[Win2k3/WinXP] Roaming Profiles - access denied - Serversoftware en clouddiensten

maandag 9 april 2007 20:30

Acties:

Topicstarter

Goed avond,

Ik heb thuis een nieuw domein draaien , users kunnen inloggen en hun profiel word vanaf de server getrokken.

Alleen ik zit nu met een probleem, wanneer de gebruiker voor het eerst inlogt gaat alles prima , de gebruiker kan zich daarna ook weer afmelden. Maar de volgende keren wanneer de gebruiker zich afmeld van de server krijgt de gebruiker dit te zien ::

Windows cannot copy file C:\Documents and Settings\robin\ to location \\sc0tty-fileserv\profiles$\Robin\. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.

DETAIL - Access is denied.

Wanneer ik op de server check zie ik dat het profiel daar wel staat met alles er in ( van wat er de eerste keer is opgeslagen ), dus de gebruiker heeft wel rechten om te schrijven e.d..

Dus mijn vraag is , waar kan dit probleem aan liggen en hoe ken ik het oplossen.

[ Voor 11% gewijzigd door Sc0tTy op 09-04-2007 20:30 ]

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider

dinsdag 10 april 2007 09:00

Acties:

Verwijderd

Ik heb het hier ff getest en stel vast dat de bewuste user of de administrators groep owner moet zijn van de folder waar het profiel in huist. De share permissies voor de profiles$-folder zet je op everyone full control. Op NTFS-nivo (userprofile) zet men full control voor de user en de administrators maar in principe zou de profilefolder voor de user al aangemaakt worden door de eerste aanlog en aflog. Dit komt omdat de creator/owner op de profiles$-dir full control krijgt op subfolders en files die hij aanmaakt.

Ik zou beginnen met de share-permissies op de profiles$-dir op everyone full control te zetten, daarna de reeds bestaande folder van gebruiker verwijderen, ervoor zorgen dat de creator/owner full control krijgt op NTFS-nivo op de folder Profiles$ en dan for subfolders and files. De PC waar de user aanlogd rebooten en user laten aanloggen.

dinsdag 10 april 2007 09:12

Acties:

Zwelgje

of de policy aanslingeren 'not check for ownership of roaming profíle' maar dat kan het probleem niet zijn eigenlijk. (std staat deze uit en heb je dit ook niet nodig)

checken for ownership was meen ik alleen in pre windows 2000 sp3.

A wise man's life is based around fuck you

dinsdag 10 april 2007 13:54

Acties:

mutsje

Certified Prutser

Ga de rechten eens controlleren. Er wordt niet voor niets een melding met eventid 5 gegenereerd ( access is denied)

dinsdag 10 april 2007 15:02

Acties:

Verwijderd

Ik haal die hoofdletters even uit je topictitel, dat staat wat beter.

dinsdag 10 april 2007 15:10

Acties:

Sc0tTy

Topicstarter

Verwijderd schreef op dinsdag 10 april 2007 @ 09:00:
Ik heb het hier ff getest en stel vast dat de bewuste user of de administrators groep owner moet zijn van de folder waar het profiel in huist. De share permissies voor de profiles$-folder zet je op everyone full control. Op NTFS-nivo (userprofile) zet men full control voor de user en de administrators maar in principe zou de profilefolder voor de user al aangemaakt worden door de eerste aanlog en aflog. Dit komt omdat de creator/owner op de profiles$-dir full control krijgt op subfolders en files die hij aanmaakt.

Ik zou beginnen met de share-permissies op de profiles$-dir op everyone full control te zetten, daarna de reeds bestaande folder van gebruiker verwijderen, ervoor zorgen dat de creator/owner full control krijgt op NTFS-nivo op de folder Profiles$ en dan for subfolders and files. De PC waar de user aanlogd rebooten en user laten aanloggen.

ik had mijn rechten al zo staan ( everyone full op de share en ntfs )
schrijf rechten heb ik want wanneer ik het profiel verwijder de gebruiker opnieuw laat in- en uitloggen
schrijft hij het profiel wel naar de share , maar wanneer ik weer wil in en uitloggen zegtie dat hij geen rechten heeft ( bij het uitloggen )

Edit : ik zie dat jij heb staan dat ik de user appart in de ntfs moet zetten, dat hoeft toch niet als ik everyone all full control geef ?

[ Voor 5% gewijzigd door Sc0tTy op 10-04-2007 15:11 ]

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider

dinsdag 10 april 2007 15:20

Acties:

mutsje

Certified Prutser

Everyone zegt het al meestal. Welke rechten heeft Creator Owner of heb je die verwijderd

Met Everyone FC rechten zou jij als administrator ook in alle nieuwe roaming profiles moeten kunnen kijken. Mocht dit niet willen zou ik de share wegpleuren en met een schone lei gaan beginnen. Staan er toevallig sids bij die niet resolvable zijn?

dinsdag 10 april 2007 15:24

Acties:

Sc0tTy

Topicstarter

hmm nee geen sids die hij niet kan vinden wel dit : CREATOR OWNER heeft nergens allow / deny maar wel special permissions en daar staat full control , en daarin staat wel alles op allow.

Wanneer ik hem full control geef en op apply druk haalt hij ze gewoon weg

EDIT :
ik kan met mijn administrator account niet het profiel bekijken ik krijg daar access denied op.

[ Voor 31% gewijzigd door Sc0tTy op 10-04-2007 15:29 ]

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider

dinsdag 10 april 2007 15:49

Acties:

Verwijderd

Sc0tTy schreef op dinsdag 10 april 2007 @ 15:24:

EDIT :
ik kan met mijn administrator account niet het profiel bekijken ik krijg daar access denied op.

Dat klopt. Je moet eerst ownership pakken. De Creator/owner is ook een speciale club die als er iets gemaakt wordt onder bepaalde credentials de full control-rechten toekent aan de maker. Als je goed kijkt zie je ook in de speccial permissions staan "subfolders and files only".

[ Voor 31% gewijzigd door Verwijderd op 10-04-2007 15:53 ]

dinsdag 10 april 2007 15:51

Acties:

Sc0tTy

Topicstarter

Verwijderd schreef op dinsdag 10 april 2007 @ 15:49:
[...]

Dat klopt. Je moet eerst ownership pakken.

ja weet ik , daar bedoelde ik mee dat dat wel klopt dus

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider

dinsdag 10 april 2007 15:57

Acties:

Verwijderd

Sc0tTy schreef op dinsdag 10 april 2007 @ 15:51:
[...]

ja weet ik , daar bedoelde ik mee dat dat wel klopt dus

En dat ownership moet je echt toekennen aan de administrators group en niet aan de account administrator.
Maar heb hier wel gemerkt dat alles een keer weggooien en opnieuw share en NTFS opnieuw instellen en de pc rebooten waarop de bewuste gebruiker aanlogged kan helpen. Waarom dat zo is snap ik ook niet.

http://www.windowsnetwork...-Windows-Server-2003.html

Hier heb ik het een en ander vandaan, maar ben het niet eens dat je zelf handmatig userdirs gaat aanmaken. Dit wordt nl als het goed is gedaan omdat er een verwijzing naar de profile-dir staat in de eigenschappen van de user. Dit is juist mogelijk omdat de permissies zoals eerder beschreven zo staan als dat ze moeten staan.

[ Voor 30% gewijzigd door Verwijderd op 10-04-2007 16:02 ]

dinsdag 10 april 2007 16:13

Acties:

Sc0tTy

Topicstarter

hmm ik zal als ik thuis kom dan wel de hele profiles folder weg gooien en opnieuw aanmaken

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider

dinsdag 10 april 2007 16:21

Acties:

Verwijderd

Sc0tTy schreef op dinsdag 10 april 2007 @ 16:13:
hmm ik zal als ik thuis kom dan wel de hele profiles folder weg gooien en opnieuw aanmaken

Ik heb er ook mee lopen stoeien hoor en heb me verbaasd dat het ineens wel werkte terwijl er aan de instellingen niets gewijzigd was.
Vandaag kwam ik er achter omdat ik per ongeluk de Host-PC uitschakelde ipv de VM-omgeving. Toen alles weer opgestart was en de testuser liet aanloggen en afloggen werkte het perfekt en dat blijft het doen.

