Toon posts:

[2003] Profielmap wordt niet aangemaakt

Pagina: 1
Acties:
  • 202 views sinds 30-01-2008
  • Reageer

dinsdag 6 februari 2007 16:30

Acties:
  • Gumball
  • Registratie: December 2003
  • Niet online

Gumball

Topicstarter
Tweakers,

Als ik een gebruiker aanmaak in de AD en het profielpad loopt naar \\server\profielen, dan hoort er toch naar mijn weten een map te worden aangemaakt met de naam van de gebruiker in de map profielen? Dit gebeurt iig niet.

De gebruiker is onder een admin account aangemaakt en is lid van de groep Domain Users.

Moet de gebruiker nou ook lid zijn van een admingroep om zo schrijf rechten te krijgen en zo z'n eigen mapje aan maken of zit ik nu verkeerd te denken? Het is natuurlijk niet de bedoeling dat een gewone gebruiker teveel rechten heeft.

Ik moet zeggen dat als ik handmatig een map toevoeg, deze gewoon werkt, maar dit is niet helemaal de bedoeling, ik moet namelijk zelf een soort procedure beschrijven waarin staat hoe je profielen aanmaakt.

Ik kan pas vanaf morgen reageren, aangezien ik nu erg druk ben, maar ik hoop dat iemand me een duwtje in de rug kan geven.

Alvast bedankt! :+

dinsdag 6 februari 2007 16:33

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 09:44

Coach4All

I'm a Coach 4 All

\\server\profielen is toch wel een share, waar ook nog eens voldoende rechten op staan?

--- Systeembeheerdersdag --- Voedselintolerantie ---

dinsdag 6 februari 2007 16:34

Acties:
  • Meekoh
  • Registratie: April 2005
  • Laatst online: 13-02 13:58

Meekoh

zoals ik het had was \\server\Profiles\%Username%
en dan mikt hij alles in die map, echter ik moest die map wel zelf eerst aanmaken! Daarna pas pakte hij het...

Computer says no

dinsdag 6 februari 2007 16:34

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 05-02 16:52

Tags NL

Harmful or Harmless?

Het homedirectory pad wordt bij aanmaken van een account gelijk aangemaakt op de server, het profielpad pas bij de eerste keer aanloggen door de gebruiker. Let wel op dat Domain Users genoeg rechten moet hebben op de profile share/directory, maar dat lijkt me logisch :)

Je kunt ze handmatig alvast aanmaken met een script of een script waarmee je het account en de home en profile map aanmaakt, maar het OS maakt bij eerste keer inloggen de map voor de gebruiker aan met System rechten en rechten voor het account zelf...

https://powershellisfun.com

dinsdag 6 februari 2007 16:36

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 11-02 21:49

sjongenelen

en ze worden pas gevuld met het uitloggen v/d gebruiker

you had me at EHLO

woensdag 7 februari 2007 10:10

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Dit lijkt me typisch iets dat meer op z'n plek is in Windows Servers en Server-software :P

Windows Clients >> Windows Servers en Server-software

woensdag 7 februari 2007 10:31

Acties:
  • Gumball
  • Registratie: December 2003
  • Niet online

Gumball

Topicstarter
elevator schreef op woensdag 07 februari 2007 @ 10:10:
Dit lijkt me typisch iets dat meer op z'n plek is in Windows Servers en Server-software :P

Windows Clients >> Windows Servers en Server-software
Excuses 8)7
-={Fred_Perry}=- schreef op dinsdag 06 februari 2007 @ 16:34:
Het homedirectory pad wordt bij aanmaken van een account gelijk aangemaakt op de server, het profielpad pas bij de eerste keer aanloggen door de gebruiker. Let wel op dat Domain Users genoeg rechten moet hebben op de profile share/directory, maar dat lijkt me logisch :)
Misschien een stomme vraag, maar moeten domain users dan schrijfrechten hebben? :+

vrijdag 9 februari 2007 09:06

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 05-02 16:52

Tags NL

Harmful or Harmless?

