12
Meine Dokumente auf das Homeverzeichnis umleiten
Moin zusammen
Wir haben bei diversen Benutzern Probleme, das diese den Ordner "Dokumente" im Profil füllen, da wir Servergespeicherte Profile haben, füllt es die Profile auf, was zu Verzögerungen beim einloggen oder ausloggen, teilweise werden die Profile nicht richtig auf den Server geschrieben.
Daher wäre die Idee das der Ordner Dokumente auf das Benutzerverzeichnis gesichert wird, bzw. es auch alles was bis heute unter Dokumente gespeichert ist, auf das Benutzerhomelaufwerk (ist bei uns das U:\ )
verschoben wird, und auch das Verzeichnis automatisch erstellt wird, sonst müsste ich bei fast 100 Benutzer im Homelaufwerk das Verzeichnis von Hand erstellen, was ja völliger Schwachsinn ist.
Das Homeverzeichnis ist bei uns nicht in den Benutzereinstellungen im AD eingetragen sondern wird gemappt (wieso das dies so gemacht wurde, keine Ahnung).
Ich dachte dies mittels Gruppenrichtlinien zu lösen, jedoch habe ich davon zu wenig Kenntnisse.
Die GPO soll auf Benutzerebene greifen, nicht auf Computerebene. Zum testen möchte ich 1-2 Benutzer auswählen, nicht das die Regel sofort scharfgeschaltet ist.
Betriebssystem W7, Pro, 64bit
Wir haben bei diversen Benutzern Probleme, das diese den Ordner "Dokumente" im Profil füllen, da wir Servergespeicherte Profile haben, füllt es die Profile auf, was zu Verzögerungen beim einloggen oder ausloggen, teilweise werden die Profile nicht richtig auf den Server geschrieben.
Daher wäre die Idee das der Ordner Dokumente auf das Benutzerverzeichnis gesichert wird, bzw. es auch alles was bis heute unter Dokumente gespeichert ist, auf das Benutzerhomelaufwerk (ist bei uns das U:\ )
verschoben wird, und auch das Verzeichnis automatisch erstellt wird, sonst müsste ich bei fast 100 Benutzer im Homelaufwerk das Verzeichnis von Hand erstellen, was ja völliger Schwachsinn ist.
Das Homeverzeichnis ist bei uns nicht in den Benutzereinstellungen im AD eingetragen sondern wird gemappt (wieso das dies so gemacht wurde, keine Ahnung).
Ich dachte dies mittels Gruppenrichtlinien zu lösen, jedoch habe ich davon zu wenig Kenntnisse.
Die GPO soll auf Benutzerebene greifen, nicht auf Computerebene. Zum testen möchte ich 1-2 Benutzer auswählen, nicht das die Regel sofort scharfgeschaltet ist.
Betriebssystem W7, Pro, 64bit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359776
Url: https://administrator.de/contentid/359776
Printed on: April 19, 2024 at 21:04 o'clock
12 Comments
Latest comment
Mahlzeit,
die Ordnerumleitung wird in Benutzer-GPOs festgelegt.
Wenn du die GPO nicht sofort für alle scharf schalten möchtest, dann verlinke sie mit einer Gruppe, in der nur ein paar Testuser sind.
Sollten alle User in der selben Gruppe sein müssen, so nutze die Sicherheitsfilterung und lass die GPO nur auf deine Testuser los.
Hier ist eine Anleitung, wie die Ordnerumleitung eingerichtet wird.
Hier der Technetartikel von Microsoft dazu.
die Ordnerumleitung wird in Benutzer-GPOs festgelegt.
Wenn du die GPO nicht sofort für alle scharf schalten möchtest, dann verlinke sie mit einer Gruppe, in der nur ein paar Testuser sind.
Sollten alle User in der selben Gruppe sein müssen, so nutze die Sicherheitsfilterung und lass die GPO nur auf deine Testuser los.
Hier ist eine Anleitung, wie die Ordnerumleitung eingerichtet wird.
Hier der Technetartikel von Microsoft dazu.
