none
Windows Server 2008 R2 Terminalserver - Servergespeicherte Profile - Berechtigungen RRS feed

  • Frage

  • Hallo,

    ich habe einen Windows Server 2008 R2 Terminalserver. Läuft auch super, allerdings habe ich Probleme mit den servergespeicherten Profilen. Diese werden wie schon gesagt beim ersten anmelden ja auf dem entsprechenden Fileserver angelegt und die Standardberechtigungen darauf vergen. Benutzer meldet sich an alles super.

    Jetzt ändere ich diese Berechtigungen ab, dahingehend dass wir Administratoren darauf Zugriff haben. Also auf Desktop, Eigene Dateien usw.

    Solange sich der Benutzer nicht ab- und wieder anmeldet funktioniert dies auch. Tut er es jedoch, was ja durchaus mal vorkommt, werden die Berechtigungen wieder geändert und die Admins kommen nicht mehr auf die Verzeichnisse.

    Woran könnte das liegen? Eventuell an der GPO dass die lokalen Prolie auf den Terminalservern gelöscht werden nach dem abmelden? Nö oder?

    mfg Carsten

    Dienstag, 17. April 2012 11:43

Antworten

  • Hallo,

    das Problem war die Option: Dem Benutzer exklusive Zugriffsrechte erteilen.

    sobald diese Option aktiviert ist, überschreibt er bei jeder Abmeldung die Berechtigungen die manuell gesetzt wurden. Sehr nervig...

    • Als Antwort markiert Carsten Hill Mittwoch, 18. April 2012 12:17
    Mittwoch, 18. April 2012 12:17

Alle Antworten

  • Hello Carsten,
     
    an und prüfe die Gruppenrichtlinien für:
     
    Add the Administrator security group to the roaming user profile share
     
    Das gilt dann allerdings nur für NEUE Profile, bestehende müssen von Hand
    angepasst werden.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 17. April 2012 11:51
  • Hallo,

    ich habe die Option mal gesetzt und werde sie gleich testen. Da stellt sich mir aber noch eine weitere Frage. Was ist denn das BP für die NTFS Berechtigungen auf den Stammordner in welchem die servergespeicherten Profile abgelegt werden?

    mfg carsten

    Mittwoch, 18. April 2012 08:53
  • Am 18.04.2012 10:53, schrieb Carsten Hill:
    > ich habe die Option mal gesetzt und werde sie gleich testen.
     
    Die GPO gilt natürlich nur für neue Profile, die noch nicht erstellt
    wurden, denn der Prozess der Berechtigung findet nur beim ersten Mal
    statt, wenn das Profile nach der ersten erfolfgreichen Abmeldung
    zurückgeschrieben wird.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 18. April 2012 10:36
  • Hallo,

    das Problem war die Option: Dem Benutzer exklusive Zugriffsrechte erteilen.

    sobald diese Option aktiviert ist, überschreibt er bei jeder Abmeldung die Berechtigungen die manuell gesetzt wurden. Sehr nervig...

    • Als Antwort markiert Carsten Hill Mittwoch, 18. April 2012 12:17
    Mittwoch, 18. April 2012 12:17
  • Am 18.04.2012 14:17, schrieb Carsten Hill:
    > das Problem war die Option: Dem Benutzer exklusive Zugriffsrechte erteilen.
     
    Leitest du die Ordner in denselben Pfad um, wie die Serverbasierten
    Profile, oder lese ich das gerade falsch?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 18. April 2012 12:49
  • Hallo,

    ich leite das Profil und die Eigenen Dateien um. Aber jeweils auf unterschiedliche Freigaben. Aus dem Profil leite ich den Desktop noch auf den Basispfad um, damit ich direkte Änderungen bei den Desktopsymbolen habe falls sich was ändert. Was, wenn der Desktop im Profil liegt nicht geht. Dann wird er nur aktualisiert beim An- bzw. Abmelden.

    mfg

    Mittwoch, 18. April 2012 12:52
  • Am 18.04.2012 14:52, schrieb Carsten Hill:
    > ich leite das Profil und die Eigenen Dateien um. Aber jeweils auf
    > unterschiedliche Freigaben
     
    Passt. Dann ist alles gut :-)
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 18. April 2012 17:05