kodach
Goto Top

Folder Redirection - Dateien kopieren (ggf Rechte für Administratoren)

Hallo Zusammen

Ich versuche im Moment neue GPOs aufzubauen. Da Roaming Profile immer wieder Probleme gemacht hat wegen zu grossen Profilen habe ich mich da durchs Internet gelesen.

Heute wird wohl z.B. Folder Redirection verwendet. Dies funktioniert auch sehr gut. Ich habe jedoch ein Problem.
Über die GPO Benutzerkonfiguration --> Einstellungen --> Windows-Einstellungen --> Dateien kopiere ich Dateien für den Benutzer (z.B. Softwarekonfigurationen) Wenn ich diese auf das Systemlaufwerk oder so lege geht alles. Wenn ich diese nun jedoch z.B. in AppData/Roaming haben möchte welches umgeleitet ist, kommt die Datei nie an. gpresult /h zeigt keine Fehler an.

Ich habe testweise in der GPO die Datei einmal in AppData (mittels %AppData% (auch GPO Variable %AppDataDir)) und zusätzlich in C: kopieren lassen. Die in C kommt immer an. Also wird die Regel sicher gezogen.

PS: Gibt es bei Folder Redirection keine Möglichkeit mehr das der Domänen-Administrator auf das Porfil des Users Zugriff hat ohne den Besitz zu übernehmen? Bei ROaming Profiles gab es ja eine GPO dazu. Ggf ist sogar das ein Problem weil die GPO mit Administrationsrechten versucht die Datei zu kopieren? (Nur eine Idee)

Gruss und Danke

Koda

Content-Key: 465718

Url: https://administrator.de/contentid/465718

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: erikro
erikro 25.06.2019 um 13:38:32 Uhr
Goto Top
Moin,

es gibt eine GPO, mit der man grundsätzlich einstellen kann, dass die Gruppe Administratoren Rechte an den Profilordner hat:
Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile\Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen  

Die gilt aber afaik nur für neue Profile.

hth

Erik
Mitglied: KodaCH
KodaCH 25.06.2019 um 14:38:20 Uhr
Goto Top
Hallo Erik

Danke für deine Hilfe. Eigentlich dachte ich das dies für Folder Redirection nicht gilt. Ist dies nicht der Fall?

Wenn ich diese GPO aktiviere, so wird mir zwar die Datei in %AppDataDir% wieder erstellt. und ich als Administrator habe Zugriff, Der User selber kommt jedoch nicht mehr weiter. Windows findet dann den Pfad für Desktop und Co nicht mehr und erstellt diese auch nicht.

Gruss

Koda
Mitglied: emeriks
emeriks 25.06.2019 aktualisiert um 14:39:05 Uhr
Goto Top
Hi,
Zitat von @KodaCH:
Ich habe testweise in der GPO die Datei einmal in AppData (mittels %AppData% (auch GPO Variable %AppDataDir)) und zusätzlich in C: kopieren lassen. Die in C kommt immer an. Also wird die Regel sicher gezogen.
Es geht sogar nur über "%AppData%", weil man ja nie weiß, ob der Ordner nun umgeleitet ist oder nicht (z.B. wegen anderer technischer Probleme).
Man könnte natürlich auch spekulieren und stattdessen den Zielpfad für das umgeleitete "AppData" direkt eingeben, z.B. \\server\freigabe\username\AppData.

PS: Gibt es bei Folder Redirection keine Möglichkeit mehr das der Domänen-Administrator auf das Porfil des Users Zugriff hat ohne den Besitz zu übernehmen? Bei ROaming Profiles gab es ja eine GPO dazu.
Ja. Im freigebenen Ordner die NTFS-Rechte so einstellen, dass nur die Admins und "Ersteller/Besitzer" Zugriff haben. In der Konfiguration der Ordnerumleitung unter Reiter "Einstellungen" den Haken rausnehmen bei "Dem Benutzer exklusiven Zugriff...."
Für bereits umgeleitete Ordner hilft das natürlich nicht mehr.

E.
Mitglied: KodaCH
KodaCH 25.06.2019 um 15:40:22 Uhr
Goto Top
Zitat von @emeriks:
Es geht sogar nur über "%AppData%", weil man ja nie weiß, ob der Ordner nun umgeleitet ist oder nicht (z.B. wegen anderer technischer Probleme).
Man könnte natürlich auch spekulieren und stattdessen den Zielpfad für das umgeleitete "AppData" direkt eingeben, z.B. \\server\freigabe\username\AppData.
Auch mit dem Haken (wie unten geschrieben) wird die Datei nicht erstellt. Weder mit %AppDataDir% noch mit %AppData%. Wenn ich AppData mit SystemDrive ersetze wird es jedoch im C Laufwerk korrekt angelegt. Da scheint noch was mit den Rechten oder so nicht zu stimmen?
Meine NTFS Rechte für die Freigabe:
ERSTELLER BESITZER: Vollzugriff - Nur Unterordner und Dateien
Domänen-Admins: Vollzugriff - Diesen Ordner, Unterordner und Dateien
Authentifizierte Benutzer: Speziell - Nur diesen Ordner
SYSTEM: Vollzugriff - Diesen Ordner, Unterordner und Dateien

Zitat von @emeriks:
Ja. Im freigebenen Ordner die NTFS-Rechte so einstellen, dass nur die Admins und "Ersteller/Besitzer" Zugriff haben. In der Konfiguration der Ordnerumleitung unter Reiter "Einstellungen" den Haken rausnehmen bei "Dem Benutzer exklusiven Zugriff...."
Für bereits umgeleitete Ordner hilft das natürlich nicht mehr.
Hier fehlte es wirklich nur am Haken in den Einstellungen.
Mitglied: emeriks
emeriks 25.06.2019 um 16:12:25 Uhr
Goto Top
Zitat von @KodaCH:
Auch mit dem Haken (wie unten geschrieben) wird die Datei nicht erstellt. Weder mit %AppDataDir% noch mit %AppData%. Wenn ich AppData mit SystemDrive ersetze wird es jedoch im C Laufwerk korrekt angelegt. Da scheint noch was mit den Rechten oder so nicht zu stimmen?
Wo hast Du diese Datei-GPP eingetragen? Unter "Computerkonfiguration" oder "Benutzerkonfiguration" der GPO? Es muss natürlich unter "Benutzer...".
Mitglied: KodaCH
KodaCH 26.06.2019 um 06:43:01 Uhr
Goto Top
Die Regel ist unter Benutzerkonfiguration - Einstellungen - Windows-Einstellungen und dort eine unter Ordner und eine unter Dateien (Da ich beides brauche)
Mitglied: KodaCH
KodaCH 27.06.2019 um 10:44:34 Uhr
Goto Top
Nun klappt es. Beim erstellen des Ordners muss noch "Im sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert werden.