[2008] Roaming Profiles probleem

Al enige tijd ben ik bezig met het opzetten van Roaming Profiles op Server 2008 icm Vista en XP clients, maar het wil maar niet vlotten.

Ik heb een map 'profiles$' gedeeld en die de rechten gegeven zoals hier wordt aanbevolen: http://technet2.microsoft...3263e101033.mspx?mfr=true
Enige verschil is dat ik geen creator/owner ertussen heb en dat de administrator full control heeft.

Ook heb ik een map 'folderredirect$' gemaakt met ongeveer dezelfde rechten, echter creator/owner heeft full control.

Beide zijn full control geshared.

Ik heb een gebruiker aangemaakt en het profile path ingevuld. Ik heb het document 'managing roaming user data deployment guide' van Microsoft doorgenomen, en naar mijn mening alles goed overgenomen.

Echter als ik nu inlog via Vista dan werkt alles prima, ik log weer uit. De profielmappen zijn dan aangemaakt, en alles ziet er goed uit. Log ik voor de 2e keer in dan kan Vista enkel nog een tijdelijk profiel laden. Volgens het eventlog komt dit door een register fout. Als ik vervolgens inlog op XP zelfde probleem: profiel kan niet gevonden worden.

Als ik met een nieuwe gebruiker eerst op XP inlog lijkt het wel te werken in zowel XP als daarna in Vista.

Ik heb een GPO gemaakt met o.a. Folder Redirection zoals aangegeven in het genoemde document, maar ook heb ik bijv. Control Panel toegang uitgeschakeld, dit werkt niet op XP, maar wel onder Vista. Heel verwarrend...

Uiteindelijk moet de profielen dus op XP en Vista werken. Liefst ook meteen onder Vista, ook al is het niet zo'n probleem om iedereen eerst even onder XP aan te moeten melden. Maar toch lijkt er iets fout te zitten, wat ik liever verholpen heb. Zeker toegang verbieden tot Control Panel moet ook onder XP werken.

Iemand die een suggestie heeft? Ik ben nu al een week aan het proberen en het is enorm frustrerend aan het worden zo.

Folder Redirection wordt in het document van Microsoft aangegeven als oplossing om Roaming Profiles in zowel XP als Vista te gebruiken, zie http://download.microsoft...%20Deployment%20Guide.doc

Creator/owner heb ik ertussen gezet, zal zo ff gaan testen.

Bedankt, op zich is het probleem verholpen hierdoor, kan nu zonder problemen in- en uitloggen op zowel Vista als XP. Wel suf, want had al geprobeerd om owner toe te voegen een keer, wat toen niet lukte, verder niet meer over nagedacht aangezien de security groep rechten had.

Wat nog steeds vreemd is, is dat in XP er wel toegang is tot Control Panel maar in Vista niet.
Ook werkt bijv. de insteling van het GPO 'add the administrators security group to roaming user profiles' niet. Het werkt wel met het .V2 profiel van Vista, maar niet bij het normale profiel van XP.

Sorry, ik zeg het verkeerd.

Het XP profiel is wel toegangelijk voor de admin behalve de folder 'Desktop'. Dit komt waarschijnlijk omdat dit onderdeel is van de Folder Redirection.

Het Vista profiel is in z'n geheel niet toegangelijk voor de admin.

De GPO is toegepast op de OU waar de users inzitten, deze users loggen in op xp en vista. Ik weet niet wat je precies met xp clients bedoeld, maar ik heb de 'domain computers' toegevoegd aan de GPO, maar dat heeft geen effect.

Ik test telkens door een nieuwe user aan te maken en de vista en xp computer opnieuw op te starten.

Note: The setting must be configured on the client computer, not the server, for it to have any effect, because the client computer sets the file share permissions for the roaming profile at creation time.

Ja dus. Maar betekend dat, dat ik alle computers af kan om daar e.e.a. aan te passen? Zo ja, hoe werkt dat dan? Vreemd dat het bij Vista blijkbaar niet nodig is?

internetinfo schreef op woensdag 21 mei 2008 @ 17:34:
Ik heb geen ervaring met Server 2008, maar ik weet dat je bij SBS 2003 een patch op de Vista machine moet draaien, omdat de structuur van XP en Vista anders is.
KB930955 als ik me niet vergis.

Wellicht moet dat nu ook? De patch moet gedraaid worden op de Vista client. En sja, als het niet werkt, hij is te verwijderen.

Die patch zit ook in SP1, en is sowieso meer bedoeld voor het overzetten van profielen. Daar heb ik helaas niks aan.

sanfranjake schreef op woensdag 21 mei 2008 @ 17:42:
Je moet in de eigenschappen vna Folder Redirection dan even "Give user exclusive access to folder" uitvinken voor Desktop denk ik Maar dat werkt niet voor reeds bestaande users

Dit helpt wel gedeeltelijk, ik kan nu idd de Desktop (en andere) folders in, maar het staat los van het profiel zelf, dit gaat enkel over de Folder Redirection.

[edit]
Gevonden hoe ik het lokaal moet instellen, bij Vista (en XP) mmc.exe uitvoeren, daar kan je ook de 'add administrator...' instelling inschakelen. Deze instelling werkt nu echter alleen als Vista het profiel aanmaakt, als ik eerst via XP inlog, dan heb ik alsnog geen toegang tot de XP profielen map.

Enige wat ik nu verder nog niet werkend heb is het ontnemen van de toegang v/h configuratiescherm op de xp machine. Ook als ik dit lokaal instel, werkt het niet. Iemand hier nog een suggestie voor?

[ Voor 18% gewijzigd door Aikon op 22-05-2008 09:34 ]

Idd, nu werkt het opeens wel. Wel onhandig om dit te moeten doen bij elke computer, maar goed

Enige wat ik nu verder nog niet werkend heb is het ontnemen van de toegang v/h configuratiescherm op de xp machine. Ook als ik dit lokaal instel, werkt het niet. Iemand hier nog een suggestie voor?

Ja, ik had daar al op gereageerd:

De GPO is toegepast op de OU waar de users inzitten, deze users loggen in op xp en vista. Ik weet niet wat je precies met xp clients bedoeld, maar ik heb de 'domain computers' toegevoegd aan de GPO, maar dat heeft geen effect.

Maar goed, ik heb de xp bak maar even opnieuw geinstalleerd, en het werkt nu wel allemaal. Ik heb lokaal alleen de 'add administrator...' instelling ingeschakeld. Op zich had ik het dus al goed staan, maar op de een of andere manier was er toch mis met die Windows installatie.

Iedereen bedankt voor het meedenken, ik kan weer verder