Accès aux dossiers de profils itinérants
thierry
-
romain -
romain -
Bonjour à tous !
Je gère des comptes utilisateurs dans AD avec des GPO configurées pour appliquer des profils itinérants. Jusque là tout fonctionne impeccable. Je souhaiterai pouvoir accéder aux dossiers des profils itinérants sur le serveur, j'ai alors activer la GPO "Configuration de l'ordinateur/Modèle d'administration/Système/Profils utilisateur/Ajouter le groupe Administrateurs aux profils itinérants utilisateurs" mais rien n'y fait !
Si j'essaie de m'attribuer les droits manuellement via les propriétés, ça fonctionne mais les clients n'ont plus accès aux dossiers...
Quelqu'un connait il une solution viable ?
D'avance merci !
Je gère des comptes utilisateurs dans AD avec des GPO configurées pour appliquer des profils itinérants. Jusque là tout fonctionne impeccable. Je souhaiterai pouvoir accéder aux dossiers des profils itinérants sur le serveur, j'ai alors activer la GPO "Configuration de l'ordinateur/Modèle d'administration/Système/Profils utilisateur/Ajouter le groupe Administrateurs aux profils itinérants utilisateurs" mais rien n'y fait !
Si j'essaie de m'attribuer les droits manuellement via les propriétés, ça fonctionne mais les clients n'ont plus accès aux dossiers...
Quelqu'un connait il une solution viable ?
D'avance merci !
A voir également:
- Accès aux dossiers de profils itinérants
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
4 réponses
Bonjour Thierry,
- Avez-vous un serveur de fichiers dédié sur lequel les profils sont stockés ?
- Ledit serveur est-il intégré dans le domaine dans lequel l'AD a été installé?
- Quelle est l'arborescence qui accueille les profils ?
Exemple :
- Dossiers Profils
-- Profil01
-- Profil02
-- Profil03
- Lorsque vous dites que vous vous attribuez les droits, est-ce par l'ajout de votre compte utilisateur avec "contrôle total" ?
Que de questions ;o)
Dans l'attente de votre réponse
- Avez-vous un serveur de fichiers dédié sur lequel les profils sont stockés ?
- Ledit serveur est-il intégré dans le domaine dans lequel l'AD a été installé?
- Quelle est l'arborescence qui accueille les profils ?
Exemple :
- Dossiers Profils
-- Profil01
-- Profil02
-- Profil03
- Lorsque vous dites que vous vous attribuez les droits, est-ce par l'ajout de votre compte utilisateur avec "contrôle total" ?
Que de questions ;o)
Dans l'attente de votre réponse
D'abord merci de votre réponse !
Le serveur sur lequel sont stockés les profils est le contrôleur du domaine et héberge donc d'AD. Pour faire simple, je n'ai qu'un seul serveur.
J'ai suivi la célèbre procédure du labo microsoft à savoir créer un dossier "profils" sur le serveur, partagé avec "Tout le monde" > "Contrôle total". Et effectivement, quand un nouvel utilisateur se connecte sur un client, un dossier à son nom (à son login plus exactement) se crée et contient des sous dossier en fonction des dossier à rediriger défini dans la GPO, avec des droits d'accès uniquement pour lui et le system.
Quand je parle de m'attribuer les droits, je fais ça à la "barbare" effectivement : Propriétés d'un des sous dossiers du profil > Sécurité > Je dois en devenir propriétaire et là je vais en avant de nombreux problèmes, le client n'a entre autre plus d'accès.
Je ne comprends pas pourquoi étant donné que j'ai même modifier avec gpedit, physiquement sur le client la GPO "Ajouter le groupe de sécurité admin aux profils itinérants".
Ma dernière trouvaille est au moment de créer la GPO (pour la redirection des dossiers), décocher les cases "Accorder un droit exclusif à l'utilisateur sur XXX" et la laisser cocher pour un seul dossier (si toutes décochées, le profils itinérant ne se crée pas). Dès lors j'ai accès librement aux sous dossiers, sauf celui resté coché dans la GPO.
J'espère que vous pourrez m'aider, je commence réellement à tourner en rond !
D'avance merci !
PS : j'ai tester avec WS2008, WS2008R2, WS2003, WXP, W7 dans tous les sens, e vain.
Le serveur sur lequel sont stockés les profils est le contrôleur du domaine et héberge donc d'AD. Pour faire simple, je n'ai qu'un seul serveur.
J'ai suivi la célèbre procédure du labo microsoft à savoir créer un dossier "profils" sur le serveur, partagé avec "Tout le monde" > "Contrôle total". Et effectivement, quand un nouvel utilisateur se connecte sur un client, un dossier à son nom (à son login plus exactement) se crée et contient des sous dossier en fonction des dossier à rediriger défini dans la GPO, avec des droits d'accès uniquement pour lui et le system.
Quand je parle de m'attribuer les droits, je fais ça à la "barbare" effectivement : Propriétés d'un des sous dossiers du profil > Sécurité > Je dois en devenir propriétaire et là je vais en avant de nombreux problèmes, le client n'a entre autre plus d'accès.
Je ne comprends pas pourquoi étant donné que j'ai même modifier avec gpedit, physiquement sur le client la GPO "Ajouter le groupe de sécurité admin aux profils itinérants".
Ma dernière trouvaille est au moment de créer la GPO (pour la redirection des dossiers), décocher les cases "Accorder un droit exclusif à l'utilisateur sur XXX" et la laisser cocher pour un seul dossier (si toutes décochées, le profils itinérant ne se crée pas). Dès lors j'ai accès librement aux sous dossiers, sauf celui resté coché dans la GPO.
J'espère que vous pourrez m'aider, je commence réellement à tourner en rond !
D'avance merci !
PS : j'ai tester avec WS2008, WS2008R2, WS2003, WXP, W7 dans tous les sens, e vain.
Bonjour Thierry,
Il ne suffit pas de partager le dossier "Profils" avec "Tout le monde" et "Contrôle total", il faut aussi mettre les droits NTFS sur le dossier "Profils".
Tu peux ajouter ton compte utilisateur en "contrôle total ", mais il vaut mieux que tu mettes ton compte utilisateur dans le groupe "Administrateurs du domaine" et ajouter ledit groupe en "contrôle total" sur le dossier "Profils"
Ensuite, les dossiers qui seront créés hériteront des droits NTFS, Donc tu auras le contrôle total sur tous ces dossiers...
Dans l'attente de ta réponse
Il ne suffit pas de partager le dossier "Profils" avec "Tout le monde" et "Contrôle total", il faut aussi mettre les droits NTFS sur le dossier "Profils".
Tu peux ajouter ton compte utilisateur en "contrôle total ", mais il vaut mieux que tu mettes ton compte utilisateur dans le groupe "Administrateurs du domaine" et ajouter ledit groupe en "contrôle total" sur le dossier "Profils"
Ensuite, les dossiers qui seront créés hériteront des droits NTFS, Donc tu auras le contrôle total sur tous ces dossiers...
Dans l'attente de ta réponse
Encore merci pour ta réponse, j'ai suivi tes conseils :
A la création du dossier de profils, j'ai ajouté mon compte Administrateur dans les droits avancés du dossier : http://img593.imageshack.us/img593/1477/ajoutadmin.png
Ce qui me donne ce résumé des droits : http://img14.imageshack.us/img14/1740/resumedroit.png
Je crée donc une GPO pour la redirection de dossier : http://imageshack.us/photo/my-images/831/gpoo.png/
Avec ces paramètres : http://img803.imageshack.us/img803/6705/gpo2u.png
Je me connecte sur un client et teste l'itinérance en créant un dossier test sur le bureau : http://imageshack.us/photo/my-images/6/testdesk.png/
La redirection est bien en place, je retourne sur le serveur pour tenter d'accéder au dossier Bureau de l'utilisateur dans profils : http://imageshack.us/photo/my-images/18/erreur1.png/
Et là ma seule option est de devenir propriétaire pour avoir un accès : http://img138.imageshack.us/img138/751/erreur2z.png
Je ne comprends vraiment pas ... Aurais-je fais quelque chose de travers ?
A la création du dossier de profils, j'ai ajouté mon compte Administrateur dans les droits avancés du dossier : http://img593.imageshack.us/img593/1477/ajoutadmin.png
Ce qui me donne ce résumé des droits : http://img14.imageshack.us/img14/1740/resumedroit.png
Je crée donc une GPO pour la redirection de dossier : http://imageshack.us/photo/my-images/831/gpoo.png/
Avec ces paramètres : http://img803.imageshack.us/img803/6705/gpo2u.png
Je me connecte sur un client et teste l'itinérance en créant un dossier test sur le bureau : http://imageshack.us/photo/my-images/6/testdesk.png/
La redirection est bien en place, je retourne sur le serveur pour tenter d'accéder au dossier Bureau de l'utilisateur dans profils : http://imageshack.us/photo/my-images/18/erreur1.png/
Et là ma seule option est de devenir propriétaire pour avoir un accès : http://img138.imageshack.us/img138/751/erreur2z.png
Je ne comprends vraiment pas ... Aurais-je fais quelque chose de travers ?