/u/49730/babby%2520tux.png?f=community)
Ik probeer op een Windows 2008 R2 server folder redirection via een GPO aan de praat te krijgen. Omdat ik wil dat de deskop/documenten etc ook voor administrators leesbaar zijn heb ik de guides op
http://support.microsoft.com/kb/274443/en-us en
http://support.microsoft....aspx?scid=kb;en-us;288991
gebruikt, deze verschillen eigenlijk alleen in of ze Everyone of Authorized Users toestemming geven.
Ik heb nu dus op een directory F:\USERS\DATA waarin deze redirected folders terecht moeten komen. De permissies staan zoals in bovengenoemde URLs:
System en Administrators hebben full control op this folder, subfolders and files. OWNER RIGHTS heeft full control op subfolders en files only. Authorized Users hebben leespermissies en mogen mapen aanmaken, op this folder only. Deze directory erft geen permissies van bovenliggende directories.
In het GPO staat Folder Redirection op 'Standaard: alle mappen naar dezelfde locatie omleiden' en Locatie: 'Voor iedere gebruiker in het hoofdpad een map maken'. Bij pad naar hoofdmap staat: \\SERVER\USERDATA waarbij USERDATA de share is die wijst naar F:\USERS\DATA. Voor deze share heeft iedereen 'Full Control' machtigingen. Op het tablad Settings' staat 'Grant exclusive rights' uit.
Als ik me nu als nieuwe gebruiker 'testuser' aanmeldt, wordt netjes het roaming profile aangemaakt en ook in F:\USERS\DATA wordt een map 'testuser' aangemaakt, met daarin 'AppData', 'Desktop', 'Documents', en 'Start Menu'. Vanaf de server is alles te openen, vanaf de zojuist ingelogde gebruiker krijg ik foutmeldingen dat Desktop niet te lezen is. Bij nadere inspectie blijkt dat alleen 'AppData' te openen is, maar de subdirectory 'Roaming' die daarin staat is weer niet te openen.
testuser is netjes eigenaar van zijn eigen directory en de subdirs. Probleem lijkt te zijn dat bij alle directories op het laagste niveau bij de machtigingen voor 'Eigendomsrechten' de instelling 'Toepassen op' op 'Niets' staat. Vanaf de client (testuser) kan ik deze machtingen wel handmatig aanpassen om Eigendomsrechten full control te zetten maar dat ga ik natuurlijk niet van de gebruikers verwachten.
Ook als ik ná het aanmaken van de redirected folders (dus nadat testuser is ingelogd in de dirs op de server zijn aangemaakt) naar de permissions van F:\DATA ga en alle machtigingen op onderliggende objecten vervang door overneembare machtigingen van dit object, kan de gebruiker netjes bij zijn spullen. Het lijkt dus echt de client te zijn die de permissies expliciet verprutst.
Ik vond het vreemd dat 'OWNER RIGHTS' alleen toegepast moest worden op subfolders and files dus heb ik geprobeerd om deze op 'This folder, subfolder and files' te zetten, maar ook dat maakt niet uit.
Het gaat hiet om een Windows XP SP3 client die inlogt op een Windows 2008 R2 server. Wat doe ik hier verkeerd?
http://support.microsoft.com/kb/274443/en-us en
http://support.microsoft....aspx?scid=kb;en-us;288991
gebruikt, deze verschillen eigenlijk alleen in of ze Everyone of Authorized Users toestemming geven.
Ik heb nu dus op een directory F:\USERS\DATA waarin deze redirected folders terecht moeten komen. De permissies staan zoals in bovengenoemde URLs:
System en Administrators hebben full control op this folder, subfolders and files. OWNER RIGHTS heeft full control op subfolders en files only. Authorized Users hebben leespermissies en mogen mapen aanmaken, op this folder only. Deze directory erft geen permissies van bovenliggende directories.
In het GPO staat Folder Redirection op 'Standaard: alle mappen naar dezelfde locatie omleiden' en Locatie: 'Voor iedere gebruiker in het hoofdpad een map maken'. Bij pad naar hoofdmap staat: \\SERVER\USERDATA waarbij USERDATA de share is die wijst naar F:\USERS\DATA. Voor deze share heeft iedereen 'Full Control' machtigingen. Op het tablad Settings' staat 'Grant exclusive rights' uit.
Als ik me nu als nieuwe gebruiker 'testuser' aanmeldt, wordt netjes het roaming profile aangemaakt en ook in F:\USERS\DATA wordt een map 'testuser' aangemaakt, met daarin 'AppData', 'Desktop', 'Documents', en 'Start Menu'. Vanaf de server is alles te openen, vanaf de zojuist ingelogde gebruiker krijg ik foutmeldingen dat Desktop niet te lezen is. Bij nadere inspectie blijkt dat alleen 'AppData' te openen is, maar de subdirectory 'Roaming' die daarin staat is weer niet te openen.
testuser is netjes eigenaar van zijn eigen directory en de subdirs. Probleem lijkt te zijn dat bij alle directories op het laagste niveau bij de machtigingen voor 'Eigendomsrechten' de instelling 'Toepassen op' op 'Niets' staat. Vanaf de client (testuser) kan ik deze machtingen wel handmatig aanpassen om Eigendomsrechten full control te zetten maar dat ga ik natuurlijk niet van de gebruikers verwachten.
Ook als ik ná het aanmaken van de redirected folders (dus nadat testuser is ingelogd in de dirs op de server zijn aangemaakt) naar de permissions van F:\DATA ga en alle machtigingen op onderliggende objecten vervang door overneembare machtigingen van dit object, kan de gebruiker netjes bij zijn spullen. Het lijkt dus echt de client te zijn die de permissies expliciet verprutst.
Ik vond het vreemd dat 'OWNER RIGHTS' alleen toegepast moest worden op subfolders and files dus heb ik geprobeerd om deze op 'This folder, subfolder and files' te zetten, maar ook dat maakt niet uit.
Het gaat hiet om een Windows XP SP3 client die inlogt op een Windows 2008 R2 server. Wat doe ik hier verkeerd?
Tja
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
