v=ws.10).aspx

    Grundsätzlich bei DFS und RUP:
    Information about Microsoft support policy for a DFS-R and DFS-N deployment scenario
    http://support.microsoft.com/kb/2533009/en

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Samstag, 13. April 2013 08:20
  • Danke für die Links! Die Rechte sind alle richtig vergeben.

    Wenn ich mich anmelde, erscheint im Eventlog die Meldung:
    "Die Serverkopie des servergespeicherten Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.

     Details - Der angegebene Server kann den angeforderten Vorgang nicht ausführen."

    Der Ordner des servergespeicherten Profils wird ja automatisch erstellt oder? Wird das vom DC oder vom lokalen Rechner ausgeführt?

    Übergangsweise muss ich wohl ein Startskript nutzen, dass den Vorgang ausführt. Da das Startskript funktioniert kann ich ja auch davon ausgehen, dass alle Berechtigungen richtig sind oder?

    Montag, 15. April 2013 10:00
  • Hi,

    Am 15.04.2013 12:00, schrieb dasichs:

    "Die Serverkopie des servergespeicherten Profils wurde nicht gefunden

    WINS! :-)
    Deine Standortdefinitionen passen? Dein Client erwischt den richtigen Standort DFS Server?
    Firewall, Firewall, Firewall und/oder Regelwerk auf Router/Switsches/Hub

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 15. April 2013 10:48
  • Ich habe es auch schon ohne DFS getestet, indem ich auf die Freigabe direkt zugreife.

    Außerdem geht ja alles, sobald ich den Ordner "v.nachname" von Hand angelegt habe bzw. wird er inzwischen durch ein Startskript automatisch angelegt. Von wem soll er denn normal erstellt werden?

    Montag, 15. April 2013 12:39
  • Am 15.04.2013 14:39, schrieb dasichs:

    Von wem soll er denn normal erstellt werden?

    lt. MS Artikel von der Person, für die er ist. Denn sonst könnte nicht der "Ersteller/Besitzer" richtig gesetzt werden.

    Setze mal die Auth.Benutzer in SHARE und NTFS hinzu, dann hast du auf jeden Fall auch den ComputerAccount mit drin.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 15. April 2013 18:51
  • So, ich habe es mal getestet.

    Auf die Freigabe hat JEDER Vollzugriff und im NTFS hat Auth. Benutzer Vollzugriff.

    Fehlermeldung:
    "Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

     Details - Zugriff verweigert

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."
    Das deutet doch darauf hin, dass irgendetwas mehr Berechtigungen benötigt oder?

    Freitag, 19. April 2013 15:05
  • Am 19.04.2013 17:05, schrieb dasichs:

    Auf die Freigabe hat JEDER Vollzugriff und im NTFS hat Auth. Benutzer
    Vollzugriff.

    das reicht.

    Poste bitte noch mal den Pfad, den du verwendest und bei den Benutzern einträgst.
     Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 19. April 2013 17:39
  • \\Domäne\service\home (DFS)
    Verweist auf: \\Server\home$

    Ich trage ein: \\Domäne\service\home\%username%
    Die Dateifreigabe habe ich auch schon getestet und habe keinen Unterschied gesehen.

    Bisher habe ich es nur per RDP getestet. Bei der Anmeldung auf einem richtigen PC erscheint dann die Meldung: "Die Anmeldung des Dienstes "Gruppenrichtlinienclient" ist fehlgeschlagen Zugriff verweigert" Dazu habe ich schon viele Berichte in Foren gefunden. Aber das Profil lokal zu löschen bringt ja nichts, weil es nicht vorhanden ist...

    Montag, 22. April 2013 11:28
  • Am 22.04.2013 13:28, schrieb dasichs:

    \\Domäne\service\home (DFS) Verweist auf: \\Server\home$

    Doofe Idee, aber geht es wenn du keinen DFS Stamm definierst, sondern nur einen SERVER? Nur mal so zum Test

    Ich trage ein: \\Domäne\service\home\%username% Die Dateifreigabe
    habe ich auch schon getestet und habe keinen Unterschied gesehen.
    Bisher habe ich es nur per RDP getestet. Bei

    Hm ... meldest du dich an einer Workstation per RDP oder an einem Server an?

    Kann der Benutzer "per hand" -> cmd -> md \\Domäne\service\home\%username% fehlerfrei erstellen?

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Montag, 22. April 2013 12:15
  • Ja, ich habe es schon getest, den Server direkt einzutragen (das meinte ich mit Dateifreigabe: wohl falsch forumliert von mir).

    Als Workarount habe ich eine OU für betreffende User erstellt und dort ein GPO erzeugt. In dieser GPO ist ein Anmeldeskript hinterlegt, welches die Ordner "per Hand" erzeugt, sofern nicht vorhanden.
    Dieser Workaround funktioniert prima und das ist seltsam :-)

    Montag, 22. April 2013 13:14