Windows XP SP1 en Windows 2000 SP4 controleren op de aanwezigheid van bestaande mappen met zwervende gebruikersprofielen wanneer er een zwervend gebruikersprofiel wordt gemaakt

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 327462 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL327462
Klik op de koppeling 327259 voor een Microsoft Windows Server 2003-versie van dit artikel.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In de uitgebrachte versie van Windows XP (vóór Service Pack 1) en in versies van Windows 2000 vóór Service Pack 4 (SP4) worden de machtigingen van de doelmap voor zwervende gebruikersprofielen niet gecontroleerd als de map al bestaat op het moment dat er een zwervend gebruikersprofiel wordt gedefinieerd. Dit betekent dat een gebruiker vooraf een map voor zwervende gebruikersprofielen voor een andere gebruiker kan maken en machtigingen kan instellen die de maker van de map in de gelegenheid stellen later toegang te krijgen tot de map. De maker van de map kan dan het zwervende profiel van de gebruiker aanpassen of deze rechtmatige gebruiker de toegang tot de map ontzeggen.

Windows Server 2003, Windows XP SP1 en Windows 2000 SP4 voeren een controle uit op de juiste machtigingen en staan zwerven niet toe als de machtigingen ontoereikend zijn. In dit artikel wordt dit nieuwe gedrag beschreven in de producten die aan het begin van dit artikel worden vermeld.

Als u meer informatie wilt over het nieuwste service pack voor Microsoft Windows XP, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389 Het meest recente service pack voor Windows XP ophalen
Als u meer informatie wilt over het nieuwste service pack voor Microsoft Windows 2000, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente service pack voor Windows 2000 ophalen

Meer informatie

In Windows XP SP1 en Windows 2000 SP4 worden de volgende controles uitgevoerd om te kijken of mappen met zwervende gebruikersprofielen correct zijn beveiligd:
  • Als de map met zwervende profielen bestaat, controleren Windows XP SP1 en Windows 2000 SP4 of de gebruiker of de lokale groep Administrators eigenaar is van de map. Als een lid van de lokale groep Administrators (maar niet de lokale groep Administrators zelf) de eigenaar is, betekent dit dat de controle een negatief resultaat heeft.
  • Als de map eigendom is van de gebruiker of de lokale groep Administrators en als het beleid 'De toegangsmachtigingen tot mappen van zwervende profielen niet controleren' niet is ingesteld, wordt de map gezien als een geldige map en worden tijdens het afmelden bestanden naar de map gekopieerd en tijdens het aanmelden bestanden uit de map gekopieerd.
  • Als de map met zwervende profielen bestaat en als de gebruiker of de groep Administrators niet de eigenaar van de map is, worden geen bestanden van of naar de map gekopieerd door Windows XP en Windows 2000 SP4, maar wordt er een foutbericht weergegeven en wordt een melding vastgelegd in het systeemlogboek. Het profiel van de gebruiker in de cache wordt vrijgegeven of er wordt een tijdelijk profiel afgegeven als de cache geen profiel van de gebruiker bevat.
  • Als de profielmap niet bestaat, wordt de map gemaakt volgens de geldende beveiligingsopties van Windows XP en Windows 2000 SP4.
  • Als het beleid 'De toegangsmachtigingen tot mappen van zwervende profielen niet controleren' is ingesteld, wordt niet gecontroleerd wie eigenaar is van de map en wordt ervan uitgegaan dat het een geldige map betreft.
De volgende updates van vóór SP4 bevatten de bijgewerkte bestanden die dit gedrag veroorzaken:
  • (824141) MS03-045: Bufferoverloop in de besturingselementen Keuzelijst en Keuzelijst met invoervak kan leiden tot uitvoering van code
  • (824390) Cannot log on to a Windows NT 4.0 resource domain from a Windows 2000-based client
  • (827953) Computer crashes and a Stop 0x50 error occurs when you try to print a document
  • (835732) MS04-011: Beveiligingsupdate voor Microsoft Windows

Foutberichten

Als Windows XP SP1 of Windows 2000 SP4 een gebruikersprofiel niet kan opslaan vanwege ontoereikende beveiliging, kan voor de gebruiker een van de volgende foutberichten worden weergegeven. Deze foutberichten worden ook vastgelegd in het gebeurtenislogboek:
Gebeurtenis-id: 1526
Ernst: Fout

Windows heeft uw zwervend profiel niet geladen en probeert u nu op basis van uw lokaal profiel aan te melden. Wijzigingen aan het profiel worden niet naar de server gekopieerd als u zich afmeldt. Windows heeft uw profiel niet geladen omdat er reeds een serverkopie van de profielmap bestaat die niet over de juiste beveiliging beschikt. De huidige gebruiker of de groep Administrators dient eigenaar van de map te zijn. Neem contact op met de netwerkbeheerder.
Gebeurtenis 1000:
Bron: Userenv
Windows heeft uw zwervend profiel niet geladen en probeert u nu op basis van uw lokaal profiel aan te melden. Wijzigingen aan het profiel worden niet naar de server gekopieerd als u zich afmeldt. Windows heeft uw profiel niet geladen omdat er reeds een serverkopie van de profielmap bestaat die niet over de juiste beveiliging beschikt. De huidige gebruiker of de groep Administrators dient eigenaar van de map te zijn. Neem contact op met de netwerkbeheerder.
Als een gebruiker niet kan worden aangemeld met een profiel in de cache en een tijdelijk profiel krijgt toegewezen, verschijnt het bericht voor een tijdelijk profiel na het foutbericht.

De nieuwe controle voor bestaande mappen met zwervende gebruikersprofielen uitschakelen

Er is een nieuw computerbeleid met de naam 'De toegangsmachtigingen tot mappen van zwervende profielen niet controleren' toegevoegd onder Beheersjablonen\Systeem\Gebruikersprofielen in Groepsbeleid-editor. In Windows 2000 SP4 bevindt het nieuwe computerbeleid zich onder Computerconfiguratie\Beheersjablonen\Systeem\Aanmelden in de Groepsbeleid-editor. Beheerders kunnen dit beleid gebruiken om de eigenaarcontrole voor bestaande mappen met zwervende gebruikersprofielen uit te schakelen en het oude mechanisme van Windows XP te herstellen. Dit nieuwe beleid voorkomt dat Windows XP SP1 en Windows 2000 SP4 een controle uitvoeren op juiste machtigingen voor de map met zwervende profielen voor een gebruiker. In Windows XP zonder SP1 en versies van Windows 2000 vóór SP4 wordt geen controle op de juiste machtigingen uitgevoerd als de profielmap al bestaat.

Bij Windows XP SP1 en Windows 2000 SP4 worden geen bestanden gekopieerd naar of uit de map met zwervende profielen als aan al deze voorwaarden wordt voldaan:
  • U hebt de instelling uitgeschakeld of niet geconfigureerd.
  • De map voor zwervende gebruikersprofielen bestaat.
  • De eigenaar van de map is niet de gebruiker of een lid van de groep Administrators.
Als u deze instelling inschakelt, is het gedrag gelijk aan dat van Windows XP zonder SP1 en versies van Windows 2000 vóór SP4.

Eigenschappen

Artikel ID: 327462 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 10.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
Trefwoorden: 
kbinfo kbqfe kbenv kbwin2ksp4fix kbhotfixserver KB327462

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com