69sky
24-09-09, 11:09
Hallo Gemeinde,
ich stehe vor einem Problem mit der Benutzerprofil- Synchronisation zwischen meiner i5 und meinem AD Windows-Server.
Stand jetzt: Immer wenn ich einen Benutzer auf meiner i5 anlege wird dieser automatisch auf meinem Windows-Server angelegt (über den i-Series Benutzeradministrationsdienst auf dem W2K3-Server). Das ist auch gut so. Jetzt habe ich herausgefunden wenn beim User nicht ein bestimmtes Gruppenprofil (nennen wir es mal GRPF1) eingetragen haben, wird der User nicht auf diesem Windows-Server angelegt. Noch schlimmer, wenn ich das Gruppenprofil aus dem User-Profil herausnehme wird der ganze User auf dem Windows-Server gelöscht. Grande Katastrophe!!! :eek:
Wir möchten zukünftig das IFS stärker nutzen. Dummerweise hat jeder unserer User das Gruppenprofil GRPF1 eingetragen, noch schlimmer das GRPF1 hat *ALLOBJ. Wir befürchten jetzt, wenn wir *ALLOBJ aus GRPF1 herausnehmen, werden alle unsere User auf dem Windows-Server gelöscht.
Wo wird es eingetragen/gesteuert das er nur User mit o.g. Gruppenprofil auf dem Windows-Server anlegt? Meiner Meinung nach soll der User auch mit Gruppenprofil *NONE bei Windows angelegt werden. Was passiert wenn ich GRPF1 das *ALLOBJ wegnehmen? Werden dann alle meine User gelöscht -> SUPERGAU?!
Wäre für jeden Tipp dankbar! :)
Sky
ich stehe vor einem Problem mit der Benutzerprofil- Synchronisation zwischen meiner i5 und meinem AD Windows-Server.
Stand jetzt: Immer wenn ich einen Benutzer auf meiner i5 anlege wird dieser automatisch auf meinem Windows-Server angelegt (über den i-Series Benutzeradministrationsdienst auf dem W2K3-Server). Das ist auch gut so. Jetzt habe ich herausgefunden wenn beim User nicht ein bestimmtes Gruppenprofil (nennen wir es mal GRPF1) eingetragen haben, wird der User nicht auf diesem Windows-Server angelegt. Noch schlimmer, wenn ich das Gruppenprofil aus dem User-Profil herausnehme wird der ganze User auf dem Windows-Server gelöscht. Grande Katastrophe!!! :eek:
Wir möchten zukünftig das IFS stärker nutzen. Dummerweise hat jeder unserer User das Gruppenprofil GRPF1 eingetragen, noch schlimmer das GRPF1 hat *ALLOBJ. Wir befürchten jetzt, wenn wir *ALLOBJ aus GRPF1 herausnehmen, werden alle unsere User auf dem Windows-Server gelöscht.
Wo wird es eingetragen/gesteuert das er nur User mit o.g. Gruppenprofil auf dem Windows-Server anlegt? Meiner Meinung nach soll der User auch mit Gruppenprofil *NONE bei Windows angelegt werden. Was passiert wenn ich GRPF1 das *ALLOBJ wegnehmen? Werden dann alle meine User gelöscht -> SUPERGAU?!
Wäre für jeden Tipp dankbar! :)
Sky