Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2003 - XP Clients - Servergespeicherte Profile

Mitglied: thafrog

thafrog (Level 1) - Jetzt verbinden

04.10.2005, aktualisiert 11.10.2005, 12797 Aufrufe, 9 Kommentare

Guten Tag!

- ich habe folgende Probleme mit einem WIN Server2003 + XP Prof. Clients:

1) Wie kann ich festlegen, dass sich eine bestimmte Nutzergruppe nur an ganz bestimmten XP-Clients anmelden darf? Was ich bisher ausprobierte, funktionierte irgendwie nicht...
a) per Gruppenrichtlinie definieren? (da habe ich nichts gefunden > o. etwas übersehen?)
b) per Group Policy Management (Bereich)
c) per Group Policy Management (Delegierung)

Die Clients habe ich schon in eine Gruppe gesteckt, jedoch nichts finden können, was mir weiterhilft. Unter NT Server gabe es glaube ich die Option "Anmelden an" und dann konnte man in der Benutzerverwaltung mit Namen die Rechner bzw. Clients eintragen, an welchen sich der Benutzer anmelden durfte.

2) Für die Benutzer habe ich meine gewünschten Gruppenrichtlinien definiert (inkl. darin enthaltener Anweisung für die Abarbeitung eines Anmeldeskripts für das Verbinden mehrerer Netzlaufwerke). Das funktioniert auch alles hervorragend...

Wenn ich nun in den Eigenschaften des Testusers (Active Directory - Benutzer u. Computer) einen Profilpfad für das servergespeicherte Benutzerprofil (ein einziges Profil für mehrere Nutzer!) eintrage (\\Servername\Profilfreigabeverzeichnis$\Profilordnername) wird das Profil NICHT geladen. Statt dessen wird der Client lokal angemeldet. Das Anmeldeskript (Netzlaufwerke) aus der Gruppenrichtlinie wird NICHT abgearbeitet, d.h. die gesamte Gruppenrichtlinie wird nicht angewendet und die Tastaturbelegung wird auf englische Tastatur umgestellt. Das Freigabevz. für die Profile auf dem Server haben unter Freigabe und Sicherheit für JEDER sogar Vollzugriff. Trotzdem fkt. es nicht.

Was habe ich übersehen?

Vielen Dank für schnelle hilfreiche Antworten!!!

rené
Mitglied: gemini
04.10.2005 um 19:15 Uhr
Moin René,

1) Das gibt es immer noch. In den Usereigenschaften > Reiter 'Konto' > Button 'Anmelden' kannst du Rechner angeben an denen sich dieser User anmelden darf.
Wenn du mehrere User gleichzeitig ändern willst heißt der Eintrag im Reiter 'Konto' 'Computereinschränkunen' und der Button wie früher 'Anmelden an'

2) Bist du sicher, dass sich der Testuser auch an der Domäne anmeldet?
Wenn ja: Ist der User überhaupt von der Policy betroffen? Gib in der Kommandozeile auf dem Client
01.
gpupdate
ein und danach
01.
gpresult
. Ersteres erzwingt die Anwendung der Policies, zweiteres gibt das Ergebnis derselben aus.

Hope this helps
gemini
Bitte warten ..
Mitglied: thafrog
05.10.2005 um 10:42 Uhr
Hallo gemini,
besten Dank für die Antworten.

1) Da hätte ich wohl selbst drauf kommen müssen - wer lesen kann, ist klar im Vorteil.

2) Die Anwendung von gpupdate (/force) und dann gpresult bringen sowohl mit Angabe eines Profilpfades im Eigenschaftenfenster von Testuser als auch ohne, die Erkenntnis, dass die vorgschriebenen Benutzer-Gruppenrichtlinie bzw. Computer-Gruppenrichtlinie angewendet werden: Die folgenden Gruppenrichtlinien wurden nicht angewendet, da sie herausgefiltert wurden: Richtlinien der lokalen Gruppe - Filterung: Nicht angewendet (Leer).

etwas ratlos
rené
Bitte warten ..
Mitglied: thafrog
05.10.2005 um 10:43 Uhr
vergessen hatte ich:

2) der Testuser wurde am Server/ Domäne angemeldet, nicht lokal!
Bitte warten ..
Mitglied: thafrog
05.10.2005 um 11:29 Uhr
Hallo gemini,

ich habe noch einmal einen anderen Weg probiert und im Profil-Reiter für den Profilpfad angegeben: \\SERVERNAME\Profilfreigabeverzeichnis$\%USERNAME% und wollte erst einmal schauen, ob überhaupt ein Profil angelegt werden würde, welches ich dann konfigurieren und als .man definieren könnte. Unter dieser Voraussetzung bringt das System bei der Anmeldung des Testuser am Server folgende Meldung:

Benutzerumgebung
Das servergespeicherte Profil wurde nicht gefunden. Sie werden mit dem lokalen Profil angemeldet. Änderungen des Profils werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Das System kann die angegebene Datei nicht finden.

Meine Frage ist nun, welche Datei damit gemeint ist? Wie schon beschrieben, hat der Testuser als Mitglied der Gruppe Domänen-Benutzer Vollzugriff auf den freigegebenen Ordner der für die Profile vorgesehen ist.

dank + gruß
rené
Bitte warten ..
Mitglied: gemini
05.10.2005 um 12:26 Uhr
Kann sein, dass es damit zusammenhängt, dass der User profiltechnisch schon einiges mitgemacht hat

Bei der Domänenanmeldung werden, sofern angegeben, verschiedene Verzeichnisse nach Profilen abgegrast.
1. Der in den Usereigenschaften angegebene Pfad
2. Der lokale Profilpfad
3. Das Share \\<<a>DC<a>>\NETLOGON
4. Das lokale Default User Verzeichnis

Ein HowTo für Mandatory-Profile
http://support.microsoft.com/kb/307800/en-us
Bitte warten ..
Mitglied: thafrog
06.10.2005 um 09:11 Uhr
Die Anleitung habe ich nun wiederholt ausprobiert und es fkt. immer noch nicht. D.h. die Fehlermeldung bzw. das Laden des Profils ohne Anwendung der Gruppenrichtlinie findet immer noch statt.

Ich habe das Ganze mit einem völlig neuen Profil, welches vom Client in ein völlig neues Profilfreigabeverzeichnis auf den Server kopiert wurde und einem völlig neuen Test-Benutzer abgespult. Ich habe immer noch die gleichen Probleme wie im Start-Threat beschrieben.

Was meinst Du mit "sofern angegeben"?

1. in den Usereigenschaften befindet sich die Pfadangabe, die auf den Server verweist (Profilfreigabevz. mit dem Test-Benutzerprofil mit der ntuser.man) - in der Tat
2. der lokale Profilpfad für den Benutzer existiert nicht, da er nach jeder Abmeldung vom System gelöscht wird (Gruppenrichtlinie) - C:\ soll ja einigermaßen frei bleiben
3. im Policies-Vz stehen auch Profilverweise? Wie komme ich da ran (ich weiß WO die stehen) bzw. wie kann ich dortige Verweise/ Verknüpfungen löschen?
4. im lokalen Default User Vz.?

ratloser als zuvor
r.
Bitte warten ..
Mitglied: gemini
06.10.2005 um 10:55 Uhr
Was meinst Du mit "sofern angegeben"?
Wenn in den Usereigenschaften unter Profil nichts angegeben ist, wird versucht ein Profil vom nächsten Pfad zu laden.

2. der lokale Profilpfad für den Benutzer existiert nicht, da er nach jeder
Abmeldung vom System gelöscht wird (Gruppenrichtlinie) - C:\ soll ja
einigermaßen frei bleiben
Evtl. erstmal die Policy deaktivieren.

3. im Policies-Vz stehen auch Profilverweise? Wie komme ich da ran (ich
weiß WO die stehen) bzw. wie kann ich dortige Verweise/ Verknüpfungen
löschen?
Kein Verweis auf ein Profil sondern das Profil
Die Policies liegen in \\<<a>DC<a>>\SYSVOL\<<a>domäne<a>>\Policies
Gemeint ist die Freigabe \\<<a>DC<a>>\NETLOGON
Damit könnte man ein Default Profil für neue User domänenweit festlegen

4. im lokalen Default User Vz.?
C:\Dokumente und Einstellungen\Default User wird bspw. bei der ersten Anmeldung eines Users geladen. Zu diesem Zeitpunkt existiert ja noch kein Profil, also muss es irgendwo hergezaubert werden.

