Zwervende profielen

[erw1nb]

Beste mensen,

Ik heb een probleem met zwervende profielen.
Er zijn eerdere topics op dit forum gestart, maar daarmee kom ik er ook niet uit.

Het probleem is het volgende:
Sommige gebruikers krijgen bij het afmelden de volgende melding: "windows kan het zwervend profiel niet vinden ..."
Andere gebruikers hebben dat probleem niet.

Ik heb al naar de rechten gekeken, te weinig rechten is onmogelijk en naar mijn weten zijn de rechten goed ingesteld op de profile map.

Share rechten: Administrators full control - domain users: read & change
Security rechten: administrators full control - domain users: special permissions

Ook kan ik als administrator niet in alle profielmappen komen. Dus iets testen bij een gebruiker is haast onmogelijk, omdat de map niet gekopieerd kan worden. En het risico lopen dat de inhoud verloren gaat wil ik ook niet.

Iemand een idee waar het aan kan leggen?

Alvast bedankt.

 

[dnties]

Welk besturingssysteem draait er op de werkstations?
En welke speciale machtigingen heb je ingesteld voor de gebruikers op de verzamelmap van de zwervende profielen?

Als je een mix hebt van XP en Vista/W7 computers, dan heb je het verhaal dat bij gebruik van Vista/W7 een aparte (nieuwe) profielmap wordt gemaakt (met .v2 of .2 in de naamgeving). Je kunt in XP en Vista/W7 namelijk niet dezelfde profielmappen gebruiken, omdat de profielen in Vista/W7 teveel verschillen van die van W2000/XP.
Stel dat de gebruiker eerst op XP werkt en daarna op Vista/W7, dan kan er wellicht (dankzij jouw ingestelde bestandsrechten) wellicht geen .v2 of .2 zwervende profielmap worden aangemaakt.
Andersom geldt natuurlijk ook: Als de gebruiker eerst op Vista/W7 werkt en dan op XP, dan kan er wellicht (dankzij jouw ingestelde bestandsrechten) wellicht geen normale zwervende profielmap worden aangemaakt.

Tijs.

 

[erw1nb]

Het is voornamelijk XP.
Er zijn een paar gebruikers met vista en w7, maar die loggen niet in op xp computer. Of het moet 1x in het jaar zijn.

De rechten die ik ingesteld heb op de verzamelmap v.d. profielen staan hierboven.
Of bedoel je dat niet?

 

[dnties]

Kijk, wat Microsoft aanbeveelt is (iets teveel van het goede, maar het werkt goed):
Share-rechten voor Everyone op de profielen hoofdmap: Full control
Bestands-rechten voor Everyone op de profielen hoofdmap: Full control

Maak een aantekening welke speciale rechten je op die hoofdmap hebt gezet, en probeer het daarna met de bovengenoemde rechten-indeling.

Verder moeten natuurlijk de DNS-instellingen goed staan, dus als eerste DNS-server de server waar de DNS van het AD op draait, want anders heb je geen goede toegang tot het AD.

Werkt het dan nóg niet, dan moet je in de Logboeken van de werkstations met de problemen kijken in de Toepassingen en Systeem logboeken naar Userenv meldingen. Staan die erin, dan moet je het werkstation uit het domein halen en dan opnieuw toevoegen in het domein. Komt op het volgende neer: Zet het werkstation in een werkgroep, maar herstart nog niet. Zoek daarna het computer-object op in Active Directory Users and Computers, rechtsklik erop, en kies voor Reset (ook wel "Opnieuw instellen" geheten). Daarna weer rechtsklikken op het computeraccount en kiezen voor Activate (o.i.d). Dan terug naar het werkstation en het werkstation weer toevoegen in het domein. Als het goed is vind die dan direct het reeds bestaande computeraccount, die je dan (natuurlijk) moet gebruiken. Zodra afgerond, de pc herstarten om het hernieuwd toevoegen in het domein te completeren.
Instructie is op W2003 gebaseerd, maar ik ga ervan uit dat het niet veel verschilt van wat in W2008 nodig is.

Tijs.

 

[erw1nb]

Is everyone niet een beetje erg overdreven?
In principe moet special permissions voldoende zijn. Ik heb genoeg mensen gehoord die het daar mee gedaan hadden, en dat werkt perfect.

En zoiezo is everyone totaal niet veilig..

De mappen zelf, moeten daar ook nog rechten op staan? of zijn de standaard rechten goed?
En kan je dan even zeggen dat jij denkt dat de juiste rechten op de mappen moet zijn.

Bedankt!

 

[dnties]

Luister eens even goed nu: Lijkt me zinvoller dat je éérst je probleem oplost voordat je gaat finetunen.

Het heeft geen zin om nu te gaan lopen emmeren over die rechten als je probleem nog niet is opgelost. Zet het dus voorlopig 'open' totdat je het probleem hebt opgelost, en ga dan rechten inperken.

Zonde van mijn tijd en zonde van jouw posting, vind ik!

En nee, met deze instellingen hebben andere gebruikers hebben geen rechten in de profielmappen van anderen. Enige wat gebruikers kunnen doen is een nieuwe map aanmaken in die hoofdmap en daar extra bestanden in zetten. Omdat ik ervan uitga dat er al andere algemene mappen zijn waar onbeperkt in geschreven kan worden is dat geen echte verandering.

Details over hoe je (uiteindelijk, dus na het oplossen van het probleem) de rechten kunt gaan zetten geeft deze link.

Tijs.

 

[dnties]

Kleine toevoeging nog: Je kunt evt. eerst die Logboeken en DNS nakijken voordat je gaat hakken en zagen in die rechten.
Pas als DNS en Logboeken geen hint geven, dan die rechten gaan uitbreiden. En denk erom: Alleen voor die 'hoofdmap' de rechten uitbreiden, niet op submappen!

Tijs.

 

[erw1nb]

Even rustig aan hé.
Het is super dat je me helpt, maar als iets niet helemaal volgens jouw wens gaat hoef je niet gelijk zo te reageren.

Ik ga even proberen wat je zei, je hoort het zo.

 

[dnties]

Kijk, de tips komen niet voor niets én er stond bij dat je de gegevens moest noteren om de originele situatie direct weer te kunnen herstellen of uittesten ná het oplossen van het probleem.
Ik heb voldoende vangnetten/documentatie m.b.t. de huidige situatie ingebouwd in mijn eerste posting. Als ik lompweg had gezegd: "Verruim de rechten en laat het zo staan" dan was het anders geweest.

Je mag daarbij optellen dat de aangegeven rechten-instelling 'de Microsoft manier' is (en dat had ik er ook bij gezet: "wat Microsoft aanbeveelt is...").
[Die link in mijn laatste posting is níet de manier die Microsoft zelf in zijn studieboeken aangeeft...]

Tijs.

 

[erw1nb]

In de DNS en logboek is ook niet iets bijzonders te vinden.

En een nieuwe profielmap maken, en op 1 gebruiker testen?
Is dat geen optie?

Ik zat net effe op internet verder ernaar te zoeken, en daar zag ik ook een topic waar dat de oplossing was..

Of kan dat niet?

 

[dnties]

Als de rechten staan zoals ík het heb aangegeven worden de zwervende profielmap bij inloggen automatisch aangemaakt (vooropgesteld, natuurlijk, dat je een zwervend profiel bij die gebruiker hebt aangegeven in de vorm \\server\gedeeldemapnaam\gebruikersnaam)

Je zou dus inderdaad een nieuwe gebruiker kunnen maken in het AD met een eigen (nieuw) zwervend profielmap erbij aangegeven.
Dan kijken of ingelogd inderdaad die profielmap op het netwerk gemaakt wordt en of het verder werkt zoals bedoelt (dus dat de map verder gevuld wordt bij afmelden etc.)

Werkt dit inderdaad wel, dan zou het betekenen dat voor de gebruikers met de problemen er een nieuwe gebruikersprofiel(-map) moet worden aangemaakt. Alle instellingen zijn dan (natuurlijk) pleitte én je zult merken dat het verwijderen van een zwervend profielmap van een gebruiker niet zonder horten of stoten gaat.
Zou op het volgende neerkomen:
a. Herstart de XP pc, en log in als een Administrator.
b. Wordt eigenaar van de profielmap van die gebruiker op de lokale harde schijf, geef jezelf alle rechten en verwijder die profielmap (of verplaats 'm naar ergens anders op het netwerk, natuurlijk niet naar de zwervend profielmap...).
c. Wordt eigenaar van de zwervende profielmap op de server van de gebruiker, geef jezelf alle rechten en verwijder de zwervend profielmap (of verplaats 'm naar ergens anders op het netwerk).
d. Laat de gebruiker opnieuw inloggen op het werkstation. Een geheel vers profiel zou moeten worden aangemaakt (zowel op de server in de zwervend profielmap als op het lokale werkstation).

Even een aantekening erbij: Als het lokaal op de pc opgeslagen profiel wordt geladen (dus niet een tijdelijke), dan zou je (in XP) de "Wizard bestanden en instellingen overzetten" (aangeven de "Oude computer" te gebruiken) kunnen gebruiken om de instellingen en mail etc. veilig te stellen. Die zou je dan weer moeten kunnen importeren na de verwijderacties hierboven en na opnieuw inloggen, maar dan met aangeven in de Wizard dat dit de "Nieuwe computer" is. Natuurlijk de gegevens opslaan op een nieuwe map op het netwerk (niet in de profielmap).
Die Wizard is op te starten in XP via:
Start -> Uitvoeren -> %SYSTEMROOT%\system32\usmt\migwiz.exe

Succes,

Tijs.

 

[erw1nb]

Ik heb een nieuwe profile map aangemaakt, en heb geen last meer van een zwervend profiel.
Het is uitgetest bij 2 gebruikers, waarvan er 1 altijd de melding kreeg van een zwervend profiel bij het uitloggen.

Het werkt dus.
Het overzetten van de andere gebruikers ga ik volgende week doen.

Als alles 100% werkt ga ik de oude profiles verwijderen. Uit je reactie blijkt wel dat dat niet altijd even soepel gaat.

In principe is dit probleem dus voor 99% opgelost. Het topic zet ik dus op 'opgelost'.
Als het volgende week niet lukt maak ik een nieuwe aan ;-)

Hartelijk bedankt voor je hulp!