Aanpassen locatie My documents, music, profile etc. wil niet echt lukken

Status
Niet open voor verdere reacties.

buick

Terugkerende gebruiker
Lid geworden
6 sep 2001
Berichten
2.876
Ik loop (helaas alweer :eek: ) tegen een dwarsliggende 2012 server aan.

Het is de bedoeling dat ik de mappen appdata, documents, downloads, etc allemaal verplaats van de lokale pc naar de server.

Ik heb op de server een map gemaakt : C:\BCK\Users Deze is geshared onder de naam \\mijnserver\Allusers

Daar moeten dan submappen van users gemaakt worden, elk met weer de juiste submappen (documents, desktop etc)

Het is de bedoeling dat dat via de GPO gaat dus een GPO aangemaakt in de juiste OU en de Basic Redirect stappen gevolgd op :
https://technet.microsoft.com/en-us/library/cc771969.aspx


In the Group Policy Management Console (GPMC) tree, right-click the Group Policy object (GPO) that is linked to the site, domain, or organizational unit that contains the users whose user profile folders you want to redirect, and then click Edit .
In the Group Policy Management Editor window, right-click the user profile folder that you want to redirect. The path of the user profile folder is User Configuration\Policies\Windows Settings\Folder Redirection\UserProfileFolderName
In the Target tab, under Settings , choose one of the following settings, follow the steps for that setting, and then click OK :
Basic—Redirect everyone's folder to the same location
Under Target folder location , select a location.

If you want to redirect the folder to a specific location, select Create a folder for each user under the root path or Redirect to the following location , and then click Browse to specify a location.

If you want to specify additional redirection settings for the folder, click the Settings tab to configure any of the following settings, and then click OK :

Grant the user exclusive rights to the folder (selected by default).

Move the contents of the folder to the new location (selected by default).

Apply redirection policy from Windows® 7 or Windows Vista® to earlier Windows operating systems.

Specify policy removal settings ( Leave the folder in the new location when policy is removed is selected by default).


Alles staat er redelijk duidelijk dus ik dacht dit even snel te doen.

Helaas gebeurt er weinig als ik een user inlog. Er worden geen submappen gemaakt. Als ik vervolgens de logfile open dan staat er een error 502 "cannot create folder xxx, access denied"

Ik dacht dat dat misschien kwam doordat de user alleen readrechten had in \Allusers. Dus ik heb als admin alvast een submap gemaakt met de juiste username en voor deze read/write/modify rechten gegeven aan de betreffende user.
Clientpc afgemeld en opnieuw gestart en opnieuw ingelogd als betreffende user.

Maar ook nu gebeurt er niets en worden er geen submappen aangemaakt en blijven alle mappen nog steeds lokaal wijzen. (en ook nog steeds dezelfde 502 access denied)

Zie ik nog iets over het hoofd hier (vast wel :eek: )?
 
Probleem helemaal opgelost dankzij de superhulp van Tijs (die ik in de afgelopen uren ongetwijfeld grijze haren bezorgd heb, maar die heeft kunnen voorkomen dat ik uit wanhoop een hap uit mijn bureaublad zou nemen :rolleyes: :D)

Hieronder een opsomming:

a. Teveel GPO's (1 moest er af) => Er stond 1 GPO gelinkt die niet goed / niet van toepassing was (vergeten te verwijderen nadat ik een nieuwe had gemaakt volgens de bovenstaande site)
b. Teveel GPO's Enforced => Was helemaal niet nodig
c. GPO's verkeerd gefilterd => Alleen Enterprise admins ipv. (ook) Authenticated users
d. Share rechten niet goed => Everyone alleen LEESRECHTEN (wat te weinig is; was bang dat iedereen in elkaars mappen zou gaan zitten).
e. Bestandsrechten niet goed => Zie citaat hier onder wat het wel moet zijn.
f. Gedeelde map verkeerd aangegeven (stomme typefout waar ik gewoon 10x overheen gekeken heb en waardoor er een \teveel stond in de sharenaam) :( Stond: \\mijnserver\\Allusers ipv \\mijnserver\Allusers


Hieronder de bestandsrechten:

For folder redirection to work properly, configure the NTFS as follows:

1) Configure the folder to not inherit permissions and remove all existing permissions.
2) Add the file server’s local Administrators group with Full Control of This Folder, Subfolders, and Files.
3) Add the Domain Admins domain security group with Full Control of This Folder, Subfolders, and Files.
4) Add the System account with Full Control of This Folder, Subfolders, and Files.
5) Add the Creator/Owner with Full Control of Subfolders and Files.
6) Add the Authenticated Users group with both List Folder/Read Data and Create Folders/Append Data – This Folder Only rights. The Authenticated Users group can be replaced with the desired group, but do not choose the Everyone group as a best practice.

The share permissions of the folder can be configured to grant administrators Full Control and authenticated users Change permissions.


Tijs, je bent een superman. :thumb:
Bedankt voor al je hulp en geduld. Het aanbod voor je krat bier staat!
 
Geen probleem. Fijn dat het opgelost is.

Het bier laat ik bij jou, maar of je wel even de vraag als opgelost wilt aangeven. :D

Tijs.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan