Mapomleiding SBS 2011

Status
Niet open voor verdere reacties.

r.vink

Terugkerende gebruiker
Lid geworden
8 okt 2000
Berichten
2.401
Sinds ik win 8.1 op mijn cliënt computers heb geïnstalleerd heb ik wat problemen met de mapomleiding op mijn server. Ik heb de methode gebruikt uit deze eerder door mij geplaatste thread:
http://www.helpmij.nl/forum/showthread.php/598241-Mapomleiding

Ik heb een nieuwe shared folder aangemaakt en de rechten gezet zoals in bovengenoemde thread t.w.:
1) Configure the folder to not inherit permissions and remove all existing permissions.
2) Add the file server’s local Administrators group with Full Control of This Folder, Subfolders, and Files.
3) Add the Domain Admins domain security group with Full Control of This Folder, Subfolders, and Files.
4) Add the System account with Full Control of This Folder, Subfolders, and Files.
5) Add the Creator/Owner with Full Control of Subfolders and Files.
6) Add the Authenticated Users group with both List Folder/Read Data and Create Folders/Append Data – This Folder Only rights. The Authenticated Users group can be replaced with the desired group, but do not choose the Everyone group as a best practice.

De gebruikers opnieuw aangemaakt en na aanmelding vanuit een back-up de bestanden in de mappen gekopieerd. Als de gebruiker daarna inlogde kon hij wel in de mappen maar de bestanden niet openen. Ik heb daarna de regel 6 aangepast (zie afbeelding)HM-4 ged.map security.jpg Daarna kon de gebruiker wel de bestanden openen.
De problemen die ik verder ondervind zijn:

  • De profile.v2 folder kan niet geopend worden door de gebruiker of administrator.
  • Het inloggen van standaard gebruikers gaat snel, maar mijn administrator account logt zeer traag in en uit. Als ik de server opnieuw heb opgestart gaat het één keer snel en daarna weer traag. kan oplopen tot wel 10 min.

Ik vraag mij af of ik de juiste groep (Authentisated Users) heb gebruikt. Ik voeg nog twee afbeeldingen toe met de groepen waar de gebruikers lid van zijn.
HM-1.jpgHM-2.jpg
 
a. Bedenk dat je met het terugzetten van een backup mogelijk de NTFS rechten ook mee teruggezet hebt. En die werkten niet voor de huidige gebruikers omdat dat niet dezelfde gebruikers zijn als toen de backup gemaakt is (oftewel andere SID hebben dan de gebruikersobjecten van tijdens de backup). Vandaar dat je Full control rechten hebt moeten geven aan 'gewone' gebruikers via de (ingebouwde) groep Authenticated Users waar iedereen (incl. computerobjecten) lid van is die zich succesvol geauthenticeerd heeft op je domein.
b. Over je profile.v2 folders kan ik niets zeggen tenzij je die ook van backup hebt teruggezet (dan geldt namelijk (een variant van) a.) ipv. 'vers' nieuw aangemaakt hebt laten worden bij aanmelden van de gebruiker.
c. M.b.t. langzaam inloggen van het administrator account: Kijk in de Logboeken rondom het aanmelden van deze gebruiker. Ik heb zo snel geen idee bij wat daar aan de hand zou kunnen zijn, vandaar.

Tijs.
 
Laatst bewerkt:
Ik heb een PrtScrn gemaakt van de rechten zoals die nu staan van Gebruikersmap, submap(pen) en uiteindelijk naar bestand. Ik kan wel zien dat de mappen die gekopieerd zijn de gebruiker er niet bij staat als eigenaar.
HM-6-rechten gebruiker.jpg

De Profile.v2 folder en gebruikersmap heb ik niet gekopieerd maar zijn door het systeem zelf aangemaakt na het opnieuw maken van het gebruikersprofiel.

Fouten in logboeken op cliënt computer:
Beveiliging:
Fout 1101: Tijdens het transport zijn controle gebeurtenissen verloren gegaan. 0
Systeem:
Fout 10010: De server {1B1F472E-3221-4826-97DB-2C2324D389AE} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd.
Fout 10010: De server {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd.
 