Hallo,
mal so als Frage:
Kann man servergespeicherte Profile und Ordnerumleitung gleichzeitig nutzen?
macht das Sinn?
Hintergrund:
Durch servergespeicherte Profile hat der MA immer SEINE Arbeitsumgebung (Desktop, Iconanordnung, usw.).
Durch Ordnerumleitung werden die Daten (Dokumente, Bibliothek) im Homedirectory des Fileservers gespeichert.
Nur so als Idee. hat auch den Charme, daß man das Profil größenmäßig beschränken kann.
Gruss Penny
mal so als Frage:
Kann man servergespeicherte Profile und Ordnerumleitung gleichzeitig nutzen?
macht das Sinn?
Hintergrund:
Durch servergespeicherte Profile hat der MA immer SEINE Arbeitsumgebung (Desktop, Iconanordnung, usw.).
Durch Ordnerumleitung werden die Daten (Dokumente, Bibliothek) im Homedirectory des Fileservers gespeichert.
Nur so als Idee. hat auch den Charme, daß man das Profil größenmäßig beschränken kann.
Gruss Penny
Zitat von @Penny.Cilin:
mal so als Frage:
Kann man servergespeicherte Profile und Ordnerumleitung gleichzeitig nutzen?
macht das Sinn?
Jamal so als Frage:
Kann man servergespeicherte Profile und Ordnerumleitung gleichzeitig nutzen?
macht das Sinn?
Hintergrund:
Durch servergespeicherte Profile hat der MA immer SEINE Arbeitsumgebung (Desktop, Iconanordnung, usw.).
Durch Ordnerumleitung werden die Daten (Dokumente, Bibliothek) im Homedirectory des Fileservers gespeichert.
Nur so als Idee. hat auch den Charme, daß man das Profil größenmäßig beschränken kann.
Du hast die Antwort auf deine Frage ja selbst gegeben. Durch servergespeicherte Profile hat der MA immer SEINE Arbeitsumgebung (Desktop, Iconanordnung, usw.).
Durch Ordnerumleitung werden die Daten (Dokumente, Bibliothek) im Homedirectory des Fileservers gespeichert.
Nur so als Idee. hat auch den Charme, daß man das Profil größenmäßig beschränken kann.
@goscho
Danke für Deine Antwort. Ich war mir jetzt nicht ganz sicher. Zumal es angeblich mit / seit Windows 8 / 8.1 Probleme mit servergespeicherten Profilen geben soll. Allerdings habe ich hierzu keine Erfahrungswerte und weiter informationen.
Gruss Penny
Danke für Deine Antwort. Ich war mir jetzt nicht ganz sicher. Zumal es angeblich mit / seit Windows 8 / 8.1 Probleme mit servergespeicherten Profilen geben soll. Allerdings habe ich hierzu keine Erfahrungswerte und weiter informationen.
Gruss Penny
Morgen Goscho
Danke für Infos, nur als Verständnisfrage: Ich erstelle eine neue Richtlinie, wird diese oben eingefügt sprich unterhalb der Domäne, aber wie kann ich dann nur eine Gruppe (ich habe extra eine Gruppe erstellt zum Testen, in dieser Gruppe befinden sich Testaccounts und mein Account, dass ich nur die Policy für diese Gruppe scharf (Link Enabled) habe und nicht für die ganze Domäne ? Habe immer bisschen Mühe mit diesen 2 Verbindungen oben und unten...
Danke für Infos, nur als Verständnisfrage: Ich erstelle eine neue Richtlinie, wird diese oben eingefügt sprich unterhalb der Domäne, aber wie kann ich dann nur eine Gruppe (ich habe extra eine Gruppe erstellt zum Testen, in dieser Gruppe befinden sich Testaccounts und mein Account, dass ich nur die Policy für diese Gruppe scharf (Link Enabled) habe und nicht für die ganze Domäne ? Habe immer bisschen Mühe mit diesen 2 Verbindungen oben und unten...
Moin,
du erstellst in Active Directory unterhalb deiner Domäne eine Organisationseinheit. Dort hinein verschiebst du die User.
Jetzt verlinkst du die GPO in der Gruppenrichtlinienverwaltung mit dieser OU (Organisation Unit) nicht mit der gesamten Domäne.
Alternativ kannst du auch in AD eine Gruppe erstellen und deine Testuser zum Mitglied in dieser Gruppe machen.
Wenn du jetzt die GPO mit der gesamten Domäne verlinkt hast, dann gehst du auf Sicherheitsfilterung und fügst diese Gruppe hinzu (die anderen Filter entfernen).
du erstellst in Active Directory unterhalb deiner Domäne eine Organisationseinheit. Dort hinein verschiebst du die User.
Jetzt verlinkst du die GPO in der Gruppenrichtlinienverwaltung mit dieser OU (Organisation Unit) nicht mit der gesamten Domäne.
Alternativ kannst du auch in AD eine Gruppe erstellen und deine Testuser zum Mitglied in dieser Gruppe machen.
Wenn du jetzt die GPO mit der gesamten Domäne verlinkt hast, dann gehst du auf Sicherheitsfilterung und fügst diese Gruppe hinzu (die anderen Filter entfernen).
Moin Goscho
Danke, eine andere Möglichkeit habe ich wohl nicht die GPO auf nur eine Gruppe zuzuordnen, also wie meine Test Gruppe?
Dann versuche ich mein Glück mit einer neuen OU, die kann ich ja nennen wie ich will, zb. Test, die PCs der betroffenen Benutzer müssen sich nicht auch in der gleichen OU befinden, da die GPO auf Benutzerebene greifen soll und keine Einstellung an den PC's verändert wird.
Danke, eine andere Möglichkeit habe ich wohl nicht die GPO auf nur eine Gruppe zuzuordnen, also wie meine Test Gruppe?
Dann versuche ich mein Glück mit einer neuen OU, die kann ich ja nennen wie ich will, zb. Test, die PCs der betroffenen Benutzer müssen sich nicht auch in der gleichen OU befinden, da die GPO auf Benutzerebene greifen soll und keine Einstellung an den PC's verändert wird.
Zitat von @uridium69:
Moin Goscho
Danke, eine andere Möglichkeit habe ich wohl nicht die GPO auf nur eine Gruppe zuzuordnen, also wie meine Test Gruppe?
Doch, über die Sicherheitsfilterung in der GPO.Moin Goscho
Danke, eine andere Möglichkeit habe ich wohl nicht die GPO auf nur eine Gruppe zuzuordnen, also wie meine Test Gruppe?
Wenn du jetzt die GPO mit der gesamten Domäne verlinkt hast, dann gehst du auf Sicherheitsfilterung und fügst diese Gruppe hinzu (die anderen Filter entfernen).
Du meintest anstelle Authentifizierte Benutzer die entsprechende Gruppe einzufügen, in meinem Beispiel die Testgruppe, so wären alle anderen von der "Spielerei" ausgeschlossen, das wäre wichtig, solange bis es dann klappt.
Also, hab das mal so eingestellt, nur die Testgruppe hinzugefügt.
Nun folgende Fragen
1. Wird das Verzeichnis "Dokumente" auf dem Netzlaufwerk automatisch erstellt, sobald was reinkopiert wird ?
2. Passiert nichts, nun vermute ich das er mit dem Eintrag des Laufwerkbuchstaben unter den Einstellungen also Target mit U:\ nicht klarkommt, ich vermute das die Policy beim einloggen zuerst greift, das Loginscript nacher, also gibt es dann kein U:\, wie gebe ich die richtige Umgebungsvariablen ein? Bei uns liegen die Benutzerdaten auf mail\userdata\tst2$ zb. (das letzte ist de.s Kürzel aller Benutzer in diesem Beispiel tst2.
Nachtrag: Auch die beiden Ordner Musik, Bilder habe ich so eingestellt das sie ins loksle Profil gespeichert werden, dies klappt auch nicht die Daten werden weiterhin ins Serverprofil gespeichert. Was mache ich hier falsch? Ich hatte ein paar Dateien in Musik, und Pictures gelegt um zu sehen ob diese im Serverprofi erscheinen oder nicht und sie waren nach wie da
Nun folgende Fragen
1. Wird das Verzeichnis "Dokumente" auf dem Netzlaufwerk automatisch erstellt, sobald was reinkopiert wird ?
2. Passiert nichts, nun vermute ich das er mit dem Eintrag des Laufwerkbuchstaben unter den Einstellungen also Target mit U:\ nicht klarkommt, ich vermute das die Policy beim einloggen zuerst greift, das Loginscript nacher, also gibt es dann kein U:\, wie gebe ich die richtige Umgebungsvariablen ein? Bei uns liegen die Benutzerdaten auf mail\userdata\tst2$ zb. (das letzte ist de.s Kürzel aller Benutzer in diesem Beispiel tst2.
Nachtrag: Auch die beiden Ordner Musik, Bilder habe ich so eingestellt das sie ins loksle Profil gespeichert werden, dies klappt auch nicht die Daten werden weiterhin ins Serverprofil gespeichert. Was mache ich hier falsch? Ich hatte ein paar Dateien in Musik, und Pictures gelegt um zu sehen ob diese im Serverprofi erscheinen oder nicht und sie waren nach wie da
Schau bitte in die Ereignisanzeige des Clients. Dort steht, warum GPOs nicht angewendet werden.
Ob das mit verknüpften Laufwerken geht, kann ich nicht sagen.
Ich schreibe dort den UNC-Pfad rein und dann klappt das auch.
Ob das mit verknüpften Laufwerken geht, kann ich nicht sagen.
Ich schreibe dort den UNC-Pfad rein und dann klappt das auch.
Hallo Goscho
Guter Input Deinerseits betreffend der Ereignisanzeige, ev. haben wir den Übeltäter:
Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\mail\f$\userdata$\tst3\Documents".
Umleitungsoptionen=0x1211.
Der folgende Fehler ist aufgetreten: "Ordner "\\mail\f$\userdata$\tst3\Documents" konnte nicht erstellt werden".
Fehlerdetails: "Zugriff verweigert
Jetzt frage ich mich wieso Zugriff verweigert, ist ja nicht der Benutzer der den Ordner anlegt, sondern das System oder nicht?
Ich hab jetzt auch den UNC Pfad eingetragen, das Verzeichnis wo die Benutzer angelegt sind, heisst Userdata und ist nicht Freigegeben, so kann man es nicht "holen", darum mittels lokalem Laufwerksbuchstasben F:\ auf dem Server bzw. \\F$. Ich kann natürlich eine geschützte Freigabe machen, denke da "verbastle" ich ja bestehende Berechtigungen nicht, wobei ob das damit das Zugriffsproblem löst oder nicht ist nicht garantiert ?! Ich habe in der Freigabe nur dem Domanadmin "Leserechte" gegeben, alle anderen können die Freigabe nicht aufrufen.
Guter Input Deinerseits betreffend der Ereignisanzeige, ev. haben wir den Übeltäter:
Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\mail\f$\userdata$\tst3\Documents".
Umleitungsoptionen=0x1211.
Der folgende Fehler ist aufgetreten: "Ordner "\\mail\f$\userdata$\tst3\Documents" konnte nicht erstellt werden".
Fehlerdetails: "Zugriff verweigert
Jetzt frage ich mich wieso Zugriff verweigert, ist ja nicht der Benutzer der den Ordner anlegt, sondern das System oder nicht?
Ich hab jetzt auch den UNC Pfad eingetragen, das Verzeichnis wo die Benutzer angelegt sind, heisst Userdata und ist nicht Freigegeben, so kann man es nicht "holen", darum mittels lokalem Laufwerksbuchstasben F:\ auf dem Server bzw. \\F$. Ich kann natürlich eine geschützte Freigabe machen, denke da "verbastle" ich ja bestehende Berechtigungen nicht, wobei ob das damit das Zugriffsproblem löst oder nicht ist nicht garantiert ?! Ich habe in der Freigabe nur dem Domanadmin "Leserechte" gegeben, alle anderen können die Freigabe nicht aufrufen.
