Servergespeicherte Profilordner lassen Administratorzugriff nicht zu

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 222043 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D43923
Alles erweitern | Alles schließen

Problembeschreibung

Wenn ein servergespeichertes Profil das erste Mal erstellt wird, werden die Berechtigungen für den erstellten Ordner (\\Server\Profil\Benutzername), der das servergespeicherte Profile enthält, wie folgt festgelegt:
System: Vollzugriff
Benutzername: Vollzugriff
Daher haben Administratoren keinen Zugriff auf diesen Bereich.

Ursache

Wenn in Microsoft Windows NT 4.0 die Administratorgruppe für den übergeordneten Ordner des neuen Benutzerprofilordners aufgelistet wird, wird diese Berechtigung vom Ordner und den Dateien für das neue Benutzerprofil übernommen. In Windows 2000 wird diese Berechtigung ohne Vererbung aus dem übergeordneten Objekt nur auf System und den Benutzer angewendet.

Lösung

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die englische Version dieses Updates muss die folgenden Dateiattribute (oder höher) aufweisen:
   Datum      Zeit   Version       Größe    Dateiname 
   -------------------------------------------------------
   07/26/2000  09:36a                 738,586  System.adm
   01/19/2001  05:57a  5.0.2195.2780  370,448  Userenv.dll
				

Sie müssen diesen Hotfix auf alle Domänencontroller und Clients anwenden. Der Hotfix fügt eine neue Richtlinie "Sicherheitsgruppe 'Administratoren' zu servergespeicherten Profilen hinzufügen", die unter Verwendung der Gruppenrichtlinie angewendet werden muss. So aktivieren Sie diese neue Richtlinie:
  1. Starten Sie die Microsoft Management Console (MMC). Klicken Sie im Menü Konsole auf Snap-In hinzufügen/entfernen.
  2. Fügen Sie das Snap-In "Gruppenrichtlinie" für die Standarddomänenrichtlinie hinzu. Klicken Sie hierzu auf Suchen, wenn Sie zur Auswahl eines Gruppenlinienobjekts aufgefordert werden. Das standardmäßige Gruppenrichtlinienobjekt ist "Lokaler Computer". Klicken Sie auf Suchen und anschließend auf Standarddomänenrichtlinie. Sie können auch Gruppenrichtlinienobjekte für andere Domänenpartitionen (insbesondere Organisationseinheiten) hinzufügen.
  3. Doppelklicken Sie auf die folgenden Objekte, um sie zu öffnen: Computerkonfiguration, Administrative Vorlagen, System und Anmeldung.
  4. Aktivieren Sie das Kontrollkästchen Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen.
  5. Klicken Sie entweder auf Aktivieren oder Deaktivieren, um die neue Richtlinie zu aktivieren oder zu deaktivieren.

Abhilfe

Um dieses Verhalten zu umgehen, erstellen Sie den Benutzerprofilordner mit den entsprechenden Berechtigungen vorher.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 2 behoben.

Weitere Informationen

Der Standardspeicherort der Datei "System.adm" für eine Standard-Domänenrichtlinie lautet:
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
Der Inhalt dieser Ordner wird vom Dateireplikationsdienst in einer Domäne repliziert. Beachten Sie, dass der Ordner "Adm" erst dann gefüllt wird, wenn die Standarddomänenrichtlinie zum ersten Mal geladen wird.

Weitere Informationen zur gleichzeitigen Installation von Windows 2000 und Windows 2000-Hotfixes finden Sie im folgenden Artikel der Microsoft Knowledge Base:
249149 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes
HINWEIS: Änderungen an einem Gruppenrichtlinienobjekt werden nicht sofort auf den Zielsystemen angewendet. Um diese Richtlinie auf dem Client zu aktualisieren, führen Sie den folgenden Befehl auf dem Client aus:
Secedit /RefreshPolicy Machine_Policy /Enforce
Weitere Informationen zu dieser Funktionsweise finden Sie im folgenden Artikel der Microsoft Knowledge Base:
227302 Aktualisierung der Gruppenrichtlinie mit SECEDIT erzwingen
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 222043 - Geändert am: Mittwoch, 31. Oktober 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhotfixserver kbqfe kbbug kbfix kbwin2000presp2fix KB222043
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com