JARVIS
Wer den Small Business Server 2011 out of the box installiert und die Kontingente / Quotas für die Ordnerumleitung von Desktop und eigenen Dateien / Dokumenten konfiguriert, möchte / muss früher oder später als Adminsitrator auf diese Ordner die standardmäßig unter “\\Servername\RedirectedFolder\%USERNAME%” als Freigabe liegen und physisch unter “C:\Users(Benutzer)\FolderRedirections\%USERNAME%” liegen zugreifen. In meinem Fall einfach um die Gesamtgröße einer gemeldeten Kontingentüberschreitung zu prüfen.
Beim versuchten Öffnen der Ordner erhielt ich zunächst die Meldung “Sie verfügen momentan nicht über die berechtigung des zugriffs auf diesen Ordner.” Ok dachte ich mir, dann bitte Rechte übr “Fortsetzen” geben und gut. Leider klappte dies dann für den Desktop und My Documents nicht mehr – was nun und warum war dies so – ich bin doch der Administrator??
!! Achtung dieser Zugriff sollte abgesprochen sein, da es hier ggf. um vertrauliche Daten geht. (Betriebsrat, Inhaber, User etc.)
Lösung – GPO
Ergebnis dieser GPO auf dem SB2011 ist, dass der jeweilige Benutzer Exklusivrechte auf seien Ordner hat und somit der alleinige Herscher. Daher empfiehlt es sich die Policy im Vorfelde anzupassen und diese exklusiven Zugriffsrechte zu entziehen. Im Nachhinein geht es leider nicht mehr, denn Ordner und Rechte sind bereits gesetzt. Die GPO liegt auf dem Ordner: “Domänen\MyBusiness\Users\SBSUsers” und heißt “Small Business Server Folder Redirection Policy”. Hier einfach für den Desktop und die Dokumente die Punkte: “Dem Benutzer exklusive Zugriffsrechte erteilen für Desktop” und “Dem Benutzer exklusive Zugriffsrechte erteilen für Dokumente” von “Aktiviert” auf “Deaktiviert” setzen.
Lösung – nachträglich
Dieser Punkt dürfte einige, die wie ich im nachhinein darauf gestoßen sind, interessieren. Es gibt hierzu im Netz diverse Scripte, Bash oder Powershell, wichtig finde ich erstmal wie oben beschrieben die Gruppenrichtlinie zuändern, sodass die neuen Profile im Zugriff liegen. In meinem Fall war es der einfachste Weg indem der User die Berechtigung vergibt, bzw. ich über sein Konto.
- auf dem Client mit dem User anmelden
- Start “\\server\RedirectedFolders\%username%” eingeben
- Sicherheitseinstellungen für die Ordner, hier, Desktop und Eigene Dokumente so abändern das z.B. Domän-Admins Vollzugriff inkl. aller Unterordner haben
- Berechtigung entspr. für alle Unterordner anwenden
Wenn die Änderungen per NTFS oder auch GPO vorgenommen werden sollen, ist es wie unten im Link aus dem Technet beschrieben umzusetzen.
Zitat aus der Hilfe
Dem Benutzer exklusive Zugriffsrechte erteilen. Diese Einstellung ist standardmäßig aktiviert und wird empfohlen. Mit dieser Einstellung wird angegeben, dass der Administrator und andere Benutzer keine Berechtigungen für den Zugriff auf diesen Ordner haben.
Links:
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.