23479
Apr 27, 2006, updated at 20:54:38 (UTC)
8989
5
0
Profile Serverseitig speichern - Was muss ich beachten?
Hi,
ich will meine Profile serverseitig speichern. Was muss ich dabei beachten.
ich gebe den Ordner C:\userdata als Home$ frei.
Berechtigung: Jeder-> VOLLZUGRIFF damit nur er darauf zugreifen kann.
Dann gebe ich als Profilpfad an: \\server\Home$\%username%
Danach wird im Home$ dass nicht in der Netzwerkumgebung sichtbar ist ein Ordner mit dem Namen des Benutzers angelegt auf den laut Berechtigung nur er zugreifen kann.
Muss ich in der GPO noch irgendwelche Einstellungen machen damit das Profil immer am Server ist und lokal nicht gespeichert wird. Damit es hier keine Probleme mit doppelten Daten gibt.
Bzw. muss ich bei dieser Prozedur etwas anders machen???
Mfg
ich will meine Profile serverseitig speichern. Was muss ich dabei beachten.
ich gebe den Ordner C:\userdata als Home$ frei.
Berechtigung: Jeder-> VOLLZUGRIFF damit nur er darauf zugreifen kann.
Dann gebe ich als Profilpfad an: \\server\Home$\%username%
Danach wird im Home$ dass nicht in der Netzwerkumgebung sichtbar ist ein Ordner mit dem Namen des Benutzers angelegt auf den laut Berechtigung nur er zugreifen kann.
Muss ich in der GPO noch irgendwelche Einstellungen machen damit das Profil immer am Server ist und lokal nicht gespeichert wird. Damit es hier keine Probleme mit doppelten Daten gibt.
Bzw. muss ich bei dieser Prozedur etwas anders machen???
Mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31348
Url: https://administrator.de/contentid/31348
Printed on: April 16, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hallo Christoph,
an deiner Stelle würde ich die Profile nicht auf die Systempartition des Servers legen, sondern eine eigene Partition UserData dafür anlegen. Darin können dann alle userbezogenen Daten gespeichert werden, bspw. auch die umgeleiteten Eigenen Dateien. Das hat zudem den Vorteil, dass du ggfs. Quotas einrichten kannst. Am besten legst du dafür eigene shares an; profile, home, usw.
Die Rechte auf das Share habe ich nicht auf Jeder sondern auf eine meiner Benutzergruppen gesetzt. Die NTFS-Rechte ebenso mit Ändern-Rechten. Außerdem habe ich bei den NTFS-Rechten noch die Gruppe ERSTELLER-BESITZER hinzugefügt und Vollzugriff für Unterordner und Dateien gegeben.
In den Policies gibt es eine Einstellung 'Administrator zu den servergespeicherten Profilen hinzufügen' o.ä.. Die kannst du aktivieren um ggfs. auf die Profile zugreifen zu können.
Doppelte Dateien resp. Profile gibt es immer, da eine Kopie des servergesp. Profiles lokal gespeichert wird. Das beschleunigt des Anmeldevorgang, da nur mehr geänderte Dateien übertragen werden müssen. Um die lokale Kopie beim Abmelden zu löschen gibt es auch eine Policy. Ob das sinnvoll ist musst du testen; Profile können ziemlich groß werden und müssen dann bei jeder Anmeldung vollständig über das Netz geladen werden.
HTH
gemini
an deiner Stelle würde ich die Profile nicht auf die Systempartition des Servers legen, sondern eine eigene Partition UserData dafür anlegen. Darin können dann alle userbezogenen Daten gespeichert werden, bspw. auch die umgeleiteten Eigenen Dateien. Das hat zudem den Vorteil, dass du ggfs. Quotas einrichten kannst. Am besten legst du dafür eigene shares an; profile, home, usw.
Die Rechte auf das Share habe ich nicht auf Jeder sondern auf eine meiner Benutzergruppen gesetzt. Die NTFS-Rechte ebenso mit Ändern-Rechten. Außerdem habe ich bei den NTFS-Rechten noch die Gruppe ERSTELLER-BESITZER hinzugefügt und Vollzugriff für Unterordner und Dateien gegeben.
In den Policies gibt es eine Einstellung 'Administrator zu den servergespeicherten Profilen hinzufügen' o.ä.. Die kannst du aktivieren um ggfs. auf die Profile zugreifen zu können.
Doppelte Dateien resp. Profile gibt es immer, da eine Kopie des servergesp. Profiles lokal gespeichert wird. Das beschleunigt des Anmeldevorgang, da nur mehr geänderte Dateien übertragen werden müssen. Um die lokale Kopie beim Abmelden zu löschen gibt es auch eine Policy. Ob das sinnvoll ist musst du testen; Profile können ziemlich groß werden und müssen dann bei jeder Anmeldung vollständig über das Netz geladen werden.
HTH
gemini
also wenn ich das mit den Eigenen Dateien jetzt richtig verstanden habe, dann werden die nicht automatisch auch mit diesem Profil überspielt sondern müssen extra umgeleitet werden!?
