8
Primary Computer in der AD wird nicht angegnommen
Hallo Zusammen,
nachdem ich sehr lange nun schon rumprobiere und es nicht gebacken bekommen hier mein Anliegen.
Unsere Administratoren sollen sich auf den Servern mit Ihren eigenen Profilen anmelden. Somit sollte die Daten des Profils auf Ihrem Desktop liegen bleiben und nicht mit synchronisiert werden.
folgende Schritte wurden vorgenommen:
1. Jedem Admin wurde sein fester DesktopPC als "msDS-PrimaryComputer" hinterlegt in den Attributen des Users
2. es wurde eine GPO erstellt die folgendes modifiziert:
2.1 Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Benutzerprofil - Servergespeicherte Profile nur auf primären Computer herunterladen "aktiviert"
2.2 Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Ordnerumleitung - Dort wurden alle Umleitungen auf das servergespeicherte Profil verwiesen
2.3 Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - System - Ordnerumleitung - Ordner nur auf primären Computer umleiten "aktiviert"
3. Die Richtlinie wurde für die komplette Domäne vorgenommen.
4. In der Sicherheitsfilterung der Richtlinie hab ich die Administratoren hinzugefügt
wenn ich mich nun auf einem Computer anmelde welcher nicht mein "PrimaryComputer" ist, zieht er sich trotzdem das ganze Profil.
über cmd wurde natürlich schon "gpupdate /force" eingegeben
mit dem Befehl "gpresult -r" bekomme ich die Rückmeldung der angewandten Richtlinien. Leider ist die neue Richtlinie nicht mit dabei.
Hat von euch schonmal jemand das Phänomen gehabt ?
Vielleicht kann mir jemand weiterhelfen.
Gruß aus Bayern
nachdem ich sehr lange nun schon rumprobiere und es nicht gebacken bekommen hier mein Anliegen.
Unsere Administratoren sollen sich auf den Servern mit Ihren eigenen Profilen anmelden. Somit sollte die Daten des Profils auf Ihrem Desktop liegen bleiben und nicht mit synchronisiert werden.
folgende Schritte wurden vorgenommen:
1. Jedem Admin wurde sein fester DesktopPC als "msDS-PrimaryComputer" hinterlegt in den Attributen des Users
2. es wurde eine GPO erstellt die folgendes modifiziert:
2.1 Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Benutzerprofil - Servergespeicherte Profile nur auf primären Computer herunterladen "aktiviert"
2.2 Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Ordnerumleitung - Dort wurden alle Umleitungen auf das servergespeicherte Profil verwiesen
2.3 Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - System - Ordnerumleitung - Ordner nur auf primären Computer umleiten "aktiviert"
3. Die Richtlinie wurde für die komplette Domäne vorgenommen.
4. In der Sicherheitsfilterung der Richtlinie hab ich die Administratoren hinzugefügt
wenn ich mich nun auf einem Computer anmelde welcher nicht mein "PrimaryComputer" ist, zieht er sich trotzdem das ganze Profil.
über cmd wurde natürlich schon "gpupdate /force" eingegeben
mit dem Befehl "gpresult -r" bekomme ich die Rückmeldung der angewandten Richtlinien. Leider ist die neue Richtlinie nicht mit dabei.
Hat von euch schonmal jemand das Phänomen gehabt ?
Vielleicht kann mir jemand weiterhelfen.
Gruß aus Bayern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350140
Url: https://administrator.de/contentid/350140
Printed on: April 25, 2024 at 01:04 o'clock
8 Comments
Latest comment
Hallo,
für manche GPOs muss ein Neustart durchgeführt werden. hast diesen schon durchgeführt?
Gruss Penny
für manche GPOs muss ein Neustart durchgeführt werden. hast diesen schon durchgeführt?
Gruss Penny
Hi,
welche OS haben Server und Client? Welches AD-Schema-Level?
Im "msDS-PrimaryComputer" hast Du die DistinguishedNames der Computer eingetragen und nicht etwa bloß den kurzen Computernamen?
E.
welche OS haben Server und Client? Welches AD-Schema-Level?
Im "msDS-PrimaryComputer" hast Du die DistinguishedNames der Computer eingetragen und nicht etwa bloß den kurzen Computernamen?
mit dem Befehl "gpresult -r" bekomme ich die Rückmeldung der angewandten Richtlinien. Leider ist die neue Richtlinie nicht mit dabei.
Hast Du das in einer voll elevierten CMD ausgeführt? (CMD starten über "als Administrator ausführen")In der Sicherheitsfilterung der Richtlinie hab ich die Administratoren hinzugefügt
Wenn das nur eine GPO ist, in welcher die betreffenden Computer- und Benutzerkonfigurationen hinterlegt sind, dann muss diese GPO natürlich auch für alle Computer der Domäne gelten. Also in die Sicherheitsfilterung neben den Administratoren auch noch die Gruppe "Domänencomputer" hinzufügen.E.
2.2 Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Ordnerumleitung - Dort wurden alle Umleitungen auf das servergespeicherte Profil verwiesen
Sorry, aber das ist Nonsens!Die Idee dahinter ist,
a) auf die umgeleiteten Ordner von verschiedenen Computern abwechselnd oder gleichzeitig auf dieselben Daten zugreifen zu können
b) die umgeleiteten Ordner aus dem Profil herauszulösen
Vom Konflikt mal abgesehen, oder wie hast die umgeleiteten Ordner im Roaming Profile auf dem Server benannt?
ja ich habe den DistinguishedNames eingetragen...
als normaler User und als Administrator getätigt...
Domänncomputer sind mit in dem Filter hinterlegt.
als normaler User und als Administrator getätigt...
Domänncomputer sind mit in dem Filter hinterlegt.
hier habe ich dn Userhomes eingetragen. Somit geschieht ja kein roaming-Transfer mehr, da die Dateien alle im Userhomes liegen und die Order direkt darauf zugreifen :/
Oder verstehe ich das Prinzip jetzt nicht...
Oder verstehe ich das Prinzip jetzt nicht...
als normaler User und als Administrator getätigt...
Das war nicht die Frage! Genau lesen!hier habe ich dn Userhomes eingetragen. Somit geschieht ja kein roaming-Transfer mehr, da die Dateien alle im Userhomes liegen und die Order direkt darauf zugreifen :/
Das hast Du in Deiner Frage aber anders geschrieben:Dort wurden alle Umleitungen auf das servergespeicherte Profil verwiesen
Deshalb meine Nachfrage, welche ja offenbar nicht falsch war.Zitat von @emeriks:
die CMD als Administrator ausgeführt als normaler User und als Administrator getätigt...
Das war nicht die Frage! Genau lesen!
