none
Umgeleitete Ordner - Berechtigungen für andere User RRS feed

  • Frage

  • Hallo Forum

    gibt es eine Möglichkeit für andere User auf automatisch erstellte, via GPO umgeleitete Ordner zugreifen zu können?
    Berechtigungen (vollzugriff) sind gesetzt aber die Ordner (Dokumente, Bilder etc) sind nicht sichtbar (AppData ist sichtbar). Habe gehört dass das sei weil diese Gruppe nicht "System", "Ersteller-Besitzer" oder "Administrator" ist.

    Es ist für eine Schule. Die Schüler melden sich alle mit dem selben "Klassenuser" an und die Lehrer brauchen Zugriff auf diese "eigenen Dokumente"..

    Any Tips?

    Besten Dank im Voraus!
    Patrick

    Montag, 7. Oktober 2013 14:22

Antworten

  • Die Irritation ist schon berechtigt da die Ordner auch nach 3 Tagen nicht sichtbar sind :-)

    Ich habe es aber mit den zwei folgenden Richtlinien gelöst:

    Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/System/Ordnerumleitung:
    - Richtlinie "Alle umgeleiteten Ordner nicht automatisch offline verfügbar machen" aktiviert

    Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Datei-Explorer:
    - Richtlinie "Windows-Bibliotheksfeatures deaktivieren, die indizierte Dateidaten verwenden" aktiviert

    Somit sind alle Ordner immer sofort sicht- und nutzbar.

    Nochmals herzlichen Dank an alle Beteiligten!


    Patrick

    Montag, 21. Oktober 2013 07:43

Alle Antworten

  • Wohin umgeleitet? Netzwerkserver? Dann ändere doch dort einfach die Berechtigungen entsprechend...

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Montag, 7. Oktober 2013 14:31
    Beantworter
  • Danke Martin, aber wie gesagt..die Gruppe der Lehrkräfte hat volle Berechtigung auf den jeweiligen automatisch erstellten Ordnern der Klassenuser. Aber eigene Dokumente, eigene Bilder und Musik wird nicht angezeigt. Der umgeleitete AppData aber schon. Also alles was laut GPO dem Ordner "Dokumente" folgt. In der GPO habe ich natürlich auch "dem Benutzer exklusive Rechte geben" den Haken raus genommen.

    Montag, 7. Oktober 2013 14:50
  • Wenn die Umleitungsordner von der Ordnerumleitung selbst erstellt werden, dann mag das so sein. Warum änderst Du nicht einfach die Rechte?

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Dienstag, 8. Oktober 2013 07:37
    Beantworter
  • Martin herzlichen Dank für deine Bemühungen. Aber wie schon zweimal erwähnt hat die gewünschte Benutzergruppe VOLLZUGRIFF Berechtigung. Ich sehe dies, wenn ich als Administrator die Eigenschaften von z.Bsp "Eigene Bilder" kontrolliere. Dann ist dort die Lehrergruppe mit Vollzugriff sichtbar.

    Wenn ich aber als Mitglied dieser Lehrergruppe zugreiffen möchte sehe ich die Ordner nicht..

    Dies muss ein Problem mit den automatisch erstellten, umgeleiteten Ordnern sein. Anscheinend sehen diese dann nur Administratoren, Ersteller-Besitzer oder der System Account...


    Patrick Buechler / www.tanner-informatik

    Dienstag, 8. Oktober 2013 07:56
  • Hallo,

    da ist noch irgendwo ein Dreher in deinen Berechtigungen.

    Schau dir bitte einmal Alan's Best Practice an:

    http://www.grouppolicy.biz/2010/08/best-practice-roaming-profiles-and-folder-redirection-a-k-a-user-virtualization/

    PS:

    Ist die Vererbung auf den Ordnern Eigene Bilder / Musik aktiviert?
    (du kannst das mit einem Klassen-Account prüfen)

    Hast du die Ordner Eigene Musik etc. so eingestellt, dass sie dem Ordner "Documents" folgen?


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 8. Oktober 2013 14:54
    Beantworter
  • PS:

    Schau bitte auch einmal hier:
    http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 8. Oktober 2013 14:56
    Beantworter
  • Hallo Matthias, vielen Dank für deine Antwort.

    Ich habe die Berechtigungen laut Microsoft Vorgabe eingestellt ( http://technet.microsoft.com/en-us/library/cc736916(v=ws.10).aspx )
    Zusätzlich habe ich auf dem HOME Verzeichnis der Gruppe Administratoren und der Lehrergruppe Vollzugriff (Diesen Ordner, Unterordner und Dateien) gegeben.
    Die Ordner Eigene Musik und Eigene Bilder und Eigene Videos folgen dem Ordner Dokumente (diese sind NICHT sichtbar). Desweiteren habe ich aber z.Bsp. AppData auch umgeleitet in den selben Home Ordner, diesen sehe ich als Lehrer..
    Auf den Eigenschaften von z.Bsp. Eigene Bilder sehe ich den vererbten Vollzugriff der Gruppe Lehrkraefte..
    Aus einem deiner Links habe ich noch die Freigabe kontrolliert ob Accessbased Numeration aktiviert ist.. ist aber nicht der Fall..