Mit den Dateien war ich mir nicht ganz sicher - ich hatte die Befürchtung dass es sein könnte dass evtl. Dateien durch das synchronisieren der Profile mit dem Server überschrieben werden könnten.
Mit den Dateien war ich mir nicht ganz sicher - ich hatte die Befürchtung dass es sein könnte dass evtl. Dateien durch das synchronisieren der Profile mit dem Server überschrieben werden könnten.
Die Eigenen Dateien sind normalerweise Teil des servergespeicherten Profils.
Man kann sie aber auch aus dem Serverprofil ausschließen und auf ein Share umleiten.
Das hat den Vorteil dass die Dateien nicht über das Netz kopiert werden müssen, Eigene Dateien können seeeehr groß werden. Für den User ist das praktisch transparent.
Die entspr. policies:
Benutzerkonfig. > Adm. Vorlagen > System > Benutzerprofile > Verzeichnisse ... ausschließen
Wenn du hier zusätzliche Ordner ausschließen möchstest musst du ALLE, auch die standardmäßigen, in die Richtlinie eintragen.
Dann solltest du die Synchronisation der umgeleiteten Ordner deaktivieren:
Benutzerkonfig. > Adm. Vorlangen > Netzwerk > Offlinedateien > Umgeleitete Ordner nicht ...
Außerdem solltest du verhindern dass User den Pfad für die Eigenen Dateien ändern können. Die Policy dafür hab ich auf die Schnelle jetzt nicht gefunden.
Für das Share der Eigenen Dateien musst du die Rechte manuell setzen, geht aber mit der ERSTELLER-BESITZER-Gruppe recht easy.
Das servergespeicherte Profil wird beim Abmelden überschrieben. Wenn also ein User an zwei Clients gleichzeitig angemeldet ist und auf ClientA eine profilrelevante Einstellung ändert und sich abmeldet wird das Serverprofil damit aktualisiert. Wenn er sich nun später an ClientB abmeldet wird das Serverprofil wieder überschrieben, die Änderung von ClientA ist damit nicht mehr vorhanden.
Gruß
gemini
Man kann sie aber auch aus dem Serverprofil ausschließen und auf ein Share umleiten.
Das hat den Vorteil dass die Dateien nicht über das Netz kopiert werden müssen, Eigene Dateien können seeeehr groß werden. Für den User ist das praktisch transparent.
Die entspr. policies:
Benutzerkonfig. > Adm. Vorlagen > System > Benutzerprofile > Verzeichnisse ... ausschließen
Wenn du hier zusätzliche Ordner ausschließen möchstest musst du ALLE, auch die standardmäßigen, in die Richtlinie eintragen.
Dann solltest du die Synchronisation der umgeleiteten Ordner deaktivieren:
Benutzerkonfig. > Adm. Vorlangen > Netzwerk > Offlinedateien > Umgeleitete Ordner nicht ...
Außerdem solltest du verhindern dass User den Pfad für die Eigenen Dateien ändern können. Die Policy dafür hab ich auf die Schnelle jetzt nicht gefunden.
Für das Share der Eigenen Dateien musst du die Rechte manuell setzen, geht aber mit der ERSTELLER-BESITZER-Gruppe recht easy.
Das servergespeicherte Profil wird beim Abmelden überschrieben. Wenn also ein User an zwei Clients gleichzeitig angemeldet ist und auf ClientA eine profilrelevante Einstellung ändert und sich abmeldet wird das Serverprofil damit aktualisiert. Wenn er sich nun später an ClientB abmeldet wird das Serverprofil wieder überschrieben, die Änderung von ClientA ist damit nicht mehr vorhanden.
Gruß
gemini
aber gesetzt dem Fall, dass die Profile der Benutzer nicht zu groß sind, und die User immer das selbe Gerät benutzen und die Daten daher immer nur gesynct. werden müssen, wäre es auch kein Problem wenn die Eigenen Dateien nicht umgeleitet werden.
Ich wollte dir nur ein paar Möglichkeiten aufzeigen.
Ich weiß ja nicht, wie groß deine Umgebung ist und welche Anforderungen gestellt werden.
Man kann die Eigenen Dateien umleiten, man muss nicht.
In jedem Fall kannst du die Profile inkl. der Eigenen Dateien ins Backup einbinden.
Gruß
gemini
PS: Wenn du alles eingerichtet hast, solltest du mit einem normalen Userkonto prüfen ob alles passt. Der User darf nur auf sein Profil zugreifen können.
Ich weiß ja nicht, wie groß deine Umgebung ist und welche Anforderungen gestellt werden.
Man kann die Eigenen Dateien umleiten, man muss nicht.
In jedem Fall kannst du die Profile inkl. der Eigenen Dateien ins Backup einbinden.
Gruß
gemini
PS: Wenn du alles eingerichtet hast, solltest du mit einem normalen Userkonto prüfen ob alles passt. Der User darf nur auf sein Profil zugreifen können.
