Wer den Small Business Server 2011 out of the box installiert und die Kontingente / Quotas für die Ordnerumleitung von Desktop und eigenen Dateien / Dokumenten konfiguriert, möchte / muss früher oder später als Adminsitrator auf diese Ordner die standardmäßig unter “\\Servername\RedirectedFolder\%USERNAME%” als Freigabe liegen und physisch unter “C:\Users(Benutzer)\FolderRedirections\%USERNAME%” liegen zugreifen. In meinem Fall einfach um die Gesamtgröße einer gemeldeten Kontingentüberschreitung zu prüfen.
Beim versuchten Öffnen der Ordner erhielt ich zunächst die Meldung “Sie verfügen momentan nicht über die berechtigung des zugriffs auf diesen Ordner.” Ok dachte ich mir, dann bitte Rechte übr “Fortsetzen” geben und gut. Leider klappte dies dann für den Desktop und My Documents nicht mehr – was nun und warum war dies so – ich bin doch der Administrator??
-
- SBS2011 Folderredirections Fehler
-
- SBS2011 Folderredirections Fehler
!! Achtung dieser Zugriff sollte abgesprochen sein, da es hier ggf. um vertrauliche Daten geht. (Betriebsrat, Inhaber, User etc.)
Lösung – GPO
Ergebnis dieser GPO auf dem SB2011 ist, dass der jeweilige Benutzer Exklusivrechte auf seien Ordner hat und somit der alleinige Herscher. Daher empfiehlt es sich die Policy im Vorfelde anzupassen und diese exklusiven Zugriffsrechte zu entziehen. Im Nachhinein geht es leider nicht mehr, denn Ordner und Rechte sind bereits gesetzt. Die GPO liegt auf dem Ordner: “Domänen\MyBusiness\Users\SBSUsers” und heißt “Small Business Server Folder Redirection Policy”. Hier einfach für den Desktop und die Dokumente die Punkte: “Dem Benutzer exklusive Zugriffsrechte erteilen für Desktop” und “Dem Benutzer exklusive Zugriffsrechte erteilen für Dokumente” von “Aktiviert” auf “Deaktiviert” setzen.
Lösung – nachträglich
Dieser Punkt dürfte einige, die wie ich im nachhinein darauf gestoßen sind, interessieren. Es gibt hierzu im Netz diverse Scripte, Bash oder Powershell, wichtig finde ich erstmal wie oben beschrieben die Gruppenrichtlinie zuändern, sodass die neuen Profile im Zugriff liegen. In meinem Fall war es der einfachste Weg indem der User die Berechtigung vergibt, bzw. ich über sein Konto.
- auf dem Client mit dem User anmelden
- Start “\\server\RedirectedFolders\%username%” eingeben
- Sicherheitseinstellungen für die Ordner, hier, Desktop und Eigene Dokumente so abändern das z.B. Domän-Admins Vollzugriff inkl. aller Unterordner haben
- Berechtigung entspr. für alle Unterordner anwenden
-
- SBS2011 Folderredirections Rechte
-
- SBS2011 Folderredirections Rechte
Wenn die Änderungen per NTFS oder auch GPO vorgenommen werden sollen, ist es wie unten im Link aus dem Technet beschrieben umzusetzen.
Zitat aus der Hilfe
Dem Benutzer exklusive Zugriffsrechte erteilen. Diese Einstellung ist standardmäßig aktiviert und wird empfohlen. Mit dieser Einstellung wird angegeben, dass der Administrator und andere Benutzer keine Berechtigungen für den Zugriff auf diesen Ordner haben.
-
- SBS2011 GPO Folderredirection
-
- SBS2011 GPO Folderredirection
-
- SBS2011 GPO Folderredirection
-
- SBS2011 GPO Folderredirection
Links: