5
Profile kopieren mit Windows 2008 Server R2
Schaltfläche ausgegraut, wenn Profile kopiert werden sollen
Die Schüler sollen ein verbindliches Profil bekommen.
Vorab eine kurze Beschreibung des Systems:
*win 2008 R2-Server als domain controller
Ich erstelle ein Profil am thin client als Musterschueler und melde mich wieder ab.
Am w2008R2-Server kann ich als Administrator das Profil des Musterschuelers sehen, aber nicht kopieren.
Nun gibt es unzählige Anleitungen und Kommentare, wie das gemacht werden muss.
Leider nutzen diese nichts, weil der Button ausgegraut bleibt.
Ich bitte die Gemeinde um Hilfestellung.
Insbesondere brauche ich einen Überblick.
Mit einer seitenlangen Anleitung, was ich zu klicken habe, ist mir nicht geholfen, weil diese Tipps am Anfang schon nicht funktionieren.
Es hilft mir als Frischling auch nicht, wenn man mir erzählt, dass es schon weitere threads gibt, die ich gefälligst lesen soll. Bitte glaubt mir, die habe ich gelesen.
Es hilft mir nicht, einen Hinweis zu bekommen, dass in der knowledge base Artikel vorhanden sind. Die kenne ich.
Es hilft mir nicht, mitgeteilt zu bekommen, dass man ohne Musterprofile auskommt. Bestimmte Veränderungen sind per GP nicht möglich.
Diese Tipps waren alle erfolglos, denn sonst würde ich keine Anfrage an Euch stellen.
Ich beschreibe mal den Überblick und bitte einzuhaken, wenn ein Fehler oder ein Versäumnis vorliegt:
1. Auf dem Server ein Verzeichnis erstellen und freigeben (serverprofile)
2. Einen Musterschueler mit der AD erzeugen und ihm admin-Rechte geben
3. Anmeldung als Musterschueler am thin client und die Änderungen am desktop durchführen; abmelden am thin client
4. Als Admin am Server das Profile 'musterschueler' mit 'kopieren nach' in die Freigabe 'serverprofile' kopieren
5. Der pädagogischen Software sagen, wo sich die Musterprofile befinden, damit sie verwendet werden
Nr. 4 geht nicht, weil eben der Button ausgegraut ist. Ich kann das Standardprofil kopieren. Dies aber ist ja nicht das richtige.
Muss in der group policy (wenn ja, in welcher?) irgend etwas geändert werden?
Mache ich Denkfehler?
Oder geht alles nur mit enabler oder sysprep?
Ich bedanke mich und hoffe auf einen netten Menschen, der mir helfen kann und möchte.
Johann
Vorab eine kurze Beschreibung des Systems:
*win 2008 R2-Server als domain controller
- clints allesamt thin clients unter linux
- als Steuerung der Benutzerverwaltung und der Überwachung der Schülerrechner fungiert MHE. MHEX setzt keinerlei Veränderungen in der GPO oder AD. Diese Einstellungen müssen vorher von Hand gemacht werden.
Ich erstelle ein Profil am thin client als Musterschueler und melde mich wieder ab.
Am w2008R2-Server kann ich als Administrator das Profil des Musterschuelers sehen, aber nicht kopieren.
Nun gibt es unzählige Anleitungen und Kommentare, wie das gemacht werden muss.
Leider nutzen diese nichts, weil der Button ausgegraut bleibt.
Ich bitte die Gemeinde um Hilfestellung.
Insbesondere brauche ich einen Überblick.
Mit einer seitenlangen Anleitung, was ich zu klicken habe, ist mir nicht geholfen, weil diese Tipps am Anfang schon nicht funktionieren.
Es hilft mir als Frischling auch nicht, wenn man mir erzählt, dass es schon weitere threads gibt, die ich gefälligst lesen soll. Bitte glaubt mir, die habe ich gelesen.
Es hilft mir nicht, einen Hinweis zu bekommen, dass in der knowledge base Artikel vorhanden sind. Die kenne ich.
Es hilft mir nicht, mitgeteilt zu bekommen, dass man ohne Musterprofile auskommt. Bestimmte Veränderungen sind per GP nicht möglich.
Diese Tipps waren alle erfolglos, denn sonst würde ich keine Anfrage an Euch stellen.
Ich beschreibe mal den Überblick und bitte einzuhaken, wenn ein Fehler oder ein Versäumnis vorliegt:
1. Auf dem Server ein Verzeichnis erstellen und freigeben (serverprofile)
2. Einen Musterschueler mit der AD erzeugen und ihm admin-Rechte geben
3. Anmeldung als Musterschueler am thin client und die Änderungen am desktop durchführen; abmelden am thin client
4. Als Admin am Server das Profile 'musterschueler' mit 'kopieren nach' in die Freigabe 'serverprofile' kopieren
5. Der pädagogischen Software sagen, wo sich die Musterprofile befinden, damit sie verwendet werden
Nr. 4 geht nicht, weil eben der Button ausgegraut ist. Ich kann das Standardprofil kopieren. Dies aber ist ja nicht das richtige.
Muss in der group policy (wenn ja, in welcher?) irgend etwas geändert werden?
Mache ich Denkfehler?
Oder geht alles nur mit enabler oder sysprep?
Ich bedanke mich und hoffe auf einen netten Menschen, der mir helfen kann und möchte.
Johann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148520
Url: https://administrator.de/contentid/148520
Printed on: April 23, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo!
Ich habe in einem Beitrag geschrieben, wie es mit dem Win enabler zumindest unter Windows 7 geht, den hast Du ja nach eigener Aussage gelesen - hast Du die Anleitung durchgeführt?
Wenn nicht erfolgreich - wo scheitert es und ggf. mit welcher Meldung?
Nebenbei:
Ich habe in einem Beitrag geschrieben, wie es mit dem Win enabler zumindest unter Windows 7 geht, den hast Du ja nach eigener Aussage gelesen - hast Du die Anleitung durchgeführt?
Wenn nicht erfolgreich - wo scheitert es und ggf. mit welcher Meldung?
Nebenbei:
Bestimmte Veränderungen sind per GP nicht möglich
Du kannst per GPO das komplette Dateisystem und die komplette Registry ändern - woran fehlt es bei Dir?
Die Anleitungen, die auf den "kopieren nach" Button verweisen funktionieren bei Windows 7 und Windows Server 2008 R2 nicht, da dieser Button permanent ausgegraut ist (mit der Ausnahme des Defaultprofils).
Das zu umgehen ist ziemlich umständlich aber es wird berichtet dass diese drei Varianten funktionieren:
1) Den Button mit dem Programm "Windows Enabler" von ausgegraut auf normal zu setzen
2) Das Defaultprofil mit dem Musterprofil zu ersetzen (und dann "kopieren nach" verwenden)
3) Das Musterprofil manuell an die richtige Stelle (Freigabe) zu kopieren
Anleitung zu 1)
1) Download Windows Enabler
2) Save it to a thumb drive
3) Right-Click and choose "Run As Administrator" on the Windows Enabler EXE on the system you wish to copy the profile
4) Click the Notification Tray icon to turn Windows Enabler on
5) Open the USER PROFILES dialog and click on the greyed out COPY TO... button to see it become enabled.
6) Copy the profile as you used to in XP and Vista.
Anleitung zu 3)
Manually copying the profile folder to the file server.
Renaming it, e.g. Mandatory.V2 (the V2 is required for Vista, Windows 7, Windows Server 2008/2008 R2
Deleting AppData\Local and AppData\LocalLow from the new profile on the file server.
Launching REGEDIT on the file server and loading the hive from NTUSER.DAT in the profile.
Changing the permissions on the loaded hive: delete the old user and add in a group, e.g. authenticated users = full control.
Unloading the hive.
Renaming NTUSER.DAT in the mandatory profile to NTUSER.MAN
Changing the user object(s) to use a roaming profile, e.g. \\fileserver\profiles$\mandatory. Note that .V2 is not specified here. It’s silent. Vista, etc know to add it. XP, etc won’t use it.
Quelle: http://joeelway.spaces.live.com/blog/cns!2095EAC3772C41DB!2708.entry
Ich empfehle die Variante 1.
2 und 3 sind etwas kompliziert, besonders wenn man sich noch nicht so lange mit der Materie befasst hat.
mfg
PKersey
Das zu umgehen ist ziemlich umständlich aber es wird berichtet dass diese drei Varianten funktionieren:
1) Den Button mit dem Programm "Windows Enabler" von ausgegraut auf normal zu setzen
2) Das Defaultprofil mit dem Musterprofil zu ersetzen (und dann "kopieren nach" verwenden)
3) Das Musterprofil manuell an die richtige Stelle (Freigabe) zu kopieren
Anleitung zu 1)
1) Download Windows Enabler
2) Save it to a thumb drive
3) Right-Click and choose "Run As Administrator" on the Windows Enabler EXE on the system you wish to copy the profile
4) Click the Notification Tray icon to turn Windows Enabler on
5) Open the USER PROFILES dialog and click on the greyed out COPY TO... button to see it become enabled.
6) Copy the profile as you used to in XP and Vista.
Anleitung zu 3)
Manually copying the profile folder to the file server.
Renaming it, e.g. Mandatory.V2 (the V2 is required for Vista, Windows 7, Windows Server 2008/2008 R2
Deleting AppData\Local and AppData\LocalLow from the new profile on the file server.
Launching REGEDIT on the file server and loading the hive from NTUSER.DAT in the profile.
Changing the permissions on the loaded hive: delete the old user and add in a group, e.g. authenticated users = full control.
Unloading the hive.
Renaming NTUSER.DAT in the mandatory profile to NTUSER.MAN
Changing the user object(s) to use a roaming profile, e.g. \\fileserver\profiles$\mandatory. Note that .V2 is not specified here. It’s silent. Vista, etc know to add it. XP, etc won’t use it.
Quelle: http://joeelway.spaces.live.com/blog/cns!2095EAC3772C41DB!2708.entry
Ich empfehle die Variante 1.
2 und 3 sind etwas kompliziert, besonders wenn man sich noch nicht so lange mit der Materie befasst hat.
mfg
PKersey
Hallo!
Vielen Dank für deine schnelle Antwort.
Zu win enabler: Aus all dem, was ich las, darunter auch Deine Anleitung, entnahm ich, dass enabler nicht unbedingt für w2008R2 gedacht ist. Deshalb war ich zurückhaltend und habe es noch ausprobiert. Wir haben am zweiten Standort win2003 und eine päd. Musterlösung. Damit klappte das Kopieren der Musterprofile. Dehalb glaubte ich bis jetzt, dass es bei w2008R2 auch geht, ohne diese Spezialprogramme.
Zu GP: Ich habe es bisher nicht geschafft, die folgenden Veränderung am Schüler-PC per GP zu erreichen (vieles habe ich erreicht):
Klassischer Modus einstellen (damit die Ordnerumleitung sichtbar wird)
Schaltfläche 'Verwaltung' im Startmenü ausblenden (die einzelnen Unterpunkte sind deaktiviert)
Schaltfläche 'Serververwaltung' in der Schnellstartleiste ausblenden
Schaltfläche 'Eingabeaufforderung' in 'Programme' ausblenden
Schaltfläche 'Suchen' deaktivieren/ ausblenden
Du hast recht: Wenn alles obige noch erreicht werden kann, dann brauche ich keine Musterprofile. Das würde einiges vereinfachen.
Ist der enabler sicher? Riskiere ich die Gesamtinstallation, wenn ich das Musterprofil damit kopiere?
Irgendwie spüre ich, dass ich der Lösung näher komme.
Vielen Dank dafür
Grüße
Johann
Vielen Dank für deine schnelle Antwort.
Zu win enabler: Aus all dem, was ich las, darunter auch Deine Anleitung, entnahm ich, dass enabler nicht unbedingt für w2008R2 gedacht ist. Deshalb war ich zurückhaltend und habe es noch ausprobiert. Wir haben am zweiten Standort win2003 und eine päd. Musterlösung. Damit klappte das Kopieren der Musterprofile. Dehalb glaubte ich bis jetzt, dass es bei w2008R2 auch geht, ohne diese Spezialprogramme.
Zu GP: Ich habe es bisher nicht geschafft, die folgenden Veränderung am Schüler-PC per GP zu erreichen (vieles habe ich erreicht):
Klassischer Modus einstellen (damit die Ordnerumleitung sichtbar wird)
Schaltfläche 'Verwaltung' im Startmenü ausblenden (die einzelnen Unterpunkte sind deaktiviert)
Schaltfläche 'Serververwaltung' in der Schnellstartleiste ausblenden
Schaltfläche 'Eingabeaufforderung' in 'Programme' ausblenden
Schaltfläche 'Suchen' deaktivieren/ ausblenden
Du hast recht: Wenn alles obige noch erreicht werden kann, dann brauche ich keine Musterprofile. Das würde einiges vereinfachen.
Ist der enabler sicher? Riskiere ich die Gesamtinstallation, wenn ich das Musterprofil damit kopiere?
Irgendwie spüre ich, dass ich der Lösung näher komme.
Vielen Dank dafür
Grüße
Johann
Hallo!
Vielen Dank für die schnelle Antwort.
Endlich erhalte ich die richtige Info. Das der Button immer ausgegraut ist, stand nirgends.
Vielen Dank dafür.
Der enabler scheint auch bei mir die einfachste Lösung zu sein.
Ich werde ihn schnellstmöglich ausprobieren.
Wenn ich dann das Musterprofil erfolgreich kopiert habe, scheint das nächste Problem zu kommen.
So wie ich bei Dir lese, reicht es nicht, die ntuser.dat in *.man umzubenennen.
Stimmt das? Muss ich ein bestimmten Namen für das mandatory-Verzeichnis wählen?
Viele Grüße
Johann
Vielen Dank für die schnelle Antwort.
Endlich erhalte ich die richtige Info. Das der Button immer ausgegraut ist, stand nirgends.
Vielen Dank dafür.
Der enabler scheint auch bei mir die einfachste Lösung zu sein.
Ich werde ihn schnellstmöglich ausprobieren.
Wenn ich dann das Musterprofil erfolgreich kopiert habe, scheint das nächste Problem zu kommen.
So wie ich bei Dir lese, reicht es nicht, die ntuser.dat in *.man umzubenennen.
Stimmt das? Muss ich ein bestimmten Namen für das mandatory-Verzeichnis wählen?
Viele Grüße
Johann
Mit Windows Enabler sollte es ausreichen die ntuser.dat in ntuser.man umzubenennen und sicherzustellen, dass der Ordner auf Freigabeebene und auf NTFS-Ebene die Berechtigung "Lesen" für "Jeder" hat. Der Name des Profilordners kann frei gewählt werden, er muss nur mit dem übereinstimmen was im AD-Konto der Benutzer (Profilpfad) eingetragen ist.
Sollte das nicht funktionieren hätte ich hier die offizielle Lösung von Microsoft welche ohne Win Enabler auskommt
http://support.microsoft.com/kb/973289/de
Im Wesentlichen wird folgendes gemacht
1) mit sysprep das default profil anpassen
2) Default Profil kopieren
3) ntuser.dat in ntuser.man umbennen
Das kann aber nicht auf einem Domaincontroller gemacht werden, da ein Nicht-Domain Konto benötigt wird.
mfg
PKersey
Sollte das nicht funktionieren hätte ich hier die offizielle Lösung von Microsoft welche ohne Win Enabler auskommt
http://support.microsoft.com/kb/973289/de
Im Wesentlichen wird folgendes gemacht
1) mit sysprep das default profil anpassen
2) Default Profil kopieren
3) ntuser.dat in ntuser.man umbennen
Das kann aber nicht auf einem Domaincontroller gemacht werden, da ein Nicht-Domain Konto benötigt wird.
mfg
PKersey
