Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Windows 2003 Server, Roaming Profiles og rettigheter


Anbefalte innlegg

Hei.

 

Jeg har problemer med at bare bruker får tilgang til profil mappa, men Domain Admins og Administrators får ikke tilgang til å endre på den. Må logge på med bruker sin konto å slette profilen, får ikke gjort det fra server da får jeg bare "Permission Denied".

 

Eksempel profil i Active Directory:

\\server\profiler$\amam

Lokalt på server:

C:\profiler$\amam

 

Share rettigheter på mappen:

profilersharegx7.jpg

 

På security:

Administrators (Fagprove\Administrators) -> Fulle rettigheter

CREATOR OWNER -> Ingen rettigheter

SYSTEM -> Fulle rettigheter

Users (Fagprove\Users) -> Litt rettigheter

permissionsrs5.jpg

 

 

Profilene blir opprettet men bare brukeren får tilgang til profil mappa, i dette tilfellet "amam" brukeren.

 

Må finne ut hvorfor bare "amam" får rettigheter å gjøre slik at Domain Admins kommer inn her automatisk når nye bruker profiler blir opprettet.

Endret av Zer0d
Lenke til kommentar
Videoannonse
Annonse
Gjest Slettet+9812398713

Svaret gir seg selv ut ifra skjermdumpene dine - svaret er arving.

 

Var dette fagprøve i VK1 IKT-Driftsfag eller VK2 Serviceelektronikk?

Lenke til kommentar

Skal snart ha fagprøve i IKT-Driftsfag. Dette er bare et test oppsett over wmvare.

Har testet arving på profiler mappa men det blir overstyrt hver gang når bruker profilen blir opprettet etter avlogging av bruker.

Var også ganske sikker på at det var arving, så skal holde på mere med dette og se om jeg kommer lengre.

Lenke til kommentar
Gjest Slettet+9812398713

Du må sette på arving av filrettigheter på mappen PROFILER$.

Under Sikkerhet - Avansert skal du huke av på "Tillat arvbare tillatelser....." (Engelsk: "Allow inheritable permissions.....")

 

T.O. så trenger du ikke sette $-tegn på mappen, for at den skal være skjult for brukere skal $-tegnet være på delingsnavnet.

Lenke til kommentar

Fjernet $-tegn for sjuling og har satt på "Allow inheritable permissions from the parent to propagate..." inn på Permissions tabben. Men fortsatt så vil den ikke hente inn noen av disse rettighetene, bare brukeren får rettigheter. Tar og starter hele systemet på nytt og ser om det blir noe endring.

Lenke til kommentar
Gjest Slettet+9812398713

For å endre rettighetstrukturen på eksisterende mapper skal du huke av på "Replace permission entries..."

 

Påse at det ikke er satt noen "Special permissions" f.eks DENY.

En DENY vil alltid overstyre ALLOW, så hvis det er satt DENY på administratorer vil de ikke få tilgang.

Lenke til kommentar

Har gått over hele listen nå, alt står på Allow ikke en eneste Deny. Har også kjørt "Replace permissions entries on all child objects..." men det ble ikke noe bedre etter dette. Skal holde på videre, feilen må jo ligge et sted. Takk for hjelpen så langt :)

 

Edit: Hvis jeg lager hjemme områder til brukere så får de riktige rettigheter med en gang og alt virker. Men det er jo litt forskjellig fra hvordan profiler blir opprettet.

 

Er jo mulig og legge til rettighetene manuelt på hver ny bruker som blir laget, men dette er jo ikke noe bra måte og gjøre det på. Skal jo helst skje automatisk

Endret av Zer0d
Lenke til kommentar
Gjest Slettet+9812398713

La oss avklare dette.

 

Logg på med ny bruker (evt. rename en profilmappe).

Nå skal mappen ikke være tilgjengelig for administratorene dine.

Åpne Advanced Security Settings for profilmappen, og ta skjermbilde av alle tilgangene.

Lenke til kommentar

Laget en ny bruker og kallte den newuser, etter jeg logget bruker inn så ble mappen opprettet og dette er Advanced Security Settings for profilmappen asdasdasdasdsadls4.jpg

Måtte logge inn på kontoen for og få tilgang til og se disse rettighetene. Dette er gjort fra klient maskinen som er windows xp.

Endret av Zer0d
Lenke til kommentar
Gjest Slettet+9812398713
Du må sette opp i GPO at administrators skal legges til i rettighetene for profilmappen.

Det blir kun gjeldende for nye profilmapper, alle de gamle må du ta eierskap på og sette de nødvendige rettighetene på.

 

Skal ikke være nødvendig ettersom rettighetene arves nedover i mappestrukturen uavhengig av hvem som oppretter mappene.

For å sette rettigheter manuelt holder det å aktivere arving og resette tilgangene slik at systemet beregner rettighetene på nytt.

 

Jeg tror fortsatt det er en feil i oppsettet på hovedmappen - Profiler.

 

Laget en ny bruker og kallte den newuser, etter jeg logget bruker inn så ble mappen opprettet og dette er Advanced Security Settings for profilmappen asdasdasdasdsadls4.jpg

Måtte logge inn på kontoen for og få tilgang til og se disse rettighetene. Dette er gjort fra klient maskinen som er windows xp.

 

Som administrator skal du kunne ta tilbake eierskapet gjennom arkfanen Owner.

Alternativt replikerer du alle rettighetene fra overliggende mappe ved å velge "Inherit" og "Replace on all child objects".

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...