Toon posts:

aantal simpele profielen vragen

Pagina: 1
Acties:

woensdag 4 april 2007 14:31

Acties:

Verwijderd

Topicstarter
Hoi Allemaal,

Sorry voor deze vragen, ze zullen waarschijnlijk wel noob overkomen voor de meeste van jullie.

Bij het opzetten van de DC/AD heb ik de guide op deze site gebruikt en de rechten etc op de mappen op die manier ingesteld.

Deze maakt een group policy verandering van de volgende dingen aan;
- cache uit lokale pc verwijderen
- administrator groep toevoegen aan de profielmappen.

Nou heb ik dat allemaal gedaan etc, maar de gebruikers die ik aangemaakt heb, als die in en uitloggen op de client pc, dan wordt het profiel niet geleegd, een kopie blijft staan onder /gebruikers/gebruikersnaam (zowel in vista als xp)..
Verder heb ik ook geen toegang tot die profiles, wat ERG onhandig is, zo kan ik natuurlijk nooit een profiel verwijderen/legen/opruimen of wat dan ook, in principe wil ik als adminstrator volledig beheer over die profielen. (of is hier een tool voor die ik mis?)

Verder las ik bji die instellingen het volgende;
Let op: om de instelling te laten werken, moet deze op de client worden geconfigureerd, niet op de server. De client stelt de bestandsmachtigingen voor het zwervende profiel in wanneer het profiel wordt gemaakt.

Wat moet ik me daar bij voorstellen? ik heb op de clientpc geen andere instellingen gedaan dan het toevoegen aan het domein.

Bedankt weer!

[ Voor 7% gewijzigd door Verwijderd op 04-04-2007 14:54 . Reden: duidelijkere uitleg ]

woensdag 4 april 2007 15:23

Acties:
  • WaSteiL
  • Registratie: Juli 2003
  • Laatst online: 13-02 08:21

WaSteiL

Standaard heb je geen toegang tot de profielen. De gebruiker heeft exclusive rechten.
Op zich heb je dit ook niet echt nodig. Is alleen handig bij verwijderen.
Als je dan moet verwijderen moet je alleen even ownership over de folder nemen.

Als je het toch wilt moet je even policy aanpassen. Pas dan de policy aan waar de server onder valt met de roaming profiles.

Computer Config\Administrative templates\system\user profiles\add the administrators security group to the roaming user profiles

Dit geldt alleen voor de nieuw aangemaakt profielen. De bestaande blijven zoals ze zijn.
This setting adds the Administrator security group to the roaming user profile share.

Once an administrator has configured a users' roaming profile, the profile will be created at the user's next login. The profile is created at the location that is specified by the administrator.

For the Windows 2000 Professional and Windows XP Professional operating systems, the default file permissions for the newly generated profile are full control, or read and write access for the user, and no file access for the administrators group.

By configuring this setting, you can alter this behavior.

If you enable this setting, the administrator group is also given full control to the user's profile folder.

If you disable or do not configure it, only the user is given full control of their user profile, and the administrators group has no file system access to this folder.
Als je nog iets zoekt op oude profielen op te schonen moet je even hier kijken: http://wasteil.blogspot.c...ofile-cleanup-script.html

woensdag 4 april 2007 15:43

Acties:

Verwijderd

Topicstarter
WaSteiL schreef op woensdag 04 april 2007 @ 15:23:
Als je het toch wilt moet je even policy aanpassen. Pas dan de policy aan waar de server onder valt met de roaming profiles.

Computer Config\Administrative templates\system\user profiles\add the administrators security group to the roaming user profiles

Dit geldt alleen voor de nieuw aangemaakt profielen. De bestaande blijven zoals ze zijn.
Exact, dit is precies wat ik gedaan heb, alleen werkt het niet :S ik mag er nog steeds niet in, en kan ook niets verwijderen etc.. Zelfde met die cache van de profielen, de policy is er, maar hij (lijkt) er niet op te reageren..
Andere policies zoals rerouten van de "mijn documenten" map etc doet tie wel gewoon.

Het "overnemen" van de mappen werkt prima, bedankt voor de tip, ik was alleen het vinkje vergeten en moest elke map voor map doen, maar nu is het wel gelukt.
Ik heb alle testprofielen nu eens weggegooid, zal vanavond eens opnieuw inloggen en kijken of het nu allemaal goed gaat. Als ik een profiel overneem (de map) kan het systeem er daarna nog wel in schrijven (updaten etc) ? of moet ik alles weer terug zeggen op de normale eigenaar (welke is? want hij zegt dat er geen eigenaar is?)

[ Voor 0% gewijzigd door Verwijderd op 04-04-2007 15:44 . Reden: foutje ]

woensdag 4 april 2007 15:54

Acties:
  • WaSteiL
  • Registratie: Juli 2003
  • Laatst online: 13-02 08:21

WaSteiL

Verwijderd schreef op woensdag 04 april 2007 @ 15:43:
[...]


Exact, dit is precies wat ik gedaan heb, alleen werkt het niet :S ik mag er nog steeds niet in, en kan ook niets verwijderen etc.. Zelfde met die cache van de profielen, de policy is er, maar hij (lijkt) er niet op te reageren..
Andere policies zoals rerouten van de "mijn documenten" map etc doet tie wel gewoon.

Het "overnemen" van de mappen werkt prima, bedankt voor de tip, ik was alleen het vinkje vergeten en moest elke map voor map doen, maar nu is het wel gelukt.
Ik heb alle testprofielen nu eens weggegooid, zal vanavond eens opnieuw inloggen en kijken of het nu allemaal goed gaat. Als ik een profiel overneem (de map) kan het systeem er daarna nog wel in schrijven (updaten etc) ? of moet ik alles weer terug zeggen op de normale eigenaar (welke is? want hij zegt dat er geen eigenaar is?)
Eerst controleren of je de Group Policy daadwerkelijk over je heen krijgt.
gpresult op het betreffende werkstation kan je daarmee helpen. Daarna voor de zekerheid een gpupdate /force om er zeker van te zijn dat hij de laatste updates ook meeneemt.

Normaal heeft de gebruiker alleen rechten op de map. Indien je ownership over de map neemt gaat de hele structuur naar zijn grootje. Je moet dan ook de gebruiker weer rechten geven op de map en de administrator ook (aaangezien je zelf rechten wil hebben). Daarna moet je wel even de rechten resetten (replace permissions) op de onderliggende mappen en bestanden.

Waarom wil je alleen zo nodig toegang hebben tot de profielen? Ik heb het tot nu toe nog nooit nodig gehad. Meestal is een profiel na een tijdje zo corrupt dat het enige wat je nog resteerd is het profiel verwijderen. Aanpassingen in je profiel op de server doe je eigenlijk nooit.
Indien je wel aanpassingen doet dan is dat lokaal als een gebruiker is ingelogd. Bij het afsluiten wordt dit dan netjes naar centraal profiel gekopieerd.

woensdag 4 april 2007 15:58

Acties:

Verwijderd

Topicstarter
Nou ik heb geen idee of ik het wel of niet nodig ga hebben, maar ik hoor wel eens verhalen over profielen backuppen en terugzetten etc, dus vandaar dat ik daar mee aan het stoeien ben en hier tegenaan loop :)

Ik denk het zelf ook niet echt nodig te hebben eerlijk gezegd, ze werken toch allemaal centraal en niet in hun profiel / my documents

Bedankt voor al jullie info!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq