none
Benutzer können eigene Daten nicht löschen RRS feed

  • Frage

  • Hallo, 

    wir haben in einer AD 2012 Umgebung zwei Terminalserver mit Windows Server 2016 und nutzen die User Profile Disks. Wir haben neuerdings das Problem, dass Nutzer auf einem der beiden Server ihre eigenen Dokumente, Dateien auf dem Desktop, etc. nicht mehr löschen können - es sind plötzlich Administratorberechtigungen notwendig. Im Reiter Sicherheit der Dateieigenschaften hat der Benutzer jedoch vollen Zugriff bzw. volle Rechte. 

    Im Internet habe ich häufiger gelesen, dass es häufig ein Problem gibt, dass der Papierkorb mit den falschen Rechten erstellt wird und dadurch der Benutzer kein Recht hat, Daten in seinen Papierkorb zu legen. Zu diesem Zweck habe ich einen User versuchen lassen, eine Datei mit STRG + ENTF zu löschen, um den Papierkorb zu umgehen - auch das hat keine Besserung gebracht. 

    Die beiden Server sind auf dem gleichen Stand hinsichtlich Updates und wurden zuletzt vor ca. 1 Woche geupdated. 

    Hat jemand eine Idee, was das Problem ist oder wie ich mich dem Problem nähern kann?

    Liebe Grüße

    Dienstag, 8. Januar 2019 15:22

Alle Antworten

  • Dazu fehlt dann wohl eine Berechtigung am Desktop-Verzeichnis selber.
    Immerhin führt das Löschen einer Datei auch zu einer Änderung am Desktop-Objekt.
    Dienstag, 8. Januar 2019 15:31
  • Würde dieses Problem im Rahmen der User Profile Disks nicht dann bei allen Servern auftauchen? Es taucht aber nur bei einem der beiden Terminalserver auf.
    Dienstag, 8. Januar 2019 15:57
  • Ich würde mir trotzdem die Berechtigungen von "Desktop" anzeigen und vergleichen.
    Irgendwas wird da nicht korrekt repliziert oder ist nicht erlaubt zu replizieren.
    Dienstag, 8. Januar 2019 17:32
  • Moin,

    versuch mal, den problematischen Server aus der Session Collection raus zu nehmen, zu rebooten, Userprofile zu löschen (klar, die Dateien sind ohne UPD nicht drin, aber vielleicht sind noch verweise in der Registry unter "ProfileList" übrig, dann wieder reinzuholen und nochmals zu rebooten.

    Und als Sanity Check: Die Server sind beide in der gleichen OUs und deren Computer-Accounts sind Mitglied in den gleichen Gruppen?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 8. Januar 2019 18:39
  • Danke euch für eure Ideen. Ich werde jetzt als erstes Mal neue Verbindungen auf dem besagten Server nicht mehr zulassen und ihn dann am Abend neustaten, die Profile List in der Registry entfernen und auch den Ordner "Benutzer" komplett leeren. Schauen wir dann mal was passiert. 

    Der Sanity Check ist übrigens very Sanity! Beide in den gleichen OU's und den gleichen Gruppen

    Mittwoch, 9. Januar 2019 10:55
  • Hallo,

    wir haben das Problem auch.

    Wir mounten die UDP und löschen den Papierkorb. Im anschluss daran entsteht ein Systemordner recyclin.bin.

    Auf diesen kann man die Berechtigung anpassen.

    Donnerstag, 26. März 2020 12:14