Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Profile Serverseitig speichern - Was muss ich beachten?

Mitglied: 23479

23479 (Level 1)

27.04.2006, aktualisiert 22:54 Uhr, 6626 Aufrufe, 5 Kommentare

Hi,

ich will meine Profile serverseitig speichern. Was muss ich dabei beachten.

ich gebe den Ordner C:\userdata als Home$ frei.
Berechtigung: Jeder-> VOLLZUGRIFF damit nur er darauf zugreifen kann.

Dann gebe ich als Profilpfad an: \\server\Home$\%username%

Danach wird im Home$ dass nicht in der Netzwerkumgebung sichtbar ist ein Ordner mit dem Namen des Benutzers angelegt auf den laut Berechtigung nur er zugreifen kann.

Muss ich in der GPO noch irgendwelche Einstellungen machen damit das Profil immer am Server ist und lokal nicht gespeichert wird. Damit es hier keine Probleme mit doppelten Daten gibt.

Bzw. muss ich bei dieser Prozedur etwas anders machen???

Mfg
Mitglied: gemini
27.04.2006 um 21:54 Uhr
Hallo Christoph,

an deiner Stelle würde ich die Profile nicht auf die Systempartition des Servers legen, sondern eine eigene Partition UserData dafür anlegen. Darin können dann alle userbezogenen Daten gespeichert werden, bspw. auch die umgeleiteten Eigenen Dateien. Das hat zudem den Vorteil, dass du ggfs. Quotas einrichten kannst. Am besten legst du dafür eigene shares an; profile, home, usw.

Die Rechte auf das Share habe ich nicht auf Jeder sondern auf eine meiner Benutzergruppen gesetzt. Die NTFS-Rechte ebenso mit Ändern-Rechten. Außerdem habe ich bei den NTFS-Rechten noch die Gruppe ERSTELLER-BESITZER hinzugefügt und Vollzugriff für Unterordner und Dateien gegeben.

In den Policies gibt es eine Einstellung 'Administrator zu den servergespeicherten Profilen hinzufügen' o.ä.. Die kannst du aktivieren um ggfs. auf die Profile zugreifen zu können.

Doppelte Dateien resp. Profile gibt es immer, da eine Kopie des servergesp. Profiles lokal gespeichert wird. Das beschleunigt des Anmeldevorgang, da nur mehr geänderte Dateien übertragen werden müssen. Um die lokale Kopie beim Abmelden zu löschen gibt es auch eine Policy. Ob das sinnvoll ist musst du testen; Profile können ziemlich groß werden und müssen dann bei jeder Anmeldung vollständig über das Netz geladen werden.

HTH
gemini
Bitte warten ..
Mitglied: 23479
27.04.2006 um 22:02 Uhr
also wenn ich das mit den Eigenen Dateien jetzt richtig verstanden habe, dann werden die nicht automatisch auch mit diesem Profil überspielt sondern müssen extra umgeleitet werden!?

Mit den Dateien war ich mir nicht ganz sicher - ich hatte die Befürchtung dass es sein könnte dass evtl. Dateien durch das synchronisieren der Profile mit dem Server überschrieben werden könnten.
Bitte warten ..
Mitglied: gemini
27.04.2006 um 22:27 Uhr
Die Eigenen Dateien sind normalerweise Teil des servergespeicherten Profils.
Man kann sie aber auch aus dem Serverprofil ausschließen und auf ein Share umleiten.
Das hat den Vorteil dass die Dateien nicht über das Netz kopiert werden müssen, Eigene Dateien können seeeehr groß werden. Für den User ist das praktisch transparent.

Die entspr. policies:
Benutzerkonfig. > Adm. Vorlagen > System > Benutzerprofile > Verzeichnisse ... ausschließen
Wenn du hier zusätzliche Ordner ausschließen möchstest musst du ALLE, auch die standardmäßigen, in die Richtlinie eintragen.
Dann solltest du die Synchronisation der umgeleiteten Ordner deaktivieren:
Benutzerkonfig. > Adm. Vorlangen > Netzwerk > Offlinedateien > Umgeleitete Ordner nicht ...
Außerdem solltest du verhindern dass User den Pfad für die Eigenen Dateien ändern können. Die Policy dafür hab ich auf die Schnelle jetzt nicht gefunden.

Für das Share der Eigenen Dateien musst du die Rechte manuell setzen, geht aber mit der ERSTELLER-BESITZER-Gruppe recht easy.

Das servergespeicherte Profil wird beim Abmelden überschrieben. Wenn also ein User an zwei Clients gleichzeitig angemeldet ist und auf ClientA eine profilrelevante Einstellung ändert und sich abmeldet wird das Serverprofil damit aktualisiert. Wenn er sich nun später an ClientB abmeldet wird das Serverprofil wieder überschrieben, die Änderung von ClientA ist damit nicht mehr vorhanden.

Gruß
gemini
Bitte warten ..
Mitglied: 23479
27.04.2006 um 22:42 Uhr
aber gesetzt dem Fall, dass die Profile der Benutzer nicht zu groß sind, und die User immer das selbe Gerät benutzen und die Daten daher immer nur gesynct. werden müssen, wäre es auch kein Problem wenn die Eigenen Dateien nicht umgeleitet werden.
Bitte warten ..
Mitglied: gemini
27.04.2006 um 22:54 Uhr
Ich wollte dir nur ein paar Möglichkeiten aufzeigen.
Ich weiß ja nicht, wie groß deine Umgebung ist und welche Anforderungen gestellt werden.

Man kann die Eigenen Dateien umleiten, man muss nicht.
In jedem Fall kannst du die Profile inkl. der Eigenen Dateien ins Backup einbinden.

Gruß
gemini

PS: Wenn du alles eingerichtet hast, solltest du mit einem normalen Userkonto prüfen ob alles passt. Der User darf nur auf sein Profil zugreifen können.
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung

UNIX - WIN7 serverseitig gespeicherte Profile lokal speichern

gelöst Frage von NiemeyerLinux Userverwaltung5 Kommentare

Guten Morgen, ich habe 6 Windows 7 Clients in einer Domäne - ein Unix-Server. Die Userprofile werden serverseitig gespeichert. ...

Windows 10

Serverseitiges Profil wird nicht geladen

gelöst Frage von MorslupatusWindows 1010 Kommentare

Hallo zusammen, Ich habe folgendes Problem: Mein Surface Pro 4 (win 10) lädt keine Profile. Heißt zb.: Der eingerichtete ...

Batch & Shell

Powershell Profil in ini speichern

gelöst Frage von MarabuntaBatch & Shell12 Kommentare

Hallo, ich habe eine kleine GUI in der ein Profil ausgewählt und geladen werden kann. Jetzt will ich auch ...

Windows Server

Serverseitiges Profil wird nicht korrekt geladen nach Windows 10 Update

Frage von skenic2003Windows Server9 Kommentare

Hallo! Ich habe einige Probleme bei meinem Kunden bereits gelöst, doch dieses hier bereitet mir noch Kopfzerbrechen. Der Kunde ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 6 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 TagenHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...