Forum
Merhabalar ÇözümPark ve Ekibi,
Sizlerden DC Yapısı Üzerinde Uygulanan Roaming Users Profile İşlemleri Hakkında Destek Almam Gerekmektedir,
Ayrıca Bu Konu Hakkında Kitabı Üzerinde de Yer Verdiği İçin Mesut ALADAĞ' a Çok Teşekkür Ederim,
Makale Üzerinde Belirtilen Gibi DC Yapısı Üzerine Profile Path İle Kullanıcımızda Romaing Users Profile Olarak Aktif Edilmiştir,
Sorunsuz Bir Şekilde, Belirtilen Konum Üzerinde " \\DC001\Profiles$\%username% Olarak Profile Path Olarak Belirlenmiştir,
Kullanıcı Oturum Açtığında Belirtilen Konum Üzerinde " deneme.test.V2 " Olarak Klasör Otomatik Olarak Oluşturuldu,
Kullanıcımız Oturum Kapattığında Kullanıcı Dosyaları Belirtilen Klasör İçerisine Sorunsuz Bir Şekilde Sekronize Edilmiştir,
Buraya Kadar Herhangi Bir Sorun Yok, Yalnız Bundan Sonraki İşlemlerimiz,
Server Üzerinde Belirtilen Konumda Kullanıcının Dosyalarına Administrator Hesabı İle Erişim Sağlamayı Denediğimizde Aşağıdaki Gibi Uyarı Vermektedir,
Security Tab Seçeneği İle Devam Ederek Aşağıdaki İşlemleri Uyguluyoruz,
İşlemi Uyguladıktan Sonra Belirtilen Klasörlere Ulaşabiliyoruz,
Burada Desktop Klasörünün Üzerine Yukarıdaki İşlemleri Uyguluyorum,
Buradan Sonra Yalnız Bir İle Karşılaşıyoruz,
Belirtilen Kullanıcı Oturum Kapatıp - Açtıktan Sonra Masaüstüne Yazdığı Dosyalar Belirtilen Klasör' e Kaydedilmemektedir,
Ayrıca Bu İşlemlerden Sonra Kullanıcının Masaüstünde Sağ Alt Köşede Bir Uyarı Çıkmaktadır,
Bu Şekilde Bir Hatada Nasıl Bir İşlem Uygulamamız Gerekmektedir ?
Ayrıca Şu Şekilde Bir İşlem Yapılması Gerektiğini Düşünelim,
Sistem Yönetici Tarafında Bu Dosyalar Başka Bir Kullanıcı Hesabına Alınması Gerekmektedir veya Başka Bir Konuma Kopyalanması Gerekmektedir,
O Kullanıcının Bilgisayarına Ulaşmamız veya Yanına Gidememe Gibi Bir Durumda Nasıl Bir İşlem Uygulamalıyız ?
Kullanıcı Hesabı İle Başka PC Üzerinde Oturum Aç Dosyaları Sekronize Yap Kopyala vs. Gibi İşlemlerle Uğraşmak Fazlasıyla Zaman Kaybına Yol Açmaktadır,
Böyle Bir Disaster Senaryoda Nasıl Bir İşlem Yapılması Gerekmektedir ?
Sizlerden Bu Konu Hakkında Fikir ve Önerilerinizi Beklemekteyim,
İyi Çalışmalar...
Merhaba,
Önceilkle yaptığınız adım doğru bir adım değil, yani roaming profile dosyalarını oluşturmadan önce GPO üzerindeki ilgili ayarı uygulasaydınız admin hakkı otomatik olarak sistem yöneticilerine atanacaktı, ancak klasörler oluştuktan sonra ne yazık ki bunun için yöntem komut seti ile toplu sahiplikleri değiştirmek olmalıydı, siz bunun yerine elle değiştirdiğiniz için bu sefer dosya gerçek sahibi klasörde izinsiz kaldığı için yeni profil oluşturuyor.
Bu durumu nasıl düzeltmeniz lazım? Öncelikle dosya sahipliklerini tekrar ilgili kullanıcılara atayacak ancak yine adminere de hak verecek bir komut seti hazırlayın, hazırlanmış vardı bulursam paylaşırım, ek olara gpo ayarı sayesinde bundan sonra oluşacak klasörlere de admin grubu üyelerinin izninin olmasını sağlayabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Önceilkle yaptığınız adım doğru bir adım değil, yani roaming profile dosyalarını oluşturmadan önce GPO üzerindeki ilgili ayarı uygulasaydınız admin hakkı otomatik olarak sistem yöneticilerine atanacaktı, ancak klasörler oluştuktan sonra ne yazık ki bunun için yöntem komut seti ile toplu sahiplikleri değiştirmek olmalıydı, siz bunun yerine elle değiştirdiğiniz için bu sefer dosya gerçek sahibi klasörde izinsiz kaldığı için yeni profil oluşturuyor.
Bu durumu nasıl düzeltmeniz lazım? Öncelikle dosya sahipliklerini tekrar ilgili kullanıcılara atayacak ancak yine adminere de hak verecek bir komut seti hazırlayın, hazırlanmış vardı bulursam paylaşırım, ek olara gpo ayarı sayesinde bundan sonra oluşacak klasörlere de admin grubu üyelerinin izninin olmasını sağlayabilirsiniz.
Cevabınızdan Dolayı Teşekkür Ederim,
Gerekli Düzenleme İşlemlerini Deneyeceğim, Ayrıca Sizden Ricam Belirtmiş Olduğunuz Dosyayı İletebilirmisiniz ?
Ayrıca Ne Şekilde Nasıl Uygulayacağım Konusunda Bilgi İletebilirmisiniz ?
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...
Merhabalar,
Şu Şekilde Bilgiye Ulaştım,
Burada GPO Üzerinde " Add the Administrator security group to roaming users profiles " Olarak " Computer Configuration > Policies > Administrative Templates > System > User Profiles " Üzerinde Roaming Users İşlemi İçin Administrators Grubuna Yetki Verdiğini Anlatmaktadır,
Burada Belirtilen GPO Windows 7 ve Windows 8.1 İçin Geçerli Olurmu ?
Ayrıca Bu İşlem Folder Redirection İçin mi, veya Roaming Users İşlemleri İçinmidir ?
Folder Redirections İçinde Böyle Bir GPO Conf Varmıdır ?
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...
Merhabalar;
aşağıda linkini verdiğim Roaming Profile ile ilgili en doğru referans noktası.
https://technet.microsoft.com/en-us/library/jj649079.aspx
Sorunuz ve yaptıklarınıza bakılırsa çok karışmış durumda bence de Hakan Hocamın dediği gibi yukarıdaki linkte belirtildiği şekilde aksiyon adımlarını uygulayarak yeni ve temiz bir ortam oluşturun. Tabi bu işlemi yapınca yeni ortama geçildiğinde kullanıcı bilgilerini elle taşımanız gerekecek.
NOT: Bu işlem için Server 2012R2 file server kullanmanız SMB 3 ile gelen özelliklerin kullanımını ve temp profile sorunun çözümünü sağlayacak.
Roaming profile için en iyi disaster çözümü DFS özelliğini devreye almaktır.
Roaming profile kişiye özeldir. Eğer en ufak değişiklik veya mudahele olursa kullanıcı profile'i bozulur ve artık temp olarak açmaya başlar bu durumda da en iyi yöntem hem sunucu hem de file server üzerinden profile dosyasının silinip yeniden oluşmasına imkan sağlamaktır. Admin de olsanız profile dosyalarına mudahele etmeniz doğru değildir.