Laatst bewerkt:
Ik kan wel zien dat de mappen die gekopieerd zijn de gebruiker er niet bij staat als eigenaar.
Dat is logisch, want de gebruiker heeft ze niet zelf gekopieerd, dat heb jij gedaan, dus jij (of de groep Administrators) bent de eigenaar. Afhankelijk van de manier waarop je het gedaan hebt zou zelfs een SID van de 'oude' gebruiker er als eigenaar kunnen staan.
Waar het om gaat is dat bij een zuivere kopieeractie (NIET verplaatsactie) de rechten worden overerft die op de doelfolder van toepassing zijn.
Maar omdat ik vermoed dat je de bestanden rechtstreeks (mét hun toegangsrechten en al) in de gebruikersmappen hebt gezet (niet via een restore naar een map en dan via een zuivere kopieeractie verdelen over de mappen van de gebruikers) de rechten niet zijn overerfd, en dus de gebruiker geen toegang gaven.

De Profile.v2 folder en gebruikersmap heb ik niet gekopieerd maar zijn door het systeem zelf aangemaakt na het opnieuw maken van het gebruikersprofiel.
Dus er stonden op de gedeelde profielenmap op de server geen profielmappen meer van die W8.1 gebruikers? Dus die gedeelde profielenmap had je vooraf opgeschoond?

Fouten in logboeken op cliënt computer:
Die meldingen hebben zover ik kan zien niets met gebruikersprofielen te maken. Kijk nog eens goed én kijk ook in de Logboeken op de server.

Tijs.
 
Laatst bewerkt:
Het vreemde is dat als ik nu onder de map Mijn Documenten, die toch door het systeem is aangemaakt na de 1e keer inloggen, een folder maak en een bestand maak de eigenaar er ook niet bijstaat. Begrijp ik het goed dat als ik nu een backup zou terugzetten naar een map en dan de mappen kopieer naar de gebruikersmap de rechten wel goed komen te staan dan?

Er stonden inderdaad geen profielmappen meer op de server. Ik heb de share van de vorige gebruikersmap verwijderd en de mapnaam veranderd in Backupmap. Toen de profielen verwijderd met de wizard, zowel bestanden als mailbox verwijderd. Daarna een nieuwe map(share) gemaakt en folder omleiding etc. gemaakt. Toen de profielen opnieuw aangemaakt en na het in- en uitloggen van de gebruiker op de server de bestanden in de mappen gekopieerd. Toen deed zich het probleem voor dat de bestanden niet geopend konden worden en heb ik de rechten van de Authenticated Users aan gepast naar Folder-Subfolders en Files.
 
Het vreemde is dat als ik nu onder de map Mijn Documenten, die toch door het systeem is aangemaakt na de 1e keer inloggen, een folder maak en een bestand maak de eigenaar er ook niet bijstaat.
Dat ziet er vreemd uit: Er moet minstens een eigenaar bekend zijn van een map/bestand (of dat nu een 'oude' eigenaar is of een huidige).

Begrijp ik het goed dat als ik nu een backup zou terugzetten naar een map en dan de mappen kopieer naar de gebruikersmap de rechten wel goed komen te staan dan?
Dat is wel wat ik verwacht, gegeven de overerving. Anders check je eerst of overerving wel aanstaat voor de doelmap waar je de bestanden/mappen naar wilt terugkopiëren.

Er stonden inderdaad geen profielmappen meer op de server. Ik heb de share van de vorige gebruikersmap verwijderd en de mapnaam veranderd in Backupmap. Toen de profielen verwijderd met de wizard, zowel bestanden als mailbox verwijderd. Daarna een nieuwe map(share) gemaakt en folder omleiding etc. gemaakt. Toen de profielen opnieuw aangemaakt en na het in- en uitloggen van de gebruiker op de server de bestanden in de mappen gekopieerd. Toen deed zich het probleem voor dat de bestanden niet geopend konden worden en heb ik de rechten van de Authenticated Users aan gepast naar Folder-Subfolders en Files.

Wat heb je met de profielenmap gedaan? Per slot schreef je in je startposting: De profile.v2 folder kan niet geopend worden door de gebruiker of administrator.

Tijs.
 
Bij de eigenaar staat Administrators als eigenaar.

Op de Share (Vxdusers$) staat overerving uitgevinkt(zoals beschreven in het vorige thread). De gebruikersmap heeft Overerving aangevinkt. Maar als ik kijk bij de submappen, dus mijn documenten etc. staat overerving wel aangevinkt maar achter de naam van de mapeigenaar staat "This folder only", dus in de mappen daaronder staat dan niet de naam van de eigenaar maar weer wel CREATOR OWNER, subfolders and files only.

De profiel mappen staan nog in de backupmappen maar die heb ik niet gebruikt. Zoals ik al zei zijn de nieuwe door het systeem zelf aangemaakt. Overigens gebruik ik het programma Unlocker als ik dingen wil verwijderen die geblokkeeerd worden door toegangrechten.
 
Ik ben nu even kwijt of je (ook) een zuivere kopieeractie hebt gedaan zoals ik suggereerde.
Verder: Als je wilt weten wie welke rechten heeft, dan tabblad Machtigingen openen in de Eigenschappen van een bestand/map, klikken op Geavanceerd en in tabblad Effectieve machtigingen de gebruiker / groep selecteren waar je de effectieve rechten van weten wilt.

Tijs.
 
Als ik naar de effectieve rechten kijk dan zit het wel goed. Ik heb full control over de gekopieerde als zowel de later gecreëerde bestanden. Vanmiddag de router en de server opnieuw gestart en de firewall even uitgeschakeld. Mijn account startte vliegensvlug op. Helaas na drie keer inloggen weer hetzelfde verhaal, supertraag.
 
Is lastig van hieruit te bepalen wat er aan de hand is, maar ik zou haast aan een netwerkprobleem denken. Probeer te isoleren of het (bijv.) genoeg is om alleen de router te herstarten of dat alleen de server herstarten genoeg is etc.

Tijs.
 
Het was even stil van mijn kant. Ik heb in de tussentijd de accounts vernieuwd met een zuivere kopieeractie zoals je beschreef. Eerst de rechten van de redirected folder gezet zoals je beschreef in het vorige thread. Mijn account (weer)opnieuw aangemaakt en ook de bestanden met een zuivere kopieeractie teruggeplaatst. Gisteren ging het allemaal prima en vandaag ook. Alle accounts werken ook op andere clients. Op dit moment probeer ik met mijn account in te loggen op een client en dat duurt weer héél lang. Ik ben benieuwd of mijn account het daarna normaal wil doen. Het vreemde is dat het alleen mijn account betreft. Ik heb er zelfs even een standaard account van gemaakt net als de andere. Of het nou is omdat ik het account enigen malen opnieuw heb aangemaakt ik weet het niet. Ik had overigens mijn user account etc. ook uit thet register van de clients gewist.
 
Na wat Googelen vond ik deze site:
http://support.microsoft.com/kb/2493361/en-us?sd=rss&spid=1167 Ik heb toen op de Win-8.1 pc alle programma's verwijderd en de realtime beveiliging(ingebouwd in Defender) uitgeschakeld. Inderdaad kon ik prima in en uitloggen. Totdat ik op een andere cliënt inlogde. Daarna begon het gezeur weer opnieuw en kon ik op cliënt nr. 1 weer een 10 tot 15 min wachten vooraleer ik ingelogd was.

Ik ga dit thread maar afsluiten. Uiteindelijk de cliënt pc's weer voorzien van Win7. Alles draait nu weer naar behoren. Uiteindelijk bleek dus niet de mapomleiding de boosdoener te zijn maar de communicatie tussen de 8.1 cliënts en de SBS2011 server. Jammer dat ik er niet echt achter ben gekomen wat nou precies de oorzaak is van het trage in- en uitloggen.

M.n. Tijs bedankt voor je hulp :thumb: Ik weet nu (bijna) alles over mapomleiding ;)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan