SBS 2011 kein Zugriff auf RedirectedFolder – Desktop und My Documents durch Administrator

Wer den Small Business Server 2011 out of the box installiert und die Kontingente / Quotas für die Ordnerumleitung von Desktop und eigenen Dateien / Dokumenten konfiguriert, möchte / muss früher oder später als Adminsitrator auf diese Ordner die standardmäßig unter “\\Servername\RedirectedFolder\%USERNAME%” als Freigabe liegen und physisch unter “C:\Users(Benutzer)\FolderRedirections\%USERNAME%” liegen zugreifen. In meinem Fall einfach um die Gesamtgröße einer gemeldeten Kontingentüberschreitung zu prüfen.

Beim versuchten Öffnen der Ordner erhielt ich zunächst die Meldung “Sie verfügen momentan nicht über die berechtigung des zugriffs auf diesen Ordner.” Ok dachte ich mir, dann bitte Rechte übr “Fortsetzen” geben und gut. Leider klappte dies dann für den Desktop und My Documents nicht mehr – was nun und warum war dies so – ich bin doch der Administrator??

!! Achtung dieser Zugriff sollte abgesprochen sein, da es hier ggf. um vertrauliche Daten geht. (Betriebsrat, Inhaber, User etc.)

Lösung – GPO

Ergebnis dieser GPO auf dem SB2011 ist, dass der jeweilige Benutzer Exklusivrechte auf seien Ordner hat und somit der alleinige Herscher. Daher empfiehlt es sich die Policy im Vorfelde anzupassen und diese exklusiven Zugriffsrechte zu entziehen. Im Nachhinein geht es leider nicht mehr, denn Ordner und Rechte sind bereits gesetzt. Die GPO liegt auf dem Ordner: “Domänen\MyBusiness\Users\SBSUsers” und heißt “Small Business Server Folder Redirection Policy”. Hier einfach für den Desktop und die Dokumente die Punkte: “Dem Benutzer exklusive Zugriffsrechte erteilen für Desktop” und “Dem Benutzer exklusive Zugriffsrechte erteilen für Dokumente” von “Aktiviert” auf “Deaktiviert” setzen.

Lösung – nachträglich

Dieser Punkt dürfte einige, die wie ich im nachhinein darauf gestoßen sind, interessieren. Es gibt hierzu im Netz diverse Scripte, Bash oder Powershell, wichtig finde ich erstmal wie oben beschrieben die Gruppenrichtlinie zuändern, sodass die neuen Profile im Zugriff liegen. In meinem Fall war es der einfachste Weg indem der User die Berechtigung vergibt, bzw. ich über sein Konto.

  1. auf dem Client mit dem User anmelden
  2. Start “\\server\RedirectedFolders\%username%” eingeben
  3. Sicherheitseinstellungen für die Ordner, hier, Desktop und Eigene Dokumente so abändern das z.B. Domän-Admins Vollzugriff inkl. aller Unterordner haben
  4. Berechtigung entspr. für alle Unterordner anwenden

Wenn die Änderungen per NTFS oder auch GPO vorgenommen werden sollen, ist es wie unten im Link aus dem Technet beschrieben umzusetzen.

Zitat aus der Hilfe

Dem Benutzer exklusive Zugriffsrechte erteilen. Diese Einstellung ist standardmäßig aktiviert und wird empfohlen. Mit dieser Einstellung wird angegeben, dass der Administrator und andere Benutzer keine Berechtigungen für den Zugriff auf diesen Ordner haben.

Links:

Technet Folder Redirection

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.