Zer0d Skrevet 24. august 2008 Del Skrevet 24. august 2008 (endret) Hei. Jeg har problemer med at bare bruker får tilgang til profil mappa, men Domain Admins og Administrators får ikke tilgang til å endre på den. Må logge på med bruker sin konto å slette profilen, får ikke gjort det fra server da får jeg bare "Permission Denied". Eksempel profil i Active Directory: \\server\profiler$\amam Lokalt på server: C:\profiler$\amam Share rettigheter på mappen: På security: Administrators (Fagprove\Administrators) -> Fulle rettigheter CREATOR OWNER -> Ingen rettigheter SYSTEM -> Fulle rettigheter Users (Fagprove\Users) -> Litt rettigheter Profilene blir opprettet men bare brukeren får tilgang til profil mappa, i dette tilfellet "amam" brukeren. Må finne ut hvorfor bare "amam" får rettigheter å gjøre slik at Domain Admins kommer inn her automatisk når nye bruker profiler blir opprettet. Endret 28. februar 2009 av Zer0d Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 24. august 2008 Del Skrevet 24. august 2008 Svaret gir seg selv ut ifra skjermdumpene dine - svaret er arving. Var dette fagprøve i VK1 IKT-Driftsfag eller VK2 Serviceelektronikk? Lenke til kommentar
Zer0d Skrevet 24. august 2008 Forfatter Del Skrevet 24. august 2008 Skal snart ha fagprøve i IKT-Driftsfag. Dette er bare et test oppsett over wmvare. Har testet arving på profiler mappa men det blir overstyrt hver gang når bruker profilen blir opprettet etter avlogging av bruker. Var også ganske sikker på at det var arving, så skal holde på mere med dette og se om jeg kommer lengre. Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 24. august 2008 Del Skrevet 24. august 2008 Du må sette på arving av filrettigheter på mappen PROFILER$. Under Sikkerhet - Avansert skal du huke av på "Tillat arvbare tillatelser....." (Engelsk: "Allow inheritable permissions.....") T.O. så trenger du ikke sette $-tegn på mappen, for at den skal være skjult for brukere skal $-tegnet være på delingsnavnet. Lenke til kommentar
Zer0d Skrevet 24. august 2008 Forfatter Del Skrevet 24. august 2008 Fjernet $-tegn for sjuling og har satt på "Allow inheritable permissions from the parent to propagate..." inn på Permissions tabben. Men fortsatt så vil den ikke hente inn noen av disse rettighetene, bare brukeren får rettigheter. Tar og starter hele systemet på nytt og ser om det blir noe endring. Lenke til kommentar
Zer0d Skrevet 24. august 2008 Forfatter Del Skrevet 24. august 2008 Hjalp ikke noe og starte systemene på nytt, mappane som blir opprettet nekter fortsatt og legge til andre en selve brukeren på rettigheter. Har satt på arving og rettighetene skal være riktig. Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 24. august 2008 Del Skrevet 24. august 2008 For å endre rettighetstrukturen på eksisterende mapper skal du huke av på "Replace permission entries..." Påse at det ikke er satt noen "Special permissions" f.eks DENY. En DENY vil alltid overstyre ALLOW, så hvis det er satt DENY på administratorer vil de ikke få tilgang. Lenke til kommentar
Zer0d Skrevet 24. august 2008 Forfatter Del Skrevet 24. august 2008 (endret) Har gått over hele listen nå, alt står på Allow ikke en eneste Deny. Har også kjørt "Replace permissions entries on all child objects..." men det ble ikke noe bedre etter dette. Skal holde på videre, feilen må jo ligge et sted. Takk for hjelpen så langt Edit: Hvis jeg lager hjemme områder til brukere så får de riktige rettigheter med en gang og alt virker. Men det er jo litt forskjellig fra hvordan profiler blir opprettet. Er jo mulig og legge til rettighetene manuelt på hver ny bruker som blir laget, men dette er jo ikke noe bra måte og gjøre det på. Skal jo helst skje automatisk Endret 24. august 2008 av Zer0d Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 24. august 2008 Del Skrevet 24. august 2008 La oss avklare dette. Logg på med ny bruker (evt. rename en profilmappe). Nå skal mappen ikke være tilgjengelig for administratorene dine. Åpne Advanced Security Settings for profilmappen, og ta skjermbilde av alle tilgangene. Lenke til kommentar
Zer0d Skrevet 24. august 2008 Forfatter Del Skrevet 24. august 2008 (endret) Laget en ny bruker og kallte den newuser, etter jeg logget bruker inn så ble mappen opprettet og dette er Advanced Security Settings for profilmappen Måtte logge inn på kontoen for og få tilgang til og se disse rettighetene. Dette er gjort fra klient maskinen som er windows xp. Endret 24. august 2008 av Zer0d Lenke til kommentar
sunnhetsmannen Skrevet 26. august 2008 Del Skrevet 26. august 2008 Du må sette opp i GPO at administrators skal legges til i rettighetene for profilmappen. Det blir kun gjeldende for nye profilmapper, alle de gamle må du ta eierskap på og sette de nødvendige rettighetene på. Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 27. august 2008 Del Skrevet 27. august 2008 Du må sette opp i GPO at administrators skal legges til i rettighetene for profilmappen.Det blir kun gjeldende for nye profilmapper, alle de gamle må du ta eierskap på og sette de nødvendige rettighetene på. Skal ikke være nødvendig ettersom rettighetene arves nedover i mappestrukturen uavhengig av hvem som oppretter mappene. For å sette rettigheter manuelt holder det å aktivere arving og resette tilgangene slik at systemet beregner rettighetene på nytt. Jeg tror fortsatt det er en feil i oppsettet på hovedmappen - Profiler. Laget en ny bruker og kallte den newuser, etter jeg logget bruker inn så ble mappen opprettet og dette er Advanced Security Settings for profilmappen Måtte logge inn på kontoen for og få tilgang til og se disse rettighetene. Dette er gjort fra klient maskinen som er windows xp. Som administrator skal du kunne ta tilbake eierskapet gjennom arkfanen Owner. Alternativt replikerer du alle rettighetene fra overliggende mappe ved å velge "Inherit" og "Replace on all child objects". Lenke til kommentar
Zer0d Skrevet 29. august 2008 Forfatter Del Skrevet 29. august 2008 Med Windows Server 2003 R2 versjonen så virket alt med en gang. På Windows Server 2003 SP1 så virket det ikke. Men er ferdig med fagprøve nå Fikk meget godt bestått så veldig fornøyd hehe takk for hjelpen Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 5. september 2008 Del Skrevet 5. september 2008 Gratulerer :-) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå