Homefolder i.s.m. folder redirecrion levert vreemd resultaat

Hi!

2008R2

Ik heb een map op de server:
SERVER\HomeDirs

In het profiel van een gebruiker heb ik opgegeven als homedir:
\\SERVER\HomeDirs$\naam

In de folder rederection policy heb ik opgegeven "users home directory".

Het resultaat: in de map HomeDirs komt direct een map "my documents" te staan, zonder eerst de gebruikersnaam. Wanneer 2 gebruikers vervolgens zich aanmelden struikelen ze over elkaars profielmappen.

Wat zie ik over het hoofd..

Ik ben helemaal opnieuw begonnen: nieuwe testuser, nieuwe mappen, etc. We zijn een stap verder, maar...

Windows 7.

Yalopa schreef op donderdag 17 december 2009 @ 23:59:
[...]


laat die NT4 methodes maar achterwege en gebruik enkel folder redirection GPO.

Dan heb je toch geen home-folder?
----------------------

My documents
Create a folder for each user under the root path.
Rooth path: \\thuis-server01\homedirs$.

Met behulp van de volgende KB's de rechten ingericht:
Folder Redirection feature in Windows
Enabling the administrator to have access to redirected folders
How to dynamically create security-enhanced redirected folders by using folder redirection in Windows 2000 and in Windows Server 2003

To avoid the preceding issues, you can configure the Folder Redirection feature to enable administrator access but to still automatically create folders in a secure manner.

Overigens spreken die artikelen elkaar een beetje tegen: de een gaat gedetailleerder in op de permissies dan de ander, en dat is erg jammer. Ik hoop dat ik het nu goed heb gedaan. Ik heb nu voornamelijk de 288991 aangehouden, maar hoop dat daarmee de beveiliging niet in het gedrang komt.



De 288991 voegt toe:
# Select the Settings property page, click to clear the Grant the user exclusive rights to My Documents check box, and then click OK.
Moet ik deze nu wel of niet gaan zetten? Want als ik deze weghaal kan volgens mij iedereen erbij, en dat wil ik niet.
Ik heb hem vooralsnog laten staan.
Ik zou zweren dat er een policy was die ervoor zorgt dat de admins automatisch aan de ACL worden toegevoegd, maar deze kan ik nergens meer vinden?

Ingelogd met een vers-aangemaakte testuser op de Windows 7 client.




Logboeken:

Successfully applied policy and redirected folder "Saved Games" to "\\thuis-server01\homedirs$\test1\Saved Games".
Redirection options=0x1219.

Successfully applied policy and redirected folder "Pictures" to "\\thuis-server01\homedirs$\test1\My Documents\My Pictures".
Redirection options=0x9219.

Successfully applied policy and redirected folder "Music" to "\\thuis-server01\homedirs$\test1\My Documents\My Music".
Redirection options=0x9219.

Etc. etc.

Ziet er nu goed uit!!

Echter...
Als admin heb ik geen toegang tot deze folders. Klopt dit? En bestaat de policy die ik noemde (om admin standaard aan die acl toe te voegen)? Users kunnen elkaars map niet in, dus dat is sowieso goed .

Inmiddels de betreffende policy gevonden, maar dan wel bij de roaming user profiles.
This setting adds the Administrator security group to the roaming user profile share.

Blijf ik nog één vraag houden:

De policy waarbij je aangeeft dat er tijdelijke bestanden aangemaakt moeten worden in de offline mappen, teneinde te voorkomen dat er data verloren gaat wanneer je het netwerkpad wijzigt, terwijl de fysieke doelbestemming gelijk is.

Ben ik mij van bewust, bedankt!
However, die policy staat in de "roaming profiles"-categorie, en niet in die van offline files. Hij lijkt ook niet toegepast te worden.