Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Profile kopieren mit Windows 2008 Server R2

Mitglied: johanndv

johanndv (Level 1) - Jetzt verbinden

06.08.2010, aktualisiert 17:01 Uhr, 14577 Aufrufe, 5 Kommentare

Schaltfläche ausgegraut, wenn Profile kopiert werden sollen

Die Schüler sollen ein verbindliches Profil bekommen.
Vorab eine kurze Beschreibung des Systems:
*win 2008 R2-Server als domain controller
  • clints allesamt thin clients unter linux
  • als Steuerung der Benutzerverwaltung und der Überwachung der Schülerrechner fungiert MHE. MHEX setzt keinerlei Veränderungen in der GPO oder AD. Diese Einstellungen müssen vorher von Hand gemacht werden.
Was ist mein Problem?
Ich erstelle ein Profil am thin client als Musterschueler und melde mich wieder ab.
Am w2008R2-Server kann ich als Administrator das Profil des Musterschuelers sehen, aber nicht kopieren.
Nun gibt es unzählige Anleitungen und Kommentare, wie das gemacht werden muss.
Leider nutzen diese nichts, weil der Button ausgegraut bleibt.
Ich bitte die Gemeinde um Hilfestellung.
Insbesondere brauche ich einen Überblick.
Mit einer seitenlangen Anleitung, was ich zu klicken habe, ist mir nicht geholfen, weil diese Tipps am Anfang schon nicht funktionieren.
Es hilft mir als Frischling auch nicht, wenn man mir erzählt, dass es schon weitere threads gibt, die ich gefälligst lesen soll. Bitte glaubt mir, die habe ich gelesen.
Es hilft mir nicht, einen Hinweis zu bekommen, dass in der knowledge base Artikel vorhanden sind. Die kenne ich.
Es hilft mir nicht, mitgeteilt zu bekommen, dass man ohne Musterprofile auskommt. Bestimmte Veränderungen sind per GP nicht möglich.

Diese Tipps waren alle erfolglos, denn sonst würde ich keine Anfrage an Euch stellen.
Ich beschreibe mal den Überblick und bitte einzuhaken, wenn ein Fehler oder ein Versäumnis vorliegt:

1. Auf dem Server ein Verzeichnis erstellen und freigeben (serverprofile)
2. Einen Musterschueler mit der AD erzeugen und ihm admin-Rechte geben
3. Anmeldung als Musterschueler am thin client und die Änderungen am desktop durchführen; abmelden am thin client
4. Als Admin am Server das Profile 'musterschueler' mit 'kopieren nach' in die Freigabe 'serverprofile' kopieren
5. Der pädagogischen Software sagen, wo sich die Musterprofile befinden, damit sie verwendet werden

Nr. 4 geht nicht, weil eben der Button ausgegraut ist. Ich kann das Standardprofil kopieren. Dies aber ist ja nicht das richtige.

Muss in der group policy (wenn ja, in welcher?) irgend etwas geändert werden?
Mache ich Denkfehler?
Oder geht alles nur mit enabler oder sysprep?

Ich bedanke mich und hoffe auf einen netten Menschen, der mir helfen kann und möchte.
Johann
Mitglied: DerWoWusste
06.08.2010 um 17:37 Uhr
Hallo!

Ich habe in einem Beitrag geschrieben, wie es mit dem Win enabler zumindest unter Windows 7 geht, den hast Du ja nach eigener Aussage gelesen - hast Du die Anleitung durchgeführt?
Wenn nicht erfolgreich - wo scheitert es und ggf. mit welcher Meldung?
Nebenbei:
Bestimmte Veränderungen sind per GP nicht möglich
Du kannst per GPO das komplette Dateisystem und die komplette Registry ändern - woran fehlt es bei Dir?
Bitte warten ..
Mitglied: PKersey
06.08.2010 um 17:45 Uhr
Die Anleitungen, die auf den "kopieren nach" Button verweisen funktionieren bei Windows 7 und Windows Server 2008 R2 nicht, da dieser Button permanent ausgegraut ist (mit der Ausnahme des Defaultprofils).

Das zu umgehen ist ziemlich umständlich aber es wird berichtet dass diese drei Varianten funktionieren:

1) Den Button mit dem Programm "Windows Enabler" von ausgegraut auf normal zu setzen
2) Das Defaultprofil mit dem Musterprofil zu ersetzen (und dann "kopieren nach" verwenden)
3) Das Musterprofil manuell an die richtige Stelle (Freigabe) zu kopieren

Anleitung zu 1)
1) Download Windows Enabler
2) Save it to a thumb drive
3) Right-Click and choose "Run As Administrator" on the Windows Enabler EXE on the system you wish to copy the profile
4) Click the Notification Tray icon to turn Windows Enabler on
5) Open the USER PROFILES dialog and click on the greyed out COPY TO... button to see it become enabled.
6) Copy the profile as you used to in XP and Vista.

Anleitung zu 3)
Manually copying the profile folder to the file server.
Renaming it, e.g. Mandatory.V2 (the V2 is required for Vista, Windows 7, Windows Server 2008/2008 R2
Deleting AppData\Local and AppData\LocalLow from the new profile on the file server.
Launching REGEDIT on the file server and loading the hive from NTUSER.DAT in the profile.
Changing the permissions on the loaded hive: delete the old user and add in a group, e.g. authenticated users = full control.
Unloading the hive.
Renaming NTUSER.DAT in the mandatory profile to NTUSER.MAN
Changing the user object(s) to use a roaming profile, e.g. \\fileserver\profiles$\mandatory. Note that .V2 is not specified here. It’s silent. Vista, etc know to add it. XP, etc won’t use it.