3. und 4. greifen wenn KEIN Profil existiert (neuer Userr), imo jedoch nicht wenn ein vorhandenes Profil beschädigt ist.

Erstell mal einen neuen User in einer OU für die keine Policies gelten und trag den Profilpfad ein (\\Servername\Profilfreigabeverzeichnis$\%USERNAME%).
Verschieb den Rechner ebenfalls in diese OU.
Lösche ein evtl. in NETLOGON vorhandenes Profil.
Melde dich als dieser User an diesem Computer an.
Windows erzeugt nun ein Standardprofil für diesen User auf Basis des Default User Profils.
Windows (auf der grünen Wiese sozusagen )
Konfiguriere dieses Profil wie gewünscht und melde dich ab.
Unter \\Servername\Profilfreigabeverzeichnis$\ befindet sich nun ein Verzeichnis mit dem Namen des Users.
Das nur um zu sehen ob es mit generell klappt.

Wenn das funktioniert, trag als Profilpfad \\Servername\Profilfreigabeverzeichnis$\Profilordnername ein, ohne den Ordner zu erstellen.
Melde dich als o.g. User an, es wird die lokal zwischengespeicherte Kopie des Profils geladen.
Melde dich ab, das Profil wird nach \\Servername\Profilfreigabeverzeichnis$\Profilordnername zurückgeschrieben

Wenn das alles funktioniert kannst du mit Policies, Mandatory und löschen der lokalen Kopie anfangen.

HTH
gemini
Bitte warten ..
Mitglied: thafrog
11.10.2005 um 11:08 Uhr
tag gemini! ich habe also alle deine ratschläge befolgt und bis dato scheint es zu funktionieren. was fehlt ist nun noch die anwendung der gruppenrichtlinie mit der computerkonfiguration. da habe ich ein bisschen angst vor, dass sich darin eine einstellung verbirgt, die den vz-zugriff auf das servergespeicherte benutzerprofil wieder einschränkt. mal gugg'n. vielleicht lag es aber auch - und das hoffe ich sehr - an unzureichenden zugriffsrechten, die bei der besitzübernahme nach JEDER, nicht korrrekt gesetzt wurden. da kenne ich mich scheinbar noch nicht gut genug aus. however. ich versuch jetzt einmal die computerkonfig-gpos.

mittlerweile habe ich jedoch ein neues problem: autocad2005 - dazu jedoch ein neuer baum...

gruß + dank
rené
Bitte warten ..
Mitglied: gemini
11.10.2005 um 12:27 Uhr
tag gemini! ich habe also alle deine ratschläge befolgt und bis dato scheint
es zu funktionieren.
Ich fasse das als Lob auf. Danke!

computerkonfiguration. da habe ich ein bisschen angst vor, dass sich darin eine
Nur Mut!!!
Bau dir ein Testlab auf, mit TestOU, TestUser, TestRechner etc.
Auf dieser Spielwiese kannst du dich dann austoben ohne Gefahr zu laufen, im laufenden System was zu versaubeuteln. Günstigstenfalls hast du dafür sogar echte (physikalische) Rechner zur Verfügung

mittlerweile habe ich jedoch ein neues problem: autocad2005
Wenn etwas schon mit Auto anfängt und NICHT mit fahren aufhört; das kann nichts gutes bedeuten
Bitte warten ..
Ähnliche Inhalte
Windows Server

Servergespeichertes Profil nur bei Clients

gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Windows Server

Server will servergespeichertes Profil laden, Benutzer hat aber kein servergespeichertes Profil

gelöst Frage von PremiumtypWindows Server3 Kommentare

Guten Abend, also wie der Titel schon sagt. Ein Benutzer möchte sich via RDP am Terminalserver anmelden. Es kann ...

Windows Netzwerk

Client erzeugt für Servergespeichertes Profil mehrere Unterordner

Frage von heisenberg4Windows Netzwerk3 Kommentare

Hallo, wir verwenden im kleinen Unternehmen servergespeicherte Profile. Als Server kommt Win 2008 R2 zum Einsatz und auf den ...

Windows Server

Generelle Einstellungen für servergespeicherte Windows Profile der Clients

Frage von JULIUSCCWindows Server3 Kommentare

Hallo, Ich teste momentan Windows Server 2012 R2 und habe einen Server als Domänencontroller eingerichtet. In den AD Benutzereinstellungen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 6 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...