3
Lokales Profil soll wie Serverprofil aussehen
Ich betreue ein Netzwerk in einer Schule.
Windows Server 2003
XP Clients
Wir arbeiten mit servergespeicherten verbindlichen (mandatory) Profilen. Einige PCs in der Domäne werden gelegentlich offline benutzt. Dafür gibt es einen lokalen Standardbenutzer. Damit es für die User einfach ist offline zu arbeiten, wird das servergespeicherte verbindliche Profil per Startskript für den lokalen Standardbenutzer auf die Clients kopiert. Das funktioniert prima, so dass der lokale Standardbenutzer ein FAST identisches, verbindliches Profil hat.
Lediglich die Profilkonfiguration des servergespeicherten Profils, die per Gruppenrichtlinien vorgenommen wird (z.B. "Ausführen... ausblenden" oder "Rechtsklick verhindern" etc...), wird natürlich nicht auf das lokale Profil angewendet.
Kennt sich jemand so gut aus, um hiefür eine komfortable Lösung vorzuschlagen?
Evtl. von der Art, dass die ja schon (für Serverprofile) existierenden Konfigurationen irgendwie lokal kopiert werden können - oder kann man den lokalen Benutzer so in die AD aufnehmen, dass die Domänen-GPOs auf sein lokales Profil wirken?
Ich habe mit dem Zusammenhang von lokalen und Domänen-GPOs leider bislang kaum Erfahrung gemacht und bitte daher um HILFE.
Vielen Dank in Voraus.
Tastentipper
Lediglich die Profilkonfiguration des servergespeicherten Profils, die per Gruppenrichtlinien vorgenommen wird (z.B. "Ausführen... ausblenden" oder "Rechtsklick verhindern" etc...), wird natürlich nicht auf das lokale Profil angewendet.
Kennt sich jemand so gut aus, um hiefür eine komfortable Lösung vorzuschlagen?
Evtl. von der Art, dass die ja schon (für Serverprofile) existierenden Konfigurationen irgendwie lokal kopiert werden können - oder kann man den lokalen Benutzer so in die AD aufnehmen, dass die Domänen-GPOs auf sein lokales Profil wirken?
Ich habe mit dem Zusammenhang von lokalen und Domänen-GPOs leider bislang kaum Erfahrung gemacht und bitte daher um HILFE.
Vielen Dank in Voraus.
Tastentipper
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137622
Url: https://administrator.de/contentid/137622
Printed on: April 25, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hallo,
wenn ich mich nicht irre, sollte es wie folgt funktionieren:
- trotz servergespeicherten Profil werden die Profildaten auch auf dem Client abgespeichert.
- nun sollte der Client auch ohne Verbindung zur Domäne eine gewisse Anzahl von Anmeldungen an der "Domäne" zulassen (je nach Konfiguration ändert sich diese Anzahl)
dann sollten im Normalfall auch die Einstellungen "Ausführen ausblenden" , usw weiterhin wirkung zeigen.
-sobald sich dann der Rechner wieder an der Domäne anmeldet sollten die Profildaten die geändert wurden auf den Server geladen werden
wenn ich mich nicht irre, sollte es wie folgt funktionieren:
- trotz servergespeicherten Profil werden die Profildaten auch auf dem Client abgespeichert.
- nun sollte der Client auch ohne Verbindung zur Domäne eine gewisse Anzahl von Anmeldungen an der "Domäne" zulassen (je nach Konfiguration ändert sich diese Anzahl)
dann sollten im Normalfall auch die Einstellungen "Ausführen ausblenden" , usw weiterhin wirkung zeigen.
-sobald sich dann der Rechner wieder an der Domäne anmeldet sollten die Profildaten die geändert wurden auf den Server geladen werden
Vielen Dank für die Antworten.
Ich muss mein Anliegen wohl verdeutlichen:
Es geht nicht darum Profildateien zu kopieren. (Dies geschieht bereits problemlos automatisiert: Auf jedem Client wird automatisch der lokale Standardbenutzer angelegt und die Profildateien eines(r) Domänenbenutzer(gruppe) in das lokale Profil kopiert und nach einer kleinen automatischen Anpassung funktioniert das alles prima.)
Es geht um die Anwendung von Gruppenrichtlinien (Benutzerkonfiguration-Administrative Vorlagen) auf die Profile der lokalen Standard-Benutzer, die (evtl. noch) nicht in der AD sind.
Diese Gruppenrichtlinien gelten bislang also nur für die Domänen-Benutzer im AD und konfigurieren deren Profile.
DIESE KONFIGURATION DURCH GRUPPENRICHTLINIEN sollen nun auch für die lokalen Standard-Benutzer angewendet werden, damit die lokalen Profile (weitgehenst) wie Domänenprofile aussehen (Zugriff auf Systemsteuerung ausschalten, Klassisches Startmenü, Ausführen ... ausblenden etc...).
Welches Vorgehen ist hier möglich und sinnvoll, um die lokalen Profile den Domänenprofilen anzugleichen?
Kann oder soll man die lokalen Benutzer (automatisiert) in die AD aufnehmen?
Gibt es eine Möglichkeit die lokalen GPOs (automatisiert) zu verändern?
Oder wie könnte ein Lösungsansatz aussehen - ohne Turnschuh-Administration?
Weiß jemand Rat?
Vielen Dank schon einmal im Voraus.
Ich muss mein Anliegen wohl verdeutlichen:
Es geht nicht darum Profildateien zu kopieren. (Dies geschieht bereits problemlos automatisiert: Auf jedem Client wird automatisch der lokale Standardbenutzer angelegt und die Profildateien eines(r) Domänenbenutzer(gruppe) in das lokale Profil kopiert und nach einer kleinen automatischen Anpassung funktioniert das alles prima.)
Es geht um die Anwendung von Gruppenrichtlinien (Benutzerkonfiguration-Administrative Vorlagen) auf die Profile der lokalen Standard-Benutzer, die (evtl. noch) nicht in der AD sind.
Diese Gruppenrichtlinien gelten bislang also nur für die Domänen-Benutzer im AD und konfigurieren deren Profile.
DIESE KONFIGURATION DURCH GRUPPENRICHTLINIEN sollen nun auch für die lokalen Standard-Benutzer angewendet werden, damit die lokalen Profile (weitgehenst) wie Domänenprofile aussehen (Zugriff auf Systemsteuerung ausschalten, Klassisches Startmenü, Ausführen ... ausblenden etc...).
Welches Vorgehen ist hier möglich und sinnvoll, um die lokalen Profile den Domänenprofilen anzugleichen?
Kann oder soll man die lokalen Benutzer (automatisiert) in die AD aufnehmen?
Gibt es eine Möglichkeit die lokalen GPOs (automatisiert) zu verändern?
Oder wie könnte ein Lösungsansatz aussehen - ohne Turnschuh-Administration?
Weiß jemand Rat?
Vielen Dank schon einmal im Voraus.