Quelle: http://joeelway.spaces.live.com/blog/cns!2095EAC3772C41DB!2708.entry

Ich empfehle die Variante 1.
2 und 3 sind etwas kompliziert, besonders wenn man sich noch nicht so lange mit der Materie befasst hat.

mfg
PKersey
Bitte warten ..
Mitglied: johanndv
06.08.2010 um 21:37 Uhr
Hallo!
Vielen Dank für deine schnelle Antwort.
Zu win enabler: Aus all dem, was ich las, darunter auch Deine Anleitung, entnahm ich, dass enabler nicht unbedingt für w2008R2 gedacht ist. Deshalb war ich zurückhaltend und habe es noch ausprobiert. Wir haben am zweiten Standort win2003 und eine päd. Musterlösung. Damit klappte das Kopieren der Musterprofile. Dehalb glaubte ich bis jetzt, dass es bei w2008R2 auch geht, ohne diese Spezialprogramme.
Zu GP: Ich habe es bisher nicht geschafft, die folgenden Veränderung am Schüler-PC per GP zu erreichen (vieles habe ich erreicht):
Klassischer Modus einstellen (damit die Ordnerumleitung sichtbar wird)
Schaltfläche 'Verwaltung' im Startmenü ausblenden (die einzelnen Unterpunkte sind deaktiviert)
Schaltfläche 'Serververwaltung' in der Schnellstartleiste ausblenden
Schaltfläche 'Eingabeaufforderung' in 'Programme' ausblenden
Schaltfläche 'Suchen' deaktivieren/ ausblenden

Du hast recht: Wenn alles obige noch erreicht werden kann, dann brauche ich keine Musterprofile. Das würde einiges vereinfachen.

Ist der enabler sicher? Riskiere ich die Gesamtinstallation, wenn ich das Musterprofil damit kopiere?
Irgendwie spüre ich, dass ich der Lösung näher komme.
Vielen Dank dafür
Grüße
Johann
Bitte warten ..
Mitglied: johanndv
06.08.2010 um 21:52 Uhr
Hallo!
Vielen Dank für die schnelle Antwort.
Endlich erhalte ich die richtige Info. Das der Button immer ausgegraut ist, stand nirgends.
Vielen Dank dafür.
Der enabler scheint auch bei mir die einfachste Lösung zu sein.
Ich werde ihn schnellstmöglich ausprobieren.
Wenn ich dann das Musterprofil erfolgreich kopiert habe, scheint das nächste Problem zu kommen.
So wie ich bei Dir lese, reicht es nicht, die ntuser.dat in *.man umzubenennen.
Stimmt das? Muss ich ein bestimmten Namen für das mandatory-Verzeichnis wählen?

Viele Grüße
Johann
Bitte warten ..
Mitglied: PKersey
07.08.2010 um 13:16 Uhr
Mit Windows Enabler sollte es ausreichen die ntuser.dat in ntuser.man umzubenennen und sicherzustellen, dass der Ordner auf Freigabeebene und auf NTFS-Ebene die Berechtigung "Lesen" für "Jeder" hat. Der Name des Profilordners kann frei gewählt werden, er muss nur mit dem übereinstimmen was im AD-Konto der Benutzer (Profilpfad) eingetragen ist.

Sollte das nicht funktionieren hätte ich hier die offizielle Lösung von Microsoft welche ohne Win Enabler auskommt

http://support.microsoft.com/kb/973289/de

Im Wesentlichen wird folgendes gemacht
1) mit sysprep das default profil anpassen
2) Default Profil kopieren
3) ntuser.dat in ntuser.man umbennen

Das kann aber nicht auf einem Domaincontroller gemacht werden, da ein Nicht-Domain Konto benötigt wird.

mfg
PKersey
Bitte warten ..
Ähnliche Inhalte
Microsoft

AD Server 2008 R2 Migration zu Server 2012 R2 der serverseitigen Profile

gelöst Frage von icegetMicrosoft3 Kommentare

Hallo liebe Community, habe eine AD Migration von Server 2008R2 Server 2012R2 am laufen. Habe ungefähr 300 Benutzer mit ...

Windows Server

Windows 2008 R2 Server und Verbindungsabbrüche

gelöst Frage von mike7050Windows Server21 Kommentare

Hallo, habe einen Windows Server 2008 R2 neu inst. vor zwei Wochen. Der Server hat eine feste Ip und ...

Windows Server

Windows Server 2008 R2 Foundation

Frage von MiStWindows Server21 Kommentare

Hallo, wir bekommen ein neues ERP-System. Jetzt brauche ich einen Server auf dem die -Datenbank drauf liegt. Mein Idee ...

Windows Server

TEMP-Profile bei der Anmeldung einem Windows Terminal Server 2008 r2 über Citrix

gelöst Frage von Arnoldi09Windows Server4 Kommentare

Hallo Zusammen, ich habe folgendes Problem User melden sich über Citrix am Terminal Server an. Bei der Anmeldung erhalten ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 19 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 21 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft13 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...