[win03] roaming profile (acces denied) - Windows clients

zaterdag 24 januari 2004 21:02

Acties:

Titaan fase 2/3

Topicstarter

ik heb een server met win2003 enterprise erop draaien, die heb ik opnieuw moeten instaleren en nu heb ik het probleem dat ik dus elke keer met opstarten van m`n workstations (win2k, winxp`s) deze foutmelding krijg:

Your roaming profile is nog available. you are logged on with the locally stored profile.
changes to the profile wil nog be copied to the server possible causes of this erros include network problems or insufficient security rights.
if this problem persists, contact your network administrator.

DETAIL - access is denied...

en:

Windows cannot obtain the domain controller name for your computer network.
(the specified domain eihter does nog exist or could nog be contacted.) group policy processing aborted.

Vreemd genoeg kan ik de server wel pingen en ik kan op de shares komen maar NIET inloggen, de DHCP werkt ook gewoon hij geeft gewoon ipshare`s uit.

op de server draait:
DNS
DHCP
AD

zaterdag 24 januari 2004 21:10

Acties:

Verwijderd

if this problem persists, contact your network administrator
>> Is natuurlijk wel minder leuk als je 't zelf bent

Ter zake ff, je zegt dus dat je het netwerk kunt browsen en de shares kan benaderen, maar niet kan aanlogggen op het domein? Vind ik vreemd eigenlijk, weet niet.
Eh, heb je ff de rights nagekeken voor de group policy, en ff kijken of die directory met de roaming profiles ook de juiste rechten geeft (users dus meestal is wel ok)

zaterdag 24 januari 2004 21:14

Acties:

Verwijderd

opnieuw geformateerd ook?

zaterdag 24 januari 2004 21:18

Acties:

allure

Titaan fase 2/3

Topicstarter

ja t hele systeem is opnieuw geformateerd, behalve de partitie met de profielen erop en m`n "inetpub"

ik krijg ook een acces denied als ik de mappen waar de profielen in staan wil benaderen, ik kan dus niet in die mappen kijken.
ik denk dat daar het probleem zit maar hoe los ik dat op?

zaterdag 24 januari 2004 21:19

Acties:

Zwelgje

pc wel opnieuw in het domain gehongen? zomaar even je server installeren en niet je pc's opnieuw aanmaken in het domain (joinen) werkt natuurlijk niet, de sids van die machines zijn weg....

A wise man's life is based around fuck you

zaterdag 24 januari 2004 21:20

Acties:

Verwijderd

wel, als admin op de server gaan en de rechten goed zetten

en je accounts ook ff checken, want zo maar ff snel installeren gaat natuurlijk niet, wat hou je met je user accounts over...

[ Voor 52% gewijzigd door Verwijderd op 24-01-2004 21:22 ]

zaterdag 24 januari 2004 21:22

Acties:

Verwijderd

eeeeh nou, je kunt er niet op omdat je de accounts ook geformateerd hebt... je hebt dus om simpel te zeggen je server vervangen, en daar stonden ook de user accounts op, toen je format hebt gedaan zijn deze gewist.

Je clients kunnen hun userid dus niet meer vinden op de server, misschien ook wel omdat je weer dezelfde naam hebt, maar voor windowsserver die alleen maar SID's ziet komen deze dus niet overeen met de SID's van de mappen met roaming profiles. Je zult met een 3rdpart pakket de mappen met profiles moeten 'kraken' en deze opnieuw mappen aan je gebruikers.

Dit alles er vanuit gaan de dat je gewoon de server hebt geformateerd en niks hebt gebackup'ed en terug gezet wat met useradministratie te maken heeft

zaterdag 24 januari 2004 21:23

Acties:

Verwijderd

maar als je admin bent, kan je toch zonder probs aan die files lijkt me?

zaterdag 24 januari 2004 21:24

Acties:

Verwijderd

Verwijderd schreef op 24 januari 2004 @ 21:23:
maar als je admin bent, kan je toch zonder probs aan die files lijkt me?

nee want die mappen zijn aangemaat dooor een 'andere' admin...

simpel maar misschien maakt het wel duidelijk, omdat ik admin ben op mijn server betekend niet dat ik alle windows pc's op het internet kan beheren

zaterdag 24 januari 2004 21:27

Acties:

Verwijderd

jamaar, die roaming profiles zijn toch aangemaakt op die server onder dat domain?