    Patrick Buechler / www.tanner-informatik

    Dienstag, 8. Oktober 2013 15:12
  • Mal ein anderer Ansatz - was SIEHST Du denn? Und zwar nicht nur per Explorer, sondern auch mal per Commandline...


    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Dienstag, 8. Oktober 2013 16:04
    Beantworter
  • Mal ein anderer Ansatz - was SIEHST Du denn? Und zwar nicht nur per Explorer, sondern auch mal per Commandline...

    Wäre auch mein nächster Ansatz gewesen.

    Stichwort Desktop.ini...


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 9. Oktober 2013 10:55
    Beantworter
  • Hi, konnte nochmals vor Ort schauen gehen.

    siehe da..die Ordner waren auf einmal sichtbar für die Lehrergruppe. Ich hab mir also nochmals eine Klasse zum testen angelegt mit dem gleichen Phänomen das es mir als Klasse die Ordner automatisch beim ersten anmelden erstellt, aber als Lehrer ich dort nur den AppData Ordner sehe.
    Ich dachte dann, dass es daran liegen könnte, dass ich als Klasse erst mal auf die Bibliotheken klicken muss, da laut Microsoft die Ordner erst dann richtig erstellt und die Pfade eingetragen sind. Darauf hin habe ich mich brav abgemeldet. Als Lehrer habe ich die Ordner trotzdem noch nicht gesehen, auch via "cmd" nicht (als Administrator am Server aber schon, also erstellt worden ist alles richtig).
    Erst nach einigen Minuten waren die Ordner dann sichtbar nachdem ich mich nochmals an-und abgemeldet hatte als Klasse.

    Denke es muss mit der Offline Verfügbarkeit zu tun haben..bei der neu erstellten Klasse habe ich jetzt ausser beim AppData bei allen Ordnern das grüne "Offline verfügbar" Symbol. Bei der schon länger erstellen Klasse aber nirgends.

    Gibt es da etwas spezielles zu beachten oder kann man gar die Offline Geschichte ausschalten, auch wenn die Ordnerumleitung aktiviert ist und diese automatisch erstellt werden? Meines Wissens brauchts dies ja wegen der Indizierung...


    Patrick Buechler / www.tanner-informatik


    • Bearbeitet pabuc Donnerstag, 10. Oktober 2013 10:09
    Donnerstag, 10. Oktober 2013 10:08
  • Ohne Offlineverfügbar keine Indizierung, richtig. Abschalten geht: "Umgeleitete Ordner nicht automatisch offline verfügbar machen".

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Donnerstag, 10. Oktober 2013 19:47
    Beantworter
  • Als Lehrer habe ich die Ordner trotzdem noch nicht gesehen, auch via "cmd" nicht

    Sollte es nach Martin's Änderung nicht funktionieren, resette einmal die Offlinefiles an diesem Client:

    http://support.microsoft.com/kb/230738/en-us

    http://support.microsoft.com/kb/942974/en-us


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Sonntag, 13. Oktober 2013 16:19
    Beantworter
  • Habe es mal mit der "nicht offline" Variante versucht. Dann sind die Ordner nach dem Erstellen per sofort auch für die Lehrer ersichtlich.

    Werde dies mal so belassen.

    Anyway. Vielen herzlichen Dank an alle !


    Patrick

    Dienstag, 15. Oktober 2013 16:33
  • FYI: Wenn in Vista und neuer ein Ordner offline verfügbar ist und Du erstellst einen neuen Unterordner, dann wird der im Offline-Cache erstellt und erst später (~5 Minuten) auf den Server synchronisiert. Vielleicht erklärt das Deine Irritation :-)

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Mittwoch, 16. Oktober 2013 12:08
    Beantworter
  • Die Irritation ist schon berechtigt da die Ordner auch nach 3 Tagen nicht sichtbar sind :-)

    Ich habe es aber mit den zwei folgenden Richtlinien gelöst:

    Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/System/Ordnerumleitung:
    - Richtlinie "Alle umgeleiteten Ordner nicht automatisch offline verfügbar machen" aktiviert

    Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Datei-Explorer:
    - Richtlinie "Windows-Bibliotheksfeatures deaktivieren, die indizierte Dateidaten verwenden" aktiviert

    Somit sind alle Ordner immer sofort sicht- und nutzbar.

    Nochmals herzlichen Dank an alle Beteiligten!


    Patrick

    Montag, 21. Oktober 2013 07:43