/u/88312/f18_2.png?f=community)
Ik heb hier een AD omgeving welke op 4 windows server 2003 DC's draait. In de userprofiles, bij het Profile tabblad, staat er bij Home Folder gewoon een verwijzing van connect P: naar \\server\map1\map2\map3\username. Op de username map heeft de gebruiker dan full control, dus eigenlijk niets raars sofar.
Echter, om de zoveel tijd komen gebruikers hier langs dat ze geen dingen op hun P schijf kunnen opslaan. Ongeveer 5 gebruikers per week op ~500 users. Dan ga ik kijken en staat hun profile path ingesteld op \\server\map1\map2\username, waar de gebruikers niet in mogen. Die mogen alleen in de username map in map3. Of een enkele keer dat ze geen enkel recht meer hebben op hun username map in \\server\map1\map2\map3\. Geef ik ze weer rechten, dan kunnen ze weer werken.
Maar hoe kan het dat deze map af en toe veranderd, of dat gebruikers rechten kwijt raken op hun persoonlijke schijf? De enige die full control rechten hebben op die share (dus \\server\map1\map2\map3\username) zijn de gebruikers zelf, het SYSTEM account, en een security group waar de domain admins in zitten, waar ik weer lid van ben.
Kan het zijn dat er ergens in een GPO een verwijzing naar \\server\map1\map2\username staat, welke vervolgens het profile path van het account veranderd? Of de rechten ontneemt op de folder? GPO's draaien onder het SYSTEM account iirc, dus ze hebben in principe wel de rechten om het te kunnen. Veranderingen aan files auditten ken ik wel, maar kan dat ook op een user object (om te kijken hoe dat profile path steeds word aangepast) of op de security settings van een folder (om te kijken hoe de gebruiker zijn rechten kwijtraakt)?
Helaas leverde een google zoekactie weinig vergelijkbaars op
Echter, om de zoveel tijd komen gebruikers hier langs dat ze geen dingen op hun P schijf kunnen opslaan. Ongeveer 5 gebruikers per week op ~500 users. Dan ga ik kijken en staat hun profile path ingesteld op \\server\map1\map2\username, waar de gebruikers niet in mogen. Die mogen alleen in de username map in map3. Of een enkele keer dat ze geen enkel recht meer hebben op hun username map in \\server\map1\map2\map3\. Geef ik ze weer rechten, dan kunnen ze weer werken.
Maar hoe kan het dat deze map af en toe veranderd, of dat gebruikers rechten kwijt raken op hun persoonlijke schijf? De enige die full control rechten hebben op die share (dus \\server\map1\map2\map3\username) zijn de gebruikers zelf, het SYSTEM account, en een security group waar de domain admins in zitten, waar ik weer lid van ben.
Kan het zijn dat er ergens in een GPO een verwijzing naar \\server\map1\map2\username staat, welke vervolgens het profile path van het account veranderd? Of de rechten ontneemt op de folder? GPO's draaien onder het SYSTEM account iirc, dus ze hebben in principe wel de rechten om het te kunnen. Veranderingen aan files auditten ken ik wel, maar kan dat ook op een user object (om te kijken hoe dat profile path steeds word aangepast) of op de security settings van een folder (om te kijken hoe de gebruiker zijn rechten kwijtraakt)?
Helaas leverde een google zoekactie weinig vergelijkbaars op
Niets is zo permanent als een tijdelijke oplossing.
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)