Toon posts:

[W2KS] Admin geen access tot userprofilesmappen

Pagina: 1
Acties:
  • 200 views sinds 30-01-2008
  • Reageer

maandag 14 juli 2003 10:06

Acties:
  • 0 Henk 'm!
  • MahRain
  • Registratie: Januari 2001
  • Laatst online: 20-08 13:47

MahRain

Topicstarter
Ik heb dus een 2k domein opgezet en de server heeft bij het maken van de useraccounts automatisch de profile directories ingevuld volgens het schema F:\UserProfies\%username%.

Er zijn nu dus in die map 4 mappen met de namen van de users verschenen.

Hoewel ik administrator ben krijg ik, als ik die mappen probeer te openen, de meldingn "Toegang geweigerd". Dit hoort niet te gebeuren, alles is "volgens het boekje" geinstalleerd.

Nu ben ik in m'n uitgebreide zoekactie tegengekomen dat het zou kunnen liggen aan group policies, maar het is een probleem wat mijns inziens al optreed voordat er OU's en group policies met users gemaakt worden.

Het is de meest basis installatie van Windows 2k server met een AD en wat users die profiles moeten hebben en die gebackupped moeten kunnen worden. Zelfs Nero krijgt een Toegang Geweigerd door op het moment dat ik dáármee de map naar een DVD+R layout open.

Systeem: P4C 2,8GHz, Gigabyte i875p bord, 512MB Mem, GF4MX, 80GB Maxtor.

Met als primaire taak het centraal houden van alle user files voor backuppen.

Als er nog meer info nodig is hoor ik het wel he XceeD

maandag 14 juli 2003 10:14

Acties:
  • 0 Henk 'm!
  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 26-08 21:02

MrJ

Train, eat, sleep. Repeat.

Weet je 100% zeker dat je admin account ook daadwerkelijk op file level niveau admin rechten heeft?

Godfather Bodybuilding topic reeks

maandag 14 juli 2003 10:20

Acties:
  • 0 Henk 'm!
  • Sundead
  • Registratie: Februari 2001
  • Laatst online: 27-04-2024

Sundead

Mr J slaat de spijker op z'n kop, standaard worden de rechten van een roaming profile die door het systeem gecreëerd wordt zo neergezet dat alleen de gebruiker van het profiel toegang heeft, maar als je de rechten van de map opvraagd zal je de administrator hier aan toe kunnen voegen, en klaar is kees.

maandag 14 juli 2003 10:24

Acties:
  • 0 Henk 'm!
  • Eric
  • Registratie: December 2000
  • Laatst online: 22-08 12:55

Eric

Je moet de administators-group laten toevoegen aan de roaming userprofiles
Hoe:

Start -> Run -> dsa.msc
Dan domein selecteren, rechts klikken en properties kiezen
Vervolgens tabblad 'Group Policy', 'Default Domain Policy' selecteren en 'Edit' kiezen

Nu zit je in de group-policy van het hele domein, hier moet je naar:
Computer configurartion -> Administrative Templates -> System -> Logon en zie hier:
'Add the administrators security group to roaming user profiles'


Succes ermee...

maandag 14 juli 2003 14:14

Acties:
  • 0 Henk 'm!

Verwijderd

dit is default hoor... je hebt als admin helemaal niks te zoeken in hun profiles, dus je hebt ook geen rechten (onderwater dus zodra een profile aangemaakt wordt >> block inheritance >> user owner / full control), maar als admin kan je gewoon ownership nemen als dat nodig is... of je maakt van tevoren de profiles aan met admin als owner en full control (+ user change/full control)

edit: ah ook via een policy dus :)

[ Voor 8% gewijzigd door Verwijderd op 14-07-2003 14:22 ]

vrijdag 10 oktober 2003 15:36

Acties:
  • 0 Henk 'm!
  • Kneep
  • Registratie: Januari 2003
  • Laatst online: 31-01-2024

Kneep

Super_Freak schreef op 14 July 2003 @ 10:24:
Je moet de administators-group laten toevoegen aan de roaming userprofiles
Hoe:

Start -> Run -> dsa.msc
Dan domein selecteren, rechts klikken en properties kiezen
Vervolgens tabblad 'Group Policy', 'Default Domain Policy' selecteren en 'Edit' kiezen

Nu zit je in de group-policy van het hele domein, hier moet je naar:
Computer configurartion -> Administrative Templates -> System -> Logon en zie hier:
'Add the administrators security group to roaming user profiles'


Succes ermee...
Ik zit nu met ditzelfde probleem, alleen ik zie nergens de Policy 'Add the administrators security group to roaming user profiles' staan in de logon :?

Hopelijk kan iemand me verder helpen, want om nou alles met de hand te wijzigen lijkt me ook niets !

zaterdag 11 oktober 2003 00:05

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Echt wel...
Sterker nog, met SP4(win2k) en XP SP1 is er zelfs nog een extra policy bijgekomen:

Afbeeldingslocatie: http://home.wanadoo.nl/blofnet/got/gpo.jpg

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 12 oktober 2003 21:58

Acties:
  • 0 Henk 'm!
  • Kneep
  • Registratie: Januari 2003
  • Laatst online: 31-01-2024

Kneep

Kan het zo zijn, omdat ik een clean-install heb gedaan en nog geen windowsupdate heb gedraait, dat deze optie er standaard niet bij zit ?

Zo niet, dan zal ik eens bekijken of ik morgen niet ff een update moet draaien

(ps...het is nog maar ff een test-servertje, die niet aan het bestaand domein aangesloten mag worden, en daardoor heb k nog geen update gedaan :))

zondag 12 oktober 2003 23:19

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

sinds windows2000 SP4 en XP SP1 is er zelfs een extra optie bijgekomen
Lijkt me vrij duidelijk toch?
Dit zijn ook geen dingen die je via WU krijgt hoor ;)
Tenzij je een waaghals bent die op een Server met WU SP's laat installeren :+

[ Voor 12% gewijzigd door alt-92 op 12-10-2003 23:20 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 13 oktober 2003 09:59

Acties:
  • 0 Henk 'm!

Verwijderd

Na SP2 voor windows 2000 zit er standaard de optie 'add the admin sec group to roaming user profiles' in de gropupolicys.
Dus als je dan een nieuwe user aanmaakt en de map profiles word gemaakt voor deze persoon heb je als admin standaard alle rechten op deze map.

maandag 13 oktober 2003 11:58

Acties:
  • 0 Henk 'm!
  • Kneep
  • Registratie: Januari 2003
  • Laatst online: 31-01-2024

Kneep

Ja idd, ik zie t...heb maar meteen SP4 erop gezet :D
Thanks guys !

maandag 13 oktober 2003 18:08

Acties:
  • 0 Henk 'm!

Verwijderd

Standaard heeft admin geen rechten op de profile en home dir folder als een gebruiker wordt aangemaakt. Dit moet met de hand worden gewijzigd.

dinsdag 14 oktober 2003 09:45

Acties:
  • 0 Henk 'm!
  • Kneep
  • Registratie: Januari 2003
  • Laatst online: 31-01-2024

Kneep

Verwijderd schreef op 13 October 2003 @ 18:08:
Standaard heeft admin geen rechten op de profile en home dir folder als een gebruiker wordt aangemaakt. Dit moet met de hand worden gewijzigd.
Of door die policy in te stellen...dat werkt toch net iets makkelijker ;)

dinsdag 14 oktober 2003 10:18

Acties:
  • 0 Henk 'm!

Verwijderd

ofzo: http://www.datacrash.net/viewtopic.php?t=154

[ Voor 35% gewijzigd door Verwijderd op 14-10-2003 10:23 ]

dinsdag 14 oktober 2003 14:13

Acties:
  • 0 Henk 'm!

Verwijderd

Niet zonder meer rechten gaan toevoegen en verwijderen aan profile-directories zonder bovenstaande policies goed te zetten.

De reden is dat 2000 sp4 (of sp3?) en XP vrij hard checken of de rechten op de policies-directory van een user wel goed staan. Is daarmee gesjoemeld, dan worden er geen policies meer uit die directory gelezen (ofwel, geen roaming policies meer). Eerdergenoemde policies schakelen deze controle uit.

Wat backuppen betreft: kan het even hier niet controleren, maar als het goed is, heeft de groep 'Backup operators' wel toegang tot die directories, maar is de administrator geen lid van die groep. Althans, zo staat me bij, correct me if i'm wrong.

dinsdag 14 oktober 2003 15:30

Acties:
  • 0 Henk 'm!

Verwijderd

vrij hard betekent: of de user owner of een admin owner... oftewel nauwelijks fout te doen :)

[ Voor 24% gewijzigd door Verwijderd op 14-10-2003 15:31 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq