Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokales Profil soll wie Serverprofil aussehen

Mitglied: Tastentipper

Tastentipper (Level 1) - Jetzt verbinden

08.03.2010, aktualisiert 18.10.2012, 4375 Aufrufe, 3 Kommentare

Ich betreue ein Netzwerk in einer Schule.

Windows Server 2003
XP Clients

Wir arbeiten mit servergespeicherten verbindlichen (mandatory) Profilen. Einige PCs in der Domäne werden gelegentlich offline benutzt. Dafür gibt es einen lokalen Standardbenutzer. Damit es für die User einfach ist offline zu arbeiten, wird das servergespeicherte verbindliche Profil per Startskript für den lokalen Standardbenutzer auf die Clients kopiert. Das funktioniert prima, so dass der lokale Standardbenutzer ein FAST identisches, verbindliches Profil hat.

Lediglich die Profilkonfiguration des servergespeicherten Profils, die per Gruppenrichtlinien vorgenommen wird (z.B. "Ausführen... ausblenden" oder "Rechtsklick verhindern" etc...), wird natürlich nicht auf das lokale Profil angewendet.

Kennt sich jemand so gut aus, um hiefür eine komfortable Lösung vorzuschlagen?

Evtl. von der Art, dass die ja schon (für Serverprofile) existierenden Konfigurationen irgendwie lokal kopiert werden können - oder kann man den lokalen Benutzer so in die AD aufnehmen, dass die Domänen-GPOs auf sein lokales Profil wirken?

Ich habe mit dem Zusammenhang von lokalen und Domänen-GPOs leider bislang kaum Erfahrung gemacht und bitte daher um HILFE.

Vielen Dank in Voraus.

Tastentipper
Mitglied: Lehnau
08.03.2010 um 08:01 Uhr
Hallo,

wenn ich mich nicht irre, sollte es wie folgt funktionieren:

- trotz servergespeicherten Profil werden die Profildaten auch auf dem Client abgespeichert.
- nun sollte der Client auch ohne Verbindung zur Domäne eine gewisse Anzahl von Anmeldungen an der "Domäne" zulassen (je nach Konfiguration ändert sich diese Anzahl)
dann sollten im Normalfall auch die Einstellungen "Ausführen ausblenden" , usw weiterhin wirkung zeigen.

-sobald sich dann der Rechner wieder an der Domäne anmeldet sollten die Profildaten die geändert wurden auf den Server geladen werden
Bitte warten ..
Mitglied: tmystr
08.03.2010, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: Tastentipper
08.03.2010 um 22:34 Uhr
Vielen Dank für die Antworten.

Ich muss mein Anliegen wohl verdeutlichen:

Es geht nicht darum Profildateien zu kopieren. (Dies geschieht bereits problemlos automatisiert: Auf jedem Client wird automatisch der lokale Standardbenutzer angelegt und die Profildateien eines(r) Domänenbenutzer(gruppe) in das lokale Profil kopiert und nach einer kleinen automatischen Anpassung funktioniert das alles prima.)

Es geht um die Anwendung von Gruppenrichtlinien (Benutzerkonfiguration-Administrative Vorlagen) auf die Profile der lokalen Standard-Benutzer, die (evtl. noch) nicht in der AD sind.

Diese Gruppenrichtlinien gelten bislang also nur für die Domänen-Benutzer im AD und konfigurieren deren Profile.

DIESE KONFIGURATION DURCH GRUPPENRICHTLINIEN sollen nun auch für die lokalen Standard-Benutzer angewendet werden, damit die lokalen Profile (weitgehenst) wie Domänenprofile aussehen (Zugriff auf Systemsteuerung ausschalten, Klassisches Startmenü, Ausführen ... ausblenden etc...).

Welches Vorgehen ist hier möglich und sinnvoll, um die lokalen Profile den Domänenprofilen anzugleichen?
Kann oder soll man die lokalen Benutzer (automatisiert) in die AD aufnehmen?
Gibt es eine Möglichkeit die lokalen GPOs (automatisiert) zu verändern?
Oder wie könnte ein Lösungsansatz aussehen - ohne Turnschuh-Administration?

Weiß jemand Rat?

Vielen Dank schon einmal im Voraus.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Lokale Profile einfrieren
Frage von Lebowski23Windows 73 Kommentare

Hallo, gibt es eine Möglichkeit eine lokales Profil unter Win 7 einzufrieren. Also keine Änderungen zuzulassen oder diese nach ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.ErrorBatch & Shell

Ahoi! Mir ist in diesem Forum schon sehr oft geholfen worden und daher wollte ich auch mal was zurück ...

Windows 7

Lokale Profile werden nicht gelöscht

gelöst Frage von Michel73Windows 74 Kommentare

Hallo zusammen, wir arbeiten bei uns mit Servergespeicherten Profilen. Bei jeder Anmeldung wird auf den Rechnern ein lokales Profil ...

Windows Userverwaltung

Ordnerumleitung eines lokalen Profils

gelöst Frage von 113726Windows Userverwaltung23 Kommentare

Guten Morgen, ich habe noch eine Frage zu einem anderen Beitrag. Ich habe einen Client mit einer WAN Verbindung ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...