Eğer profile dosyasına mudahele yapılacaksa kullanıcı RDS e bağlı iken bağlandığı sunucu üzerinde yapıp kullanıcının oturumunu başarıyla sonlandırmasını sağlamaktır
Cevabınız İçin Teşekkür Ederim, Ahmet Musa KOSALI
Bu Durumda RUP Durumu Biraz Düşündürmeye Başladı, Şu Durumdan Dolayı Biraz RUP Üzerinden Uzak Durmayı Düşünüyorum,
Forder Redirection Üzerinde Şu Şekilde Bir Yapılandırma Yapmaktayım,
Paylaşım Üzerine Açtığım Profiles Klasörüne Shared Forders Olarak Sadece Oluşturduğum " Folder Redirection " Olarak Ekliyorum ve Full Yetki Atıyorum,
GPO Oluşturup Dahil Olucak Kullanıcı Grubunu Belirliyorum,
User Conf > Policies > Windows Setting > Folder Redirection
İstediğim Bölümlere Create Redirect Uyguluyorum,
Yalnız Burada Setting Tabında Bulunan Grant the user exclusice settings for Desktop işaret kaldırdığımda Gruba Dahil Kullanıcılar Paylaşımı Görebiliyor,
Burada İşaret Belirlediğimde Oluşturulan Dosyaları Administrator Grubu Göremiyor,
Burada Nasıl Bir İşlem Uygulayabilirim, Dosyalarda Sorun Oluşmaksızın Sistem Kullanıcıları Dosyalar Üzerinde İşlem Yapabilmesi Gerekmektedir.
Bu Durumda Nasıl Bir İşlem Gerekmektedir ?
FOlder Redirection konusundaki referans makalesinin linki aşağıda iletiyorum. Yetkiye ve kişiye özel alanların başkası tarafından irdelenmesi aynı soruna neden olacaktır.
https://technet.microsoft.com/en-us/library/jj649078.aspx
10 yıla yakın süredir Roaming Profile kullanıyorum. Evet temp profile sorunu yaşıyorum ve çok sık olmasada kullanıcılarımın profilini silip yeniden oluşturuyorum. Ama diğer çözümlere göre en başarılı ve hızlı yöntem genede bu.
Temp Profile sorununda giden verilerden dolayı üzülmemek için kullanıcıların masaüstü ve belgelerime erişimi kapattık. Sadece ayarlar profili içinde tutuluyor. Kullanıcı kaydedeceği verileri kendi kişiseline ait AD üzerinde oluşturduğumuz Home Folder alanına yazmakta. Bunun dışında birde file server üzerinde ortak alan oluşturduk. Buraya da diğer kullanıcılarla yapacakları paylaşımları tutuyorlar.
Merhabalar,
Cevabınız İçin Teşekkür Ederim, Ahmet Musa KOSALI
Link : https://technet.microsoft.com/en-us/library/jj649078.aspx
Belirtmiş Olduğunuz Link Üzerindeki Gibi Tüm İşlemleri Aşağıdaki Gibi Uyguladım,
1-) Active Directory Users and Computers Üzerinde Folder Redirection ( Security - Global ) Olarak Group Oluşturdum,
[url= http://i.hizliresim.com/NWQr6O.jp g" target="_blank">http://i.hizliresim.com/NWQr6O.jp g"/> [/img][/url]
2-) Kullanıcıyı Group' a Ekledim,
[url= http://i.hizliresim.com/YJGr26.jp g" target="_blank">http://i.hizliresim.com/YJGr26.jp g"/> [/img][/url]
3-) Server Manager Üzerinden File and Storage Services > Shares Üzerinden > New Share > SMB Advanced Olarak Oluşturdum,
[url= http://i.hizliresim.com/8QyD0a.jp g" target="_blank">http://i.hizliresim.com/8QyD0a.jp g"/> [/img][/url]
4-) Type a custom path Üzerinde Disk Üzerinde Bulunan Oluşturduğum Klasörü Seçtim,
[url= http://i.hizliresim.com/D9v4VO.jp g" target="_blank">http://i.hizliresim.com/D9v4VO.jp g"/> [/img][/url]
5-) Share Name Üzerine FolderRedirections$ Olarak Düzenledim,
[url= http://i.hizliresim.com/Ep15nA.jp g" target="_blank">http://i.hizliresim.com/Ep15nA.jp g"/> [/img][/url]
6-) Other Setting Üzerinden Enable access-based enumeration Seçeneğini İşaretledim,
[url= http://i.hizliresim.com/jj7VPr.jp g" target="_blank">http://i.hizliresim.com/jj7VPr.jp g"/> [/img][/url]
7-) Permissions Üzerinden " Disable inheritance " Seçtim,
[url= http://i.hizliresim.com/2508mq.jp g" target="_blank">http://i.hizliresim.com/2508mq.jp g"/> [/img][/url]
😎 Çıkan Seçenekten Convert interited' i Seçerek Devam Ettim,
[url= http://i.hizliresim.com/B4BDmg.jp g" target="_blank">http://i.hizliresim.com/B4BDmg.jp g"/> [/img][/url]
9-) Burada Bulunan Userslari Remove Edilmiştir,
[url= http://i.hizliresim.com/o9MrPm.jp g" target="_blank">http://i.hizliresim.com/o9MrPm.jp g"/> [/img][/url]
10-) Folder Redirection Olarak Oluşturduğum Group Ekleyerek Read - Write Yetkileri Verilmiştir,
[url= http://i.hizliresim.com/l9gv2X.jp g" target="_blank">http://i.hizliresim.com/l9gv2X.jp g"/> [/img][/url]
11-) Link Üzerinde Belirtildiği Gibi Tüm Yetkiler Verilmiştir,
[url= http://i.hizliresim.com/V6Jv5n.jp g" target="_blank">http://i.hizliresim.com/V6Jv5n.jp g"/> [/img][/url]
12-) Management Propertion Üzerinden User Files Seçilmiştir,
[url= http://i.hizliresim.com/vRBndv.jp g" target="_blank">http://i.hizliresim.com/vRBndv.jp g"/> [/img][/url]
13-) Quata Üzerinden Do Not apply a quata Olarak Seçilmiştir,
[url= http://i.hizliresim.com/1rAMmA.jp g" target="_blank">http://i.hizliresim.com/1rAMmA.jp g"/> [/img][/url]
14-) Confirmation Üzerinde Kontrol Ederek Create Olarak Devam Ediyorum,
[url= http://i.hizliresim.com/rRbZB7.jp g" target="_blank">http://i.hizliresim.com/rRbZB7.jp g"/> [/img][/url]
15-) OU Altında Folder Redirection Olarak Policy Oluşturuyorum, Authendication User Kaldırarak Etkilenerek Group' u Dahil Ediyorum,
[url= http://i.hizliresim.com/7PGME5.jp g" target="_blank">http://i.hizliresim.com/7PGME5.jp g"/> [/img][/url]
16-) UserConf > Policy > Windows Setting > Folder Redirection > Desktop Üzerinden Gerekli Bölümleri Düzenliyorum,
[url= http://i.hizliresim.com/gy1Zz3.jp g" target="_blank">http://i.hizliresim.com/gy1Zz3.jp g"/> [/img][/url]
17-) Desktop Üzerinden Setting Bölümünü Düzenleyerek Devam Ediyorum,
[url= http://i.hizliresim.com/9EB28k.jp g" target="_blank">http://i.hizliresim.com/9EB28k.jp g"/> [/img][/url]
18-) Server Üzerinde gpupdate /force Uyguluyorum,
[url= http://i.hizliresim.com/qRXP15.jp g" target="_blank">http://i.hizliresim.com/qRXP15.jp g"/> [/img][/url]
19-) İşlemi Client Tarafına Uygularak Oturum Açtığımda File Server Üzerinde Gerekli User Klasörü Oluşmaktadır,
[url= http://i.hizliresim.com/MWML5N.jp g" target="_blank">http://i.hizliresim.com/MWML5N.jp g"/> [/img][/url]
20-) Username Olarak Klasöre Girdiğim Desktop' a Bağlandığımda Aynı Hatayı Vermektedir,
[url= http://i.hizliresim.com/QWdZEk.jp g" target="_blank">http://i.hizliresim.com/QWdZEk.jp g"/> [/img][/url]
Bu Konu Hakkında Başka Nasıl Bir Çözüm Bulabiliriz ?
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar....
Selamlar ;
Aşağıdaki şekilde ntfs permissionlarını ayarladıgınız zaman sorun yasamazsınız , everyone yerine olusturmus oldugunuz folderredirection security grubunu kullanabilirsiniz.
Ileride admin olarak mudahale etmek gerekliligi vb gıbı durumlar ıcın group policy ayarlarken " GRANT THE USER EXCLUSIVE RIGHTS ON DESKTOP" onay kutucugunu bosaltmanız saglıklı olacaktır.
Use the following settings for NTFS Permissions:
· CREATOR OWNER - Full Control (Apply onto: Subfolders and Files Only)
· System - Full Control (Apply onto: This Folder, Subfolders and Files)
· Domain Admins - Full Control (Apply onto: This Folder, Subfolders and Files)
· Everyone - Create Folder/Append Data (Apply onto: This Folder Only)
· Everyone - List Folder/Read Data (Apply onto: This Folder Only)
· Everyone - Read Attributes (Apply onto: This Folder Only)
· Everyone - Traverse Folder/Execute File (Apply onto: This Folder Only)
Teşekkürler.
FOlder Redirection konusundaki referans makalesinin linki aşağıda iletiyorum. Yetkiye ve kişiye özel alanların başkası tarafından irdelenmesi aynı soruna neden olacaktır.
https://technet.microsoft.com/en-us/library/jj649078.aspx
10 yıla yakın süredir Roaming Profile kullanıyorum. Evet temp profile sorunu yaşıyorum ve çok sık olmasada kullanıcılarımın profilini silip yeniden oluşturuyorum. Ama diğer çözümlere göre en başarılı ve hızlı yöntem genede bu.
Temp Profile sorununda giden verilerden dolayı üzülmemek için kullanıcıların masaüstü ve belgelerime erişimi kapattık. Sadece ayarlar profili içinde tutuluyor. Kullanıcı kaydedeceği verileri kendi kişiseline ait AD üzerinde oluşturduğumuz Home Folder alanına yazmakta. Bunun dışında birde file server üzerinde ortak alan oluşturduk. Buraya da diğer kullanıcılarla yapacakları paylaşımları tutuyorlar.
Cevabınız İçin Teşekkür Ederim, Ahmet Musa KOSALI,
Burada Temp Profile Sorunu Olarak Belirttiğiniz Durum Bazen Client Tarafından Dosyaların Görünmemesi, Reboot İşlemi Sonrası Düzelme Sorunumudur ?
Şuan Yapımıza Test Amaçlı Roaming User Profile İşlemini Uyguladım ve Test İşlemlerini Başarılı Olarak Tamamladım,
Burada Temp Sorunu ve Karşılasılmaması İçin Daha Detaylı Yapılması Gerekenleri Paylaşabilirmisiniz ?
Burada Kullanıcıların Profillerinin Silinmesi Olarak Belirttiğiniz Durum Client' in Local Tarafında Dosyalarını Silerek Regedit Kaydı Olarak' ta Temizlememidir ?
Sizlerden Bu Konu Hakkında Bilgi Beklemekteyim, İyi Çalışmalar...
Sizlerden Konu Hakkında Bilgi Beklemekteyim, İyi Çalışmalar...
Merhaba, Bence bu durumdan sonra bir danışmanlık almanız daha doğru olacaktır. Forum üzerinden yapılabilen yardımların bir sınırı vardır, gördüğünüz gibi yapınızı görmeden uzaktan bir yere kadar destek verilebiliyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************