Ah, nu zie ik het, is het zo:
natuurlijk is niet enkel de SID van de users, maar ook die van de admin zelf veranderd! De 'oude' admin had wél rechten tot alle files, maar de nieuwe admin (met nieuw SID) heeft dat dus niet.
correct?

zaterdag 24 januari 2004 21:33

Acties:

Verwijderd

Verwijderd schreef op 24 januari 2004 @ 21:27:
jamaar, die roaming profiles zijn toch aangemaakt op die server onder dat domain?

Ah, nu zie ik het, is het zo:
natuurlijk is niet enkel de SID van de users, maar ook die van de admin zelf veranderd! De 'oude' admin had wél rechten tot alle files, maar de nieuwe admin (met nieuw SID) heeft dat dus niet.
correct?

Er vanuit gaande dat het hier gaat om 1 server met wat clients. Anders kan hij gewoon een server toevoegen aan zijn domain en deze laten repliceren, maar ik denk dat onze TS niet eens een AD heeft maar simpele server opstelling.

TS zal toch naar wininternals/sysinternals of andere 3rd party software moeten gaan kijken om bij zijn ouder mappen te komen.

zaterdag 24 januari 2004 21:37

Acties:

allure

Titaan fase 2/3

Topicstarter

ok ok! man am i stupid or what.....

ik heb wel een AD.

ik heb m even uit t netwerk gegooit en er weer in (workstation) en nu ziet ie t Domain WEL. maar blijft die foutmeldingen geven van de roaming profile`s.

is er een manier om die profile`s wel beschikbaar te maken?

[ Voor 5% gewijzigd door allure op 24-01-2004 21:38 ]

zaterdag 24 januari 2004 21:39

Acties:

Verwijderd

Zoals DaftPunkNL hierboven zei, daar zal je ns naar moeten kijken

zaterdag 24 januari 2004 21:41

Acties:

Verwijderd

allure schreef op 24 januari 2004 @ 21:37:
ok ok! man am i stupid or what.....

ik heb wel een AD.

ik heb m even uit t netwerk gegooit en er weer in (workstation) en nu ziet ie t Domain WEL. maar blijft die foutmeldingen geven van de roaming profile`s.

is er een manier om die profile`s wel beschikbaar te maken?

Nee want de gebruikers die er rechten op hebben heb je gewist met je formatteren. Je moet dus even naar die pakketten kijken die hier boven door mij genoemd staan.

Sorry dat ik zeg, maar hopelijk is dit een thuis test opstelling. Ik zou me eerst verder verdiepen in Windows 2003 Server voordat je de verantwoordelijkheid opneemt om een netwerk te beheren. Zie dit postitief.. zo ben ik ook begonnen door alles eerst 10x te vernachelen

zaterdag 24 januari 2004 21:45

Acties:

Verwijderd

Deze man heeft ook al menig ervaring met zulke ondoordachtheden

achja, zo leren we he

zaterdag 24 januari 2004 21:45

Acties:

allure

Titaan fase 2/3

Topicstarter

Uiteraard is dit een thuisopstelling,

Dus de enigste optie is een nieuwe share aanmaken?
en de oude partitie formateren...

zaterdag 24 januari 2004 21:49

Acties:

mutsje

Certified Prutser

toverwoord Take Ownership.

zaterdag 24 januari 2004 21:49

Acties:

Verwijderd

check http://www.sysinternals.com/ntw2k/utilities.shtml#utilities

zaterdag 24 januari 2004 21:51

Acties:

alt-92

ye olde farte

allure schreef op 24 januari 2004 @ 21:45:
Uiteraard is dit een thuisopstelling,

Dus de enigste optie is een nieuwe share aanmaken?
en de oude partitie formateren...

*uche*

Schrap dat woord uit je tasklist en mount /dev/brain eens.

dacht je dat dat ging werken?

Je Username <> SID mapping is b0rken, dat is je probleem.

Maak anders een backup van de profiles en verwijder de gebackupte profiles, maak nieuwe profile dirs aan voor je nieuwe SIDusers en zet de nodige files weer terug (maak gebruik van de opties in NTbackup.)

[ Voor 24% gewijzigd door alt-92 op 24-01-2004 21:53 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 24 januari 2004 22:03

Acties:

allure

Titaan fase 2/3

Topicstarter

mutsje schreef op 24 januari 2004 @ 21:49:
toverwoord Take Ownership.

je toverwoord werkte!

zaterdag 24 januari 2004 22:13

Acties:

mutsje

Certified Prutser

* mutsje onthoud zich van elk commentaar..........................

zaterdag 24 januari 2004 22:14

Acties:

Zwelgje

allure schreef op 24 januari 2004 @ 22:03:
[...]

je toverwoord werkte!

toverwoorDEN, het zijn 2 woorden 'Take' en 'Ownership'

A wise man's life is based around fuck you

zaterdag 24 januari 2004 22:37

Acties:

Verwijderd

I stand corrected!

Maar je kunt toch niet zomaar een schijf in je server hangen en dan take ownership uitvoeren?

zaterdag 24 januari 2004 22:40

Acties:

Joni

Zolang de schijf NTFS als file system heeft, de files niet encrypted zijn en je admin rechten hebt moet dat lukken.

zaterdag 24 januari 2004 22:49

Acties:

mutsje

Certified Prutser

wat let je om rechts te kliken naar security te gaan advanced en take ownership te doen?

zaterdag 27 maart 2004 15:09

Acties:

mvandek2

wat let je om rechts te kliken naar security te gaan advanced en take ownership te doen?

Ok, zo kan je dus in de profiles directory maar wat is nu de oorzaak van die foutmelding van Backslash ?
Ik heb het ook voor 2 accounts, de rest doet het prima.

zaterdag 27 maart 2004 19:46

Acties:

Verwijderd

Je moet even de permissions van je share opvragen. De volgende dingen moeten er zowieso op full control staan:

Administrators
System
<jouw username>

Je moet er dus ook voor zorgen dat jou username waarmee je aanlogd op het domein full control heeft tot de betreffende directory van het bewuste roaming profile.

zaterdag 27 maart 2004 22:56

Acties:

mvandek2

Je moet even de permissions van je share opvragen. De volgende dingen moeten er zowieso op full control staan:

Administrators
System
<jouw username>

Je moet er dus ook voor zorgen dat jou username waarmee je aanlogd op het domein full control heeft tot de betreffende directory van het bewuste roaming profile.

Bedankt voor de snelle reactie !

Ok, ik heb een map "Profielen" aangemaakt in de Users map.
De "Users" map heeft Full Control voor Domain Users.
De "Profielen" map heeft alle rechten aangevinkt voor "Everyone".
De "Profielen" map is geen share.

Toch kan niet elk account roamen.

[ Voor 9% gewijzigd door mvandek2 op 27-03-2004 22:58 ]

zaterdag 27 maart 2004 23:08

Acties:

Verwijderd

Zorg er wel voor dat de rechten worden uitgedeeld naar de ondeliggende mappen.
Tevens ... maak groepen aan i.p.v. individuele users rechten geven, werkt wel zo makkelijk.

zaterdag 27 maart 2004 23:41

Acties:

mvandek2

Rechten zijn zoals bovenstaand, ik werk ook met groepen.
Dit gaat goed voor alle users op 2 na, die zitten in precies dezelfde groepen als de users waarvoor het goed gaat.

[ Voor 36% gewijzigd door mvandek2 op 27-03-2004 23:43 ]

maandag 29 maart 2004 20:37

Acties:

mvandek2

Zorg er wel voor dat de rechten worden uitgedeeld naar de ondeliggende mappen.
Tevens ... maak groepen aan i.p.v. individuele users rechten geven, werkt wel zo makkelijk.

Ik wordt echt gek

Sommige accounts roamen gewoon niet !

Kan dit te maken hebben met dat ze eerder al bestaan hebben en opnieuw zijn aangemaakt zodat er een ID probleem is? Zo ja, hoe kan je een user incl. alle aanwezige ID's helemaal weghalen?