Hoe rechten instellen voor "Roaming Profiles"
Ik heb zelf nog wel eens moeite gehad met het instellen van roaming profiles, vandaar deze notitie zodat ik het zelf nog eens terug kan lezen.
Onderstaande tabel gebruik ik zelf als richtlijn voor het aanmaken van de roaming profile folder op de server
NTFS rechten voor Roaming Profile parent folder
|
User Account |
Minimum permissions required |
|
Creator/Owner |
Full Control, Subfolders And Files Only |
|
Administrator |
None |
|
Security group of users needing to put data on share. |
List Folder/Read Data, Create Folders/Append Data - This Folder Only |
|
Everyone |
No Permissions |
|
Local System |
Full Control, This Folder, Subfolders And Files |
Share level (SMB) rechten voor Roaming profile parent folder
|
User Account |
Default Permissions |
Minimum permissions required |
|
Everyone |
Full Control |
No Permissions |
|
Security group of users needing to put data on share. |
N/A |
Full Control, |
Verder is het belangrijk dat je via group policy een policy maakt waarbij de groep administrators wordt toegevoegd aan de roaming profile folder. Dit voorkomt dat je er later als administrator niet bijkan en op deze manier dus ook geen backups kan maken of data kan terugzetten. De policy is te vinden in:
Computer Configuration -> Policies -> Administrative Templates -> System -> User Profiles
En je moet hier dus op zoek naar de optie: Add the Administrators security group to roaming user profiles