Gewoon een vraagje,

Ik neem aan dat je een omgeving voor studiedoeleinden aan het opzetten bent?

[ Voor 8% gewijzigd door Verwijderd op 10-04-2007 16:24 ]

dinsdag 10 april 2007 16:39

Acties:

Sc0tTy

Topicstarter

mwoah zo ongeveer dit is voor thuis dus mijn server en daaraan 3 client computers, ik doe wel studie ICT idd.

Ik draai niet in een test omgeving ik heb mijn pc van het weekend opnieuw geinstalleerd en in het domein gehangen

[ Voor 35% gewijzigd door Sc0tTy op 10-04-2007 16:42 ]

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider

dinsdag 10 april 2007 17:59

Acties:

alt-92

ye olde farte

Verwijderd schreef op dinsdag 10 april 2007 @ 15:49:
Dat klopt. Je moet eerst ownership pakken.

Je moet helemaal niks.

Er is een goede reden dat dit niet standaard het geval meer is. Een userprofile is persoonlijk namelijk.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 10 april 2007 18:06

Acties:

Zwelgje

alt-92 schreef op dinsdag 10 april 2007 @ 17:59:
[...]

Je moet helemaal niks.

Er is een goede reden dat dit niet standaard het geval meer is. Een userprofile is persoonlijk namelijk.

toch zet ik altijd aan dat de administrators groep ook wordt toegevoegd aan het profile

* Zwelgje wil de boel wel kunnen beheren ondanks het feit dat dit persoonlijk is

A wise man's life is based around fuck you

dinsdag 10 april 2007 19:50

Acties:

alt-92

ye olde farte

Jup, GP eroverheen.
Maar zomaar een take ownership adviseren is een beetje kort door de bocht

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 11 april 2007 03:42

Acties:

Verwijderd

alt-92 schreef op dinsdag 10 april 2007 @ 19:50:
Jup, GP eroverheen.
Maar zomaar een take ownership adviseren is een beetje kort door de bocht

Heb de policy inderdaad gevonden en was daar nog niet bekent mee. Ook weer wat geleerd.

Misschien handig voor TS, je vind de setting onder Computer configuration> Administrative templates> System> Profiles.

woensdag 11 april 2007 13:45

Acties:

Sc0tTy

Topicstarter

Verwijderd schreef op woensdag 11 april 2007 @ 03:42:
[...]

Heb de policy inderdaad gevonden en was daar nog niet bekent mee. Ook weer wat geleerd.

Misschien handig voor TS, je vind de setting onder Computer configuration> Administrative templates> System> Profiles.

Bedankt , ik wou het nog vragen

OT : Ik heb het euvel gevonden , ik maak connectie met wat netwerk shares op de fileserver , dit doe ik via een andere user. Het probleem is dat je maar met 1 user een connectie kan maken dus wanneer ik de verbinding open met de share kon ik mijn profiel niet meer opslaan.

Wat ik heb gedaan is een nieuwe group gemaakt die rechten heeft om de shares te lezen/schrijven en de gebruiker er in gezet , nu hoef ik niet via een apparte user een connectie te openen naar de share. Het profiel word nu gewoon opgeslagen. Opgelost dus

Nu heb ik wel een ander klein probleempje ik muis nu tijdelijk met links om me rechter arm een beetje te ontlasten maar ik moet telkens de instelling weer op links zetten wanneer ik opnieuw opstart. Slaat het profiel dit niet op of is dit een of andere bug ?

Lumia 800 > 820 > 950 | Surface Pro 3 | Windows 10 Mobile Insider