46764
Apr 16, 2007, updated at Sep 09, 2008 (UTC)
7686
5
0
Trotz GPO werden lokale Kopien der Profile nicht gelöscht
Moin, Moin,
ich habe eine Domain mit 70 angeschlossenen Rechnern und ca. 120 Usern. Jeder User soll sich an jedem Rechner anmelden können. So weit so gut. Alle Profile in serverseitige Profile umgewandelt und die Anwendungsdaten werden auch auf den Server umgeleitet. Funktioniert auch ganz gut.
Allerdings werden die lokalen Kopien der Profile trotz Computerkonfiguration\Administrative Vorlagen\System/Benutzerprofile\"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" "aktiviert" bei/nach der Abmeldung nicht gelöscht und meine Rechner müllen mit Profilen zu. Die Sicherheitsfilterung steht auf Authentifizierte Benutzer und Domänencomputer.
Müssen die gesamten offline-Dateien auch gelöscht werden damit die Profile gelöscht werden? Oder wende ich die GPO falsch an?
ich habe eine Domain mit 70 angeschlossenen Rechnern und ca. 120 Usern. Jeder User soll sich an jedem Rechner anmelden können. So weit so gut. Alle Profile in serverseitige Profile umgewandelt und die Anwendungsdaten werden auch auf den Server umgeleitet. Funktioniert auch ganz gut.
Allerdings werden die lokalen Kopien der Profile trotz Computerkonfiguration\Administrative Vorlagen\System/Benutzerprofile\"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" "aktiviert" bei/nach der Abmeldung nicht gelöscht und meine Rechner müllen mit Profilen zu. Die Sicherheitsfilterung steht auf Authentifizierte Benutzer und Domänencomputer.
Müssen die gesamten offline-Dateien auch gelöscht werden damit die Profile gelöscht werden? Oder wende ich die GPO falsch an?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56752
Url: https://administrator.de/contentid/56752
Printed on: April 25, 2024 at 20:04 o'clock
5 Comments
Latest comment
Damit die Einstellung lokale Kopien der Profile löschen zieht, musst du diese für eine Computer OU definieren!
mfg
mfg
Dh ich erstelle unterhalb meiner Domäne noch eine OU zB "Rechner", verschiebe die unter "Computer" gelisteten Computer in "Rechner" und verknüpfe meine GPO mit "Rechner"? Muß ich bei dem Sicherheitsfilter dann die Angabe "Domänencomputer" wieder rausnehmen oder muß der noch erhalten bleiben?
Werde ich austesten. Aber mal ehrlich: Erscheint nur mir das ein wenig wiedersinnig wenn ich schon den Filter auf alle der Domäne angehörigen Computer setze dann extra eine OU dafür erstellen zu müssen? Oder hab ich diese Angabe nur mißverstanden?
Werde ich austesten. Aber mal ehrlich: Erscheint nur mir das ein wenig wiedersinnig wenn ich schon den Filter auf alle der Domäne angehörigen Computer setze dann extra eine OU dafür erstellen zu müssen? Oder hab ich diese Angabe nur mißverstanden?
Also:
Ich z.b. Habe eine OU Server dort sind alle Server drin, und eine Gruppe die alle Server enthält.
In meiner Gruppenrichtlinienverwaltungskonsole:
Hab ich eine Gruppenrichtlinie erstellt, und dort kannst die standardverknüpfung auf deine domäne lassen, und bei sicherheitsfilterung nimmst du die Computergruppe mitrein
mfg
andi
PS: Hilfe lesen da steht eigentlich alles drin
Ich z.b. Habe eine OU Server dort sind alle Server drin, und eine Gruppe die alle Server enthält.
In meiner Gruppenrichtlinienverwaltungskonsole:
Hab ich eine Gruppenrichtlinie erstellt, und dort kannst die standardverknüpfung auf deine domäne lassen, und bei sicherheitsfilterung nimmst du die Computergruppe mitrein
mfg
andi
PS: Hilfe lesen da steht eigentlich alles drin
Moin, Moin,
offensichtlich bin ich zu blöde. Ich hab jetzt eine OU "Rechner" erstellt, darin eine OU "IT" und in diese alle zur IT gehörigen Rechner verschoben. Dann hab ich darin noch eine Gruppe "IT-Rechner" erstellt in der alle Rechner der IT Mitglied sind. Danach in der Gruppenrichtlinienverwaltung Rechtsklick auf die OU "IT" "vorhandenes Gruppenrichtlinienobjekt verknüpfen..." und mit der GPO die "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" "aktiviert" hat, verknüpft. Bei Sicherheitsfilter noch die Gruppe "IT-Rechner" hinzugefügt.
Trotzdem sind nach dem Abmelden und auch Runterfahren an einem Client immer noch alle Profile vorhanden.
Deinem Tip mit der Hilfe würde ich gerne nachkommen, weiß aber nicht wo ich suchen soll. In den Eigenschaften der einzelnen GPOs wird auf so etwas nicht näher eingegangen und auch die Hilfe zum Umgang mit den administrativen Vorlagen beschreibt nicht das administrative Vorlagen aus Computer mit einer OU von Rechnern in zwingender Verbindung stehen muß. "man gpo" liefert auch keine Treffer, stell dir vor: Der Befehl man ist nicht mal bekannt.
Aber wie gesagt, denke ich dass ich einfach nur zu blöde bin.
offensichtlich bin ich zu blöde. Ich hab jetzt eine OU "Rechner" erstellt, darin eine OU "IT" und in diese alle zur IT gehörigen Rechner verschoben. Dann hab ich darin noch eine Gruppe "IT-Rechner" erstellt in der alle Rechner der IT Mitglied sind. Danach in der Gruppenrichtlinienverwaltung Rechtsklick auf die OU "IT" "vorhandenes Gruppenrichtlinienobjekt verknüpfen..." und mit der GPO die "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" "aktiviert" hat, verknüpft. Bei Sicherheitsfilter noch die Gruppe "IT-Rechner" hinzugefügt.
Trotzdem sind nach dem Abmelden und auch Runterfahren an einem Client immer noch alle Profile vorhanden.
Deinem Tip mit der Hilfe würde ich gerne nachkommen, weiß aber nicht wo ich suchen soll. In den Eigenschaften der einzelnen GPOs wird auf so etwas nicht näher eingegangen und auch die Hilfe zum Umgang mit den administrativen Vorlagen beschreibt nicht das administrative Vorlagen aus Computer mit einer OU von Rechnern in zwingender Verbindung stehen muß. "man gpo" liefert auch keine Treffer, stell dir vor: Der Befehl man ist nicht mal bekannt.
Aber wie gesagt, denke ich dass ich einfach nur zu blöde bin.
Also der Treat hier ist zwar schon älter aber würde mich trotzdem mal interresieren ob ihr da eine lösung gefunden habt, da ich gerade vor dem gleichen problem stehe und noch keine lösung hab.
gruß
gruß