Gumball schreef op woensdag 07 februari 2007 @ 10:31:
[...]

Excuses 8)7


[...]


Misschien een stomme vraag, maar moeten domain users dan schrijfrechten hebben? :+
Everyone Full Control op de share en Domain Users Full Control op de root van de profile folder. Als er dan een gebruiker voor het eerst inlogd, dan zul je zien dat er een map wordt aangemaakt waar de gebruiker en Administrators/system rechten op heeft...

https://powershellisfun.com

vrijdag 9 februari 2007 11:27

Acties:
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-02 10:07

hstuivenberg

Nee niet Domain users full control als NTFS permissies. Gebruikers kunnen elkaars profile mappen inzien dan. Documenten welke bijvoorbeeld op de desktop staan, kunnen ze dan inzien bij elkaar.

Administrators en System full control op de Root en alle onderliggende mappen.
Creator/Owner: full control op de root van de profiles en alle onderliggen mappen.

Hierna een "Replace permission entries on all child objectswith entries shown here that apply to all child objects" uitvoeren.

Hierdoor is de gebruiker de "creator/owner" en als hij de eerste kaar aanlogt zal hij een map mogen aanmaken.

vrijdag 9 februari 2007 11:48

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 05-02 16:52

Tags NL

Harmful or Harmless?

hstuivenberg schreef op vrijdag 09 februari 2007 @ 11:27:
Nee niet Domain users full control als NTFS permissies. Gebruikers kunnen elkaars profile mappen inzien dan. Documenten welke bijvoorbeeld op de desktop staan, kunnen ze dan inzien bij elkaar.

Administrators en System full control op de Root en alle onderliggende mappen.
Creator/Owner: full control op de root van de profiles en alle onderliggen mappen.

Hierna een "Replace permission entries on all child objectswith entries shown here that apply to all child objects" uitvoeren.

Hierdoor is de gebruiker de "creator/owner" en als hij de eerste kaar aanlogt zal hij een map mogen aanmaken.
Het werkt zo wel hoor, de rechten op de profilefolder (en dus niet je homefolder) worden echt alleen voor de gebruiker (+System/Administrators) ingesteld en niet voor andere gebruikers... Voor homedirectory's moet je het wel zo doen inderdaad, maar niet voor de profiledirectory

Nu net weer even getest:

- Nieuwe gebruiker aangemaakt
- Home en profiledir ingevuld (Homedir wordt gelijk aangemaakt, profiledir niet)
- Inloggen en uitloggen met nieuw account
- Rechten bekeken en alleen het account + System/Administrators hebben rechten

[ Voor 11% gewijzigd door Tags NL op 09-02-2007 11:53 ]

https://powershellisfun.com

vrijdag 9 februari 2007 12:08

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 11-02 21:49

sjongenelen

hmm, je had er ook wat over kunnen lezen :/ je wilt trouwens natuurlijk wel dat je admins ook de inhoud van de profielen mag zien/wijzigen ^^

you had me at EHLO

vrijdag 9 februari 2007 12:15

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 05-02 16:52

Tags NL

Harmful or Harmless?

TheNymf schreef op vrijdag 09 februari 2007 @ 12:08:
hmm, je had er ook wat over kunnen lezen :/ je wilt trouwens natuurlijk wel dat je admins ook de inhoud van de profielen mag zien/wijzigen ^^
In een GPO de "Add the administrator security group to roaming user profiles" setting gebruiken is dan wel handig inderdaad :Y)

https://powershellisfun.com

maandag 12 februari 2007 12:47

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 11-02 21:49

sjongenelen

-={Fred_Perry}=- schreef op vrijdag 09 februari 2007 @ 12:15:
[...]


In een GPO de "Add the administrator security group to roaming user profiles" setting gebruiken is dan wel handig inderdaad :Y)
ff als toevoeging voor de TS'er: deze policy (hierboven :9 ) moet voor het aanmaken van het profiel gebeuren.

you had me at EHLO

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq