13
Domain User sollen lokael Profil erhalten
Hallo,
Ich habe eine Frage zu den Benutzerprofilen:
In einem Schulnetzwerk sind alle Schüleraccounts zentral gespeichert (Domain). Beim einloggen wird ihr persönlicher Speicherplatz als H: gemappt. Früher haben wir servergespeicherte Profile zugelassen, was in einer Schule relativ ungeeignet ist, da sich gleichzeitig ziemlich viele Personen anmelden und eine Menge Daten durch das Netz kopiert werden, Danach haben wir dieses ein bisschen geregelt (Eigene Dateien rausgenommen, Firefox nach H: umgeleitet, etc.), Das hat aber nicht den gewünschten Erfolg gebracht,. Letztendlich haben wir uns von den servergespeicherten Profilen verabschiedet und nur noch lokale Profile zugelassen. Für diesen Zweck wurde ein defaultuser eingerichtet und bei den Anwendungen, bei denen es möglich war, der Pfad für die Anwendungsdateien auf H: umgeleitet. So wurde für jeden Nutzer ein lokales Profil beim Einloggen erstellt, dass, dank Wächterkarte, beim nächsten Start wieder weg war. Nun wollen wir auf die Wächterkarte verzichten (und tun es auch schon erfolgreich) verzichten. Das Problem ist nun aber, dass die lokalen Profile erhalten bleiben und man je nach Rechner z. B. einen unterschiedlichen Desktop bei gleichem Account vorfindet. Ich dachte nun an eine "Quick and Dirty" Lösung, nämlich ein script, dass beim Runterfahren alle Benutzerprofile löscht.
Nun meine Frage:
Vielleicht gibt es aber die Möglichkeit, dass man ein lokales Profil erstellt, dass unveränderbar ist und das automatisch jedem Benutzer bei einloggen zugewiesen wird.
Ich habe eine Frage zu den Benutzerprofilen:
In einem Schulnetzwerk sind alle Schüleraccounts zentral gespeichert (Domain). Beim einloggen wird ihr persönlicher Speicherplatz als H: gemappt. Früher haben wir servergespeicherte Profile zugelassen, was in einer Schule relativ ungeeignet ist, da sich gleichzeitig ziemlich viele Personen anmelden und eine Menge Daten durch das Netz kopiert werden, Danach haben wir dieses ein bisschen geregelt (Eigene Dateien rausgenommen, Firefox nach H: umgeleitet, etc.), Das hat aber nicht den gewünschten Erfolg gebracht,. Letztendlich haben wir uns von den servergespeicherten Profilen verabschiedet und nur noch lokale Profile zugelassen. Für diesen Zweck wurde ein defaultuser eingerichtet und bei den Anwendungen, bei denen es möglich war, der Pfad für die Anwendungsdateien auf H: umgeleitet. So wurde für jeden Nutzer ein lokales Profil beim Einloggen erstellt, dass, dank Wächterkarte, beim nächsten Start wieder weg war. Nun wollen wir auf die Wächterkarte verzichten (und tun es auch schon erfolgreich) verzichten. Das Problem ist nun aber, dass die lokalen Profile erhalten bleiben und man je nach Rechner z. B. einen unterschiedlichen Desktop bei gleichem Account vorfindet. Ich dachte nun an eine "Quick and Dirty" Lösung, nämlich ein script, dass beim Runterfahren alle Benutzerprofile löscht.
Nun meine Frage:
Vielleicht gibt es aber die Möglichkeit, dass man ein lokales Profil erstellt, dass unveränderbar ist und das automatisch jedem Benutzer bei einloggen zugewiesen wird.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154456
Url: https://administrator.de/contentid/154456
Printed on: April 26, 2024 at 14:04 o'clock
13 Comments
Latest comment
Moin,
ja das geht.
Welches Betriebssystem ist betroffen und mit welchen Rechten arbeiten die Benutzer ?
Gruß
dg
ja das geht.
Welches Betriebssystem ist betroffen und mit welchen Rechten arbeiten die Benutzer ?
Gruß
dg
Hallo,
auf den Clients läuft Windows Xp (SP3), die Benutzer haben größtenteils die normalen user rechte, einige wenige haben Administrationsrechte.
Besten Dank
auf den Clients läuft Windows Xp (SP3), die Benutzer haben größtenteils die normalen user rechte, einige wenige haben Administrationsrechte.
Besten Dank
ok.
das automatische Löschen geht meines Wissens bei Gast Rechten oder im Windows XP Kiosk Modus.
Das erstellen eines Standardprofiles ist recht einfach.
1. Erstelle einen lokalen Benutzer
2. Konfiguriere nach Wunsch
3. Melde dich mit dem Administrator an und Öffne Systemsteuerung -> System, wechsele auf das Tab "Erweitert" und öffne bei Benutzerprofilen "Einstellungen"
4. Wähle deinen Benutzer an und klicken auf "Kopiere nach", klicke auf Durchsuchen und Navigiere zu C:\Dokumente und Einstellungen\Default User bzw. c:\Documents and Settungs\Default User und klicke OK
5. Klicke auf Feld für die Berrechtigungen und gebe "Jeder" oder "Everyone" Vollzugriff
Fertig !
jeder Benutzer, der sich NEU am System anmeldet bekommt nun die Standardeinstellungen, die du vorgegeben hast.
Du solltest das Profil mit einem Benutzer testen, der keine Adminrechte hat.
ACHTUNG - NICHT AUF DEN ORDNER "All Users" bzw. "Alle Benutzer" kopieren, dann ist das System hin
das automatische Löschen geht meines Wissens bei Gast Rechten oder im Windows XP Kiosk Modus.
Das erstellen eines Standardprofiles ist recht einfach.
1. Erstelle einen lokalen Benutzer
2. Konfiguriere nach Wunsch
3. Melde dich mit dem Administrator an und Öffne Systemsteuerung -> System, wechsele auf das Tab "Erweitert" und öffne bei Benutzerprofilen "Einstellungen"
4. Wähle deinen Benutzer an und klicken auf "Kopiere nach", klicke auf Durchsuchen und Navigiere zu C:\Dokumente und Einstellungen\Default User bzw. c:\Documents and Settungs\Default User und klicke OK
5. Klicke auf Feld für die Berrechtigungen und gebe "Jeder" oder "Everyone" Vollzugriff
Fertig !
jeder Benutzer, der sich NEU am System anmeldet bekommt nun die Standardeinstellungen, die du vorgegeben hast.
Du solltest das Profil mit einem Benutzer testen, der keine Adminrechte hat.
ACHTUNG - NICHT AUF DEN ORDNER "All Users" bzw. "Alle Benutzer" kopieren, dann ist das System hin
Ok, das ist das was bisher läuft. Kein Roaming Profil und der default user. Das ist meines Erachtens aber nicht das Optimale, die Anmeldung dauert extrem lange (keine Ahnung warum). Wir hatten vorher einen Novell Netware Server, bei dem war es möglich sich zentral zu authentifizieren und man hatte auf dem Rechner ein lokales Profil (schueler) das als mandatory-profil eingerichtet war. Jeder Benutzer, der sich angemeldet hat, hat dieses Profil bekommen, konnte ändern was er wollte, nach dem Neustart war es aufgrund des mandatory-Charakters wieder das alte. Das hatte den Vorteil das bei der Anmeldung nicht der default user in den neu erzeugten lokalen Profilordner kopiert werden musste, sondern das Profil schon da war. Gibt es so eine Möglichkeit?
Ich glaube, ich verstehe das Problem nicht richtig.
Du hast lokale Profile mit einem Standard Layout, ok.
Was ist genau das Ziel ?
Du hast lokale Profile mit einem Standard Layout, ok.
Was ist genau das Ziel ?
Es gibt einen lokalen Nutzer schueler , der entsprechend ein lokales Profil hat. Loggt sich nun irgendein anderer user ein, soll dieser im Profil vom user schueler landen, so als hätte er sich lokal als user schueler angemeldet. Das ging halt früher bei dem Netware Server und ich fand es eine elgante Lösung um die Roaming Profile zu vermeiden.
Hallo,
Hier für Windows XP Mandatory proflles http://support.microsoft.com/kb/307800 und http://www.softwaretipsandtricks.com/windowsxp/articles/457/1/Create-an ...
Vielleicht hilft es weiter.
Peter
Hier für Windows XP Mandatory proflles http://support.microsoft.com/kb/307800 und http://www.softwaretipsandtricks.com/windowsxp/articles/457/1/Create-an ...
Vielleicht hilft es weiter.
Peter
Wie das funktioniert ist mir klar. Ich möchte einen lokalen User (Benutzername: lokuser) anlegen (so das man sich auch lokal anmelden kann). Die Roaming Profile der Domainuser (Benutzername domuser) sind schon deaktiviert. Beim Einloggen des Domainusers domuser soll dieser nicht das defaultuser profil als lokales Profil erhalten, sondern er soll im schon existierende lokalen Profil von lokuser landen. Dabei soll unter "Dokumente und Einstellungen" kein neuer Ordner "domuser" entstehen, sondern er soll eben wirklich das Profil von lokuser nutzen. (Das ging so unter Netware ... schnief)
Alternative: Wenn das wie oben beschrieben nicht funktioniert: Wie kann ich es erreichen, dass alle Profilordner beim Abmelden gelöscht werden? (über gpedit.msc ... "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen") hilft nicht, da die Profile, wie erklärt, ja eben nicht servergespeichert sind.
Alternative: Wenn das wie oben beschrieben nicht funktioniert: Wie kann ich es erreichen, dass alle Profilordner beim Abmelden gelöscht werden? (über gpedit.msc ... "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen") hilft nicht, da die Profile, wie erklärt, ja eben nicht servergespeichert sind.
Moin,
einer meiner Kunden ist auch eine sehr große Schule,da bestanden auch mehrer überlegungen,wie wir mit den Profilen verfahren und im laufe der Jahre sind die tollsten Dinge ausprobiert worde,haben aber nie lange stand halten können.
Als ich die Schule übernahm habe ich eine Lösung entwickelt mit der wir jetzt am besten Fahren und das wäre das wir genau Zwei Profile einsetzen,ein Profil für Lehrer und ein Profil für Schüler,diese Profile sind gefixt und Serverseitig und es können nur temporäre Änderungen von den Usern vorgenommen werden.
Es werden dann nur noch die Eigenen Dateien auf den Server verschoben und das Netzlaufwerk zur verfügung gestellt,wobei die Eigenen Dateien innerhalb des Netzlaufwerkes Transportiert werden.
Proxy und andere dinge die ich noch zusätzlich vorgebe,werden per GPO geregelt.
Die Rechner sind weitgehend zudem noch mit Dr.Kaiserkarten ausgestattet,welche die Systeme (c: ) nach einen Neustart Automatisch bereinig und jeder Rechner ist mit zwei Partitionen ausgestattet,von denen d: nicht bereinigt wird,da sich hier die Programme drauf befinden und auf die Ordnerstruktur der User selbstverständlich keinen Zugriff hat,die Programme aber die möglichkeit bekommen,nicht nach jeden Rechnerstart sich neu updaten müssen und somit der Netzwerktraffic niedrig gehalten wird.
Auch wird mit der zweiten Partition D: die Option geschaffen Arbeiten Lokal zu speichern.
Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.
Wenn es jetzt Probleme gemeldet werden im Bezug auf die Profile hast du damit auch die Option dies mit einer kurzen Anmeldung eines Test Accounts zu überprüfen,ob es so ist oder nicht und was gegebenfalls in den Fixen Profil angepasst werden muss.
Das ganze Funktioniert wirklich hervorragend und Konfliktfrei und bei 1200 Usern und ca 350 Rechnern reden wir auch nicht über eine kleine Domäne oder kleine Schule.
Wenn du diese Lösung fahren würdest wäre dein genanntes Ziel weitgehend erreicht,weil du damit ein Profil hast,welches unveränderbar wäre und jeden Benutzer Automatisch bei der Anmeldung zugewiesen wird,nur der Punkt mit dem Lokal wird nicht erfüllt,was aber kein Problem sein sollte.
einer meiner Kunden ist auch eine sehr große Schule,da bestanden auch mehrer überlegungen,wie wir mit den Profilen verfahren und im laufe der Jahre sind die tollsten Dinge ausprobiert worde,haben aber nie lange stand halten können.
Als ich die Schule übernahm habe ich eine Lösung entwickelt mit der wir jetzt am besten Fahren und das wäre das wir genau Zwei Profile einsetzen,ein Profil für Lehrer und ein Profil für Schüler,diese Profile sind gefixt und Serverseitig und es können nur temporäre Änderungen von den Usern vorgenommen werden.
Es werden dann nur noch die Eigenen Dateien auf den Server verschoben und das Netzlaufwerk zur verfügung gestellt,wobei die Eigenen Dateien innerhalb des Netzlaufwerkes Transportiert werden.
Proxy und andere dinge die ich noch zusätzlich vorgebe,werden per GPO geregelt.
Die Rechner sind weitgehend zudem noch mit Dr.Kaiserkarten ausgestattet,welche die Systeme (c: ) nach einen Neustart Automatisch bereinig und jeder Rechner ist mit zwei Partitionen ausgestattet,von denen d: nicht bereinigt wird,da sich hier die Programme drauf befinden und auf die Ordnerstruktur der User selbstverständlich keinen Zugriff hat,die Programme aber die möglichkeit bekommen,nicht nach jeden Rechnerstart sich neu updaten müssen und somit der Netzwerktraffic niedrig gehalten wird.
Auch wird mit der zweiten Partition D: die Option geschaffen Arbeiten Lokal zu speichern.
Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.
Wenn es jetzt Probleme gemeldet werden im Bezug auf die Profile hast du damit auch die Option dies mit einer kurzen Anmeldung eines Test Accounts zu überprüfen,ob es so ist oder nicht und was gegebenfalls in den Fixen Profil angepasst werden muss.
Das ganze Funktioniert wirklich hervorragend und Konfliktfrei und bei 1200 Usern und ca 350 Rechnern reden wir auch nicht über eine kleine Domäne oder kleine Schule.
Wenn du diese Lösung fahren würdest wäre dein genanntes Ziel weitgehend erreicht,weil du damit ein Profil hast,welches unveränderbar wäre und jeden Benutzer Automatisch bei der Anmeldung zugewiesen wird,nur der Punkt mit dem Lokal wird nicht erfüllt,was aber kein Problem sein sollte.
Hallo,
das klingt interessant.
Wo genau kann man dieses setzen?
Besten Dank,
das klingt interessant.
Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.
Wo genau kann man dieses setzen?
Besten Dank,
Moin,
du musst nur diese Richtlinien anfassen.
Computerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien
Alle Offlinedateien beim Anmelden synchronisieren - deaktiviert
Alle Offlinedateien vor der Abmeldung synchronisieren - deaktiviert
Benutzerkonfiguration von Offlinedateien nicht zulassen - aktiviert
Die Funktion "Offlinedateien" zulassen bzw. nicht zulassen - deaktiviert
damit sollte nichts mehr Syncronisieren und sollte im grunde nicht auf der Benutzerebene sondern auf der Computerebene gesetzt werden,du kannst diese Richtlinien auch auf den Benutzer anwenden musst dann aber mit dem Loopbackverarbeitungsmodus arbeiten.
du musst nur diese Richtlinien anfassen.
Computerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien
Alle Offlinedateien beim Anmelden synchronisieren - deaktiviert
Alle Offlinedateien vor der Abmeldung synchronisieren - deaktiviert
Benutzerkonfiguration von Offlinedateien nicht zulassen - aktiviert
Die Funktion "Offlinedateien" zulassen bzw. nicht zulassen - deaktiviert
damit sollte nichts mehr Syncronisieren und sollte im grunde nicht auf der Benutzerebene sondern auf der Computerebene gesetzt werden,du kannst diese Richtlinien auch auf den Benutzer anwenden musst dann aber mit dem Loopbackverarbeitungsmodus arbeiten.
Ahso ich vergass noch die Geschichte mit der Ordnerumleitung
am einfachsten du liest dir diese anleitung durch http://download.bildung.hessen.de/medien/einrichtungen_medien/support/w ...
am einfachsten du liest dir diese anleitung durch http://download.bildung.hessen.de/medien/einrichtungen_medien/support/w ...
Besten Dank,
werde mich in der kommenden Woche damit beschäftigen
werde mich in der kommenden Woche damit beschäftigen