Toon posts:

[w2k3] Geen rechten als administator op profiles dir

Pagina: 1
Acties:

donderdag 4 maart 2004 14:51

Acties:

Verwijderd

Topicstarter
Ik ben bezig een windows 2003 server in te richten en loop vast op de roaming profiles...Ik heb op de D:\ partitie een share "Profiles" aangemaakt. Share permissions staat voor everyone op full control. Bij NTFS rechten staan administrator en everyone op full control. Als ik voor een user de profile directory opgeef maakt hij keurig een directory aan voor de user binnen de 'Profiles' dir. Alleen kan ik deze niet benaderen als administrator. Betekent dit dat ik voor alle user folders binnen de profiles folder handmatig rechten moet gaan aanpassen zodat ik hier wel bij kan als administrator ??

ik heb deze howto's gevolgd :
http://www.microsoft.com/...x#XSLTsection126121120120
- How to Configure a Roaming User Profile

de roaming profiles opzich werken uitstekend...maar ik wil graag als administrator access behouden tot de user profile folders ;)

donderdag 4 maart 2004 15:05

Acties:
  • The Genie
  • Registratie: April 2000
  • Laatst online: 23-01 17:01

The Genie

In het GPO die aan de OU hangt waar je computers in hangen waar je gebruikers op aanloggen (als je het nog kunt volgen ;) ). De optie Computer Configuration > System > Logon > Add the Administrators security group to roaming user profiles aanzetten en de Administrators groep krijgt FC rechten op userprofiles.
Standaard krijgt alleen de gebruiker en SYSTEM rechten.
Succes

donderdag 4 maart 2004 15:12

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 07-05 09:20

mutsje

Certified Prutser

Op bestaande en inmiddels werkende profielen zal TS met calcs rechten moeten toevoegen.

donderdag 4 maart 2004 15:13

Acties:
  • Master_Egg
  • Registratie: November 2000
  • Laatst online: 03-05 09:22

Master_Egg

Schapie schapie schapie!

lol zit er ook net mee te kloten ... zelfde prob... het staat echter wel in de HOWTO van WOS alleen springt ie soms over bepaalde stappen heen. Zoals het aanmaken van OU's

Heb hier de ned versie van w2k3 en kan OU optie niet eens vinden in uitklap menu op domein.local :?

[ Voor 7% gewijzigd door Master_Egg op 04-03-2004 15:16 ]

donderdag 4 maart 2004 15:19

Acties:

Verwijderd

Topicstarter
the genie : deze optie zit trouwens onder : computer configuration -> administrative templates -> system -> user profiles.

ik had deze optie al aanstaan zelf al voordat ik mijn users/profiles aangemaakt had...en nog steeds geeft windows een melding "Access is denied" als ik een user profile dir wil benaderen...het lijkt wel of deze policy helemaal niet toegepast word terwijl andere policies die ik definieer gewoon werken....
ik zit hier al dagen mee te klooien en wordt er inmiddels spuugzat van....

donderdag 4 maart 2004 15:22

Acties:
  • Master_Egg
  • Registratie: November 2000
  • Laatst online: 03-05 09:22

Master_Egg

Schapie schapie schapie!

Verwijderd schreef op 04 maart 2004 @ 15:19:
the genie : deze optie zit trouwens onder : computer configuration -> administrative templates -> system -> user profiles.

ik had deze optie al aanstaan zelf al voordat ik mijn users/profiles aangemaakt had...en nog steeds geeft windows een melding "Access is denied" als ik een user profile dir wil benaderen...het lijkt wel of deze policy helemaal niet toegepast word terwijl andere policies die ik definieer gewoon werken....
ik zit hier al dagen mee te klooien en wordt er inmiddels spuugzat van....
same here :(

donderdag 4 maart 2004 15:24

Acties:
  • The Genie
  • Registratie: April 2000
  • Laatst online: 23-01 17:01

The Genie

Verwijderd schreef op 04 maart 2004 @ 15:19:
the genie : deze optie zit trouwens onder : computer configuration -> administrative templates -> system -> user profiles.

ik had deze optie al aanstaan zelf al voordat ik mijn users/profiles aangemaakt had...en nog steeds geeft windows een melding "Access is denied" als ik een user profile dir wil benaderen...het lijkt wel of deze policy helemaal niet toegepast word terwijl andere policies die ik definieer gewoon werken....
ik zit hier al dagen mee te klooien en wordt er inmiddels spuugzat van....
Ik had de stap "Administrative Templates" inderdaad overgeslagen, maar hiero staat ie toch echt onder > cc > at > system > logon. (Standaard W2K server)

<Edit>
Verwijderd schreef op 04 maart 2004 @ 15:19:
the genie : deze optie zit trouwens onder : computer configuration -> administrative templates -> system -> user profiles.

ik had deze optie al aanstaan zelf al voordat ik mijn users/profiles aangemaakt had...en nog steeds geeft windows een melding "Access is denied" als ik een user profile dir wil benaderen...het lijkt wel of deze policy helemaal niet toegepast word terwijl andere policies die ik definieer gewoon werken....
ik zit hier al dagen mee te klooien en wordt er inmiddels spuugzat van....
Je hebt toch wel de computers waar de gebruikers op aanloggen in deze OU gehangen? Hebben de gebruikers al een keer afgelogd? Kan wezen dat ie de rechten er dan pas bijzet....

</Edit>

[ Voor 41% gewijzigd door The Genie op 04-03-2004 15:27 ]

donderdag 4 maart 2004 15:25

Acties:

Verwijderd

Topicstarter
Ik had de stap "Administrative Templates" inderdaad overgeslagen, maar hiero staat ie toch echt onder > cc > at > system > logon. (Standaard W2K server)
aah...ik werk ook op een w2k3 server ;))

donderdag 4 maart 2004 15:29

Acties:
  • The End
  • Registratie: Maart 2000
  • Laatst online: 06:37

The End

!Beginning

Staan de NTFS rechten van Administrators op de parent directory ingesteld dat ze geinherit worden door de subdirectories?

-Dit kan je controlleren door de security van de 'Profiles' directory te bekijken.
-Via de Advanced button kom je in het advanced gedeelte.
-Selecteer de Administrators entry en click op 'edit'
-Het veld 'Apply onto' moet staan op 'This folder,subfolder and files'.

Dit zorgt ervoor dat altijd als een subdirectory aangemaakt wordt, dat deze rechten eraan toe gevoegd worden.

donderdag 4 maart 2004 15:32

Acties:
  • The Genie
  • Registratie: April 2000
  • Laatst online: 23-01 17:01

The Genie

The End schreef op 04 maart 2004 @ 15:29:
Staan de NTFS rechten van Administrators op de parent directory ingesteld dat ze geinherit worden door de subdirectories?

-Dit kan je controlleren door de security van de 'Profiles' directory te bekijken.
-Via de Advanced button kom je in het advanced gedeelte.
-Selecteer de Administrators entry en click op 'edit'
-Het veld 'Apply onto' moet staan op 'This folder,subfolder and files'.

Dit zorgt ervoor dat altijd als een subdirectory aangemaakt wordt, dat deze rechten eraan toe gevoegd worden.
Bij het aanmaken van een nieuwe userprofile directory worden nieuwe rechten gezet. Er worden geen rechten van bovenliggende directory meegenomen. De enige voorwaarde is is dat de gebruiker rechten heeft om de directory onder de profiles share aan te maken.

donderdag 4 maart 2004 15:33

Acties:

Verwijderd

Topicstarter
The End schreef op 04 maart 2004 @ 15:29:
Staan de NTFS rechten van Administrators op de parent directory ingesteld dat ze geinherit worden door de subdirectories?

-Dit kan je controlleren door de security van de 'Profiles' directory te bekijken.
-Via de Advanced button kom je in het advanced gedeelte.
-Selecteer de Administrators entry en click op 'edit'
-Het veld 'Apply onto' moet staan op 'This folder,subfolder and files'.

Dit zorgt ervoor dat altijd als een subdirectory aangemaakt wordt, dat deze rechten eraan toe gevoegd worden.
Zeker, dat heb ik al aanstaan...Als er handmatig een directory binnen de parent directory aangemaakt wordt inherit deze ook prachtig alle rechten...maar zodra er een profile directory automatisch aangemaakt wordt wanneer de gebruiker inlogt inherit hij deze rechten niet...

edit:

Idd the genie...heeft gelijk

[ Voor 6% gewijzigd door Verwijderd op 04-03-2004 15:35 ]

donderdag 4 maart 2004 15:49

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

Is in w2k server ook al zo imho.
Handmatig aanmaken of ownership nemen en rechten goedzetten is wat ik altijd doe (tis wel ff wat werk soms, maar nog geen tijd gehad om het uit te zoeken)

Any errors in spelling, tact, or fact are transmission errors.

donderdag 4 maart 2004 15:52

Acties:

Verwijderd

Topicstarter
Deadeye schreef op 04 maart 2004 @ 15:49:
Is in w2k server ook al zo imho.
Handmatig aanmaken of ownership nemen en rechten goedzetten is wat ik altijd doe (tis wel ff wat werk soms, maar nog geen tijd gehad om het uit te zoeken)
Dat zou toch belachlijk zijn als je dat voor een paar honderd gebruikers moet gaan lopen instellen...hier moet wel een oplossing voor zijn....ik vraag me ook af waarom die policy 'Add the Administrators security group to roaming user profiles' niet werkt terwijl andere policies wel werken...

donderdag 4 maart 2004 16:02

Acties:
  • The Genie
  • Registratie: April 2000
  • Laatst online: 23-01 17:01

The Genie

Staan die computers waar de gebruikersaccounts op aanloggen nu in die container waar je die policy op hebt gezet?

donderdag 4 maart 2004 16:03

Acties:

Verwijderd

het werkt wel, maar alleen als een profile wordt aangemaakt. niet als die al bestaat (test ff :)).

om deze problemen te omzeilen heb ik ooit een batch geschreven die de profiles aanmaakt. te vinden op www.datacrash.net (ergens :))

donderdag 4 maart 2004 16:14

Acties:

Verwijderd

Topicstarter
Okay ik heb nieuwe container aangemaakt hier de policies opgegooid waaronder
'Add the Administrators security group to roaming user profiles' users in de container aangemaakt, profile gedefinieert, de client pc hier ingegooid....inloggen met de gebruiker op de client pc....proberen op de server als admin de aangemaakte profile dir van de gebruiker te benaderen....:


D:\Profiles\user is not accessible.

Access is denied

nope maakt dus allemaal niets uit....had dit ook allemaal al wel een paar keer geprobeert....*zucht*

ik zoek ffies naar die batch van iis5_rulez

donderdag 4 maart 2004 16:16

Acties:

Verwijderd

dat zei ik toch niet...

ALS JE EEN NIEUWE GEBRUIKER AANMAAKT.......

donderdag 4 maart 2004 16:24

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 04 maart 2004 @ 16:16:
dat zei ik toch niet...

ALS JE EEN NIEUWE GEBRUIKER AANMAAKT.......
Ik heb ook nieuw profile aangemaakt...

donderdag 4 maart 2004 16:27

Acties:

Verwijderd

profile of gebruiker?

de gebruiker moet je iig in die ou aanmaken, wat ik kan me zomaar voorstellen dat dit een userpolicy is.

donderdag 4 maart 2004 16:40

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 04 maart 2004 @ 16:27:
profile of gebruiker?

de gebruiker moet je iig in die ou aanmaken, wat ik kan me zomaar voorstellen dat dit een userpolicy is.
wat een raar verhaal....maar euh jah ik heb de user in de ou aangemaakt...

donderdag 4 maart 2004 16:46

Acties:

Verwijderd

Topicstarter
huh?? nu heb ik over die OU de rsop wizard gedraait en nu werkt het ineens....is dat toeval of kan dat kloppen ?

donderdag 4 maart 2004 17:04

Acties:
  • Master_Egg
  • Registratie: November 2000
  • Laatst online: 03-05 09:22

Master_Egg

Schapie schapie schapie!

Verwijderd schreef op 04 maart 2004 @ 16:46:
huh?? nu heb ik over die OU de rsop wizard gedraait en nu werkt het ineens....is dat toeval of kan dat kloppen ?
wat is en waar staat due rsop wizard?

vrijdag 5 maart 2004 10:39

Acties:

Verwijderd

Verwijderd schreef op 04 maart 2004 @ 16:46:
huh?? nu heb ik over die OU de rsop wizard gedraait en nu werkt het ineens....is dat toeval of kan dat kloppen ?
ik denk toeval ^^.
les voor de volgende keer gpupdate /refreshpolicy ff doen...

vrijdag 5 maart 2004 13:15

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 05 maart 2004 @ 10:39:
[...]


ik denk toeval ^^.
les voor de volgende keer gpupdate /refreshpolicy ff doen...
indd zal ik doen...dank voor alle hulp iig

Cheers!

kaasjongen

edit:
/refreshpolicy is een ongeldige parameter

[ Voor 11% gewijzigd door Verwijderd op 05-03-2004 14:48 ]

Pagina: 1
Reageer