Roaming Profiles virker ikke helt

har du angivet den rette sti til brugerens roaming profile ? (lyder nemlig som den kører i mandatory mode, hvilket vil resultere i at ændringer IKKE gemmes)

har brugeren korrekt rettigheder til profil stien ? er stien korrekt angivet ?

Husk også at brugerne skal have skriverettigheder til den placering på serveren hvor de roaming profiler gemmes, ellers kan de ikke gemme ændringerne

Dette er stien til brugerens roaming profile:

\\tofthoejtest\netlogon\Martin

Gruppen authenticated users har Full Control.

Den fysiske sti bag denne share er:

C:\WINDOWS\SYSVOL\sysvol\tofthoej.local\SCRIPTS

Jeg ved ikke om det er god stil at lægge profilen her, men jeg har også haft den liggende i et andet share uden det gjorde nogen forskel.

Tror ikke brugeren kører i mandatory mode. Ville det ikke kræve at at filen ntuser.DAT hed ntuser.MAN? Den hedder ntuser.DAT som jeg mener den skal.

der ville jeg IKKE placere det i sysvol mappen, det vil med 100% garanti skabe problemer, opret en mappe til dine roaming profiles, og placer dem der, IKKE i sysvol mappen. (og slet ikke under scripts)

Almindelige brugere har ikke skriverettigheder til Netlogon sharet (sysvol-mappen).

Opret en ny mappe og del denne. (kald den f.eks. "profiler") og angiv så denne som placeringen for profiles.  \\tofthoejtest\Profiler\Martin

Netlogon sharet er IKKE beregnet til brugerdata. Det er et share systemet har lavet og bruger og det eneste DU bør placere i den er logonscripts og funktioner/programmet bereget til dette.

Ok. Den nye sti til brugerens roaming profile:

\\tofthoejtest\profiles\Martin
Fysisk sti: C:\Profiles

Permissions og security er full control for authenticated users. Dette svarer til min tidligere opsætning. Det viser sig dog ikke at gøre en forskel i forhold til problemet...

Kan det være noget jeg skal indstille i min group policy?

som default må brugeren ændre på hvad som helst, men er der sat en GPO er microsoft group policy management http://www.microsoft.com/windowsserver2003/gpmc/default.mspx er meget nemmere at se hvad og hvilke GPO´er der gør hvad, samt om de slår igennem osv.

Det må siges at være et glimrende snap-in der gør det lidt nemmere at overskue. Tak for det. :). Så vidt jeg kan se bliver der ikke anvendt nogen GP på min OU, så det må vel betyde at mine brugere skulle have frit spil...? Det har de bare ikke.

SYSTEM skal også have fuld kontrol (NTFS mæssigt) over "Profiles" mappen.

Det har den også. Dvs. det står godt nok ´greyed out´ og jeg kan ikke ændre i det, men hvis jeg går ind og ser effective permissions for SYSTEM så står den til full control.

ok, prøv og opret en OU det hedder roaming-profiles, derefter opretter du en bruger som hedder test, og under egenskaber angiver du profile path til
\\tofthoejtest\profiles\%username% og tryk anvend, nu skulle den mappe gerne være oprettet, prøv derefter at kopier default user mappen fra document and settings over i den ny oprettede mappe, og log på med bruger navnet test (kan du ikke logge på lokalt skal du gøre test til medlem af administrators, kan nemlig ikke huske om brugere pr default har adgang til at logge på lokalt på serveren.)

Det er gjort. Jeg kan også godt logge på domænet, men det er stadig ikke muligt at sætte wallpaper eller noget andet. Mystisk nok så kan jeg godt ændre wallpaper m.v. når jeg er logget på domænet lokalt på serveren som administrator.

ok, prøv i group policy manager at kør en group policy results (så kan du se om det er en GPO der er årsag eller hvor vi skal lede efetr fejlen)

der er fejl med mail systemet derfor min lange svar tid, men kigger jævnligt ind ;)

Her er hvad Group Policy Results for brugeren Martin kaster af sig:

User Configuration Summaryhide
Generalhide
User name MIK\Martin
Domain Local
Last time Group Policy was processed 22-09-2005 15:11:38

Group Policy Objectshide
Applied GPOshide
Name Link Location Revision
None

Denied GPOshide
Name Link Location Reason Denied
Local Group Policy Local Empty

Security Group Membership when Group Policy was appliedhide
MIK\None
Everyone
MIK\Debugger Users
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
LOCAL
WMI Filtershide
Name Value Reference GPO(s)
None

Component Statushide
Component Name Status Last Process Time
Group Policy Infrastructure Success 22-09-2005 15:11:41

Computer Configurationhide
No settings defined.
User Configurationhide
No settings defined.

hmm synes ikke lige jeg kan se noget der, ligner slet ikke den rapport jeg får når jeg laver det samme

synes der mangler computer configution ?

Jeg udeladte computer configuration da jeg ikke troede den var relevant, men her er den så:

Summary
Computer Configuration Summary
General
Computer name TOFTHOEJ\MIK
Domain tofthoej.local
Site Default-First-Site-Name
Last time Group Policy was processed 22-09-2005 14:53:38

Group Policy Objects
Applied GPOs
Name Link Location Revision
None

Denied GPOs
Name Link Location Reason Denied
Local Group Policy Local Empty

Security Group Membership when Group Policy was applied
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
TOFTHOEJ\MIK$
TOFTHOEJ\Domain Computers
WMI Filters
Name Value Reference GPO(s)
None

Component Status
Component Name Status Last Process Time
Group Policy Infrastructure Success 22-09-2005 14:53:45
EFS recovery Success (no data) 19-09-2005 11:22:29
Registry Success 22-09-2005 14:53:45
Security Success 19-09-2005 11:22:29

Det er mystisk den ikke ligner din. Jeg har anvendt det snap-in, Group Policy Management du anbefalede. Jeg går ind under Forest: tofthoej.local - Group Policy Results - Martin on mik. Der lister jeg så hvad der står under summaryfanebladet.

Under settingsfanebladet samme sted står der:

Computer Configuration
No settings defined.
User Configuration
No settings defined.

Det viser sig at hvis man tilføjer sin bruger til gruppen ´domain admins´ og logger af og på igen så virker Group Policy fint. Det er naturligvis dårlig stil at have alle sine brugere som administratorer, men det tyder på at løsningen må være tæt på.

brug for mere hjælp ?

Jeg er ikke kommet videre end ovenstående kommentar fra d. 20-10-2005, men jeg har måttet skrinlægge projektet pga. andre opgaver - så jeg lukker hermed denne tråd. Mange tak til alle for jeres input. :)

tak for poitn men skulle du finde tiden til det senere, så kigger vi på det igen til den tid ;)