Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Synchronisieren beim abmelden des clients unterbinden

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

23.11.2006, aktualisiert 12.12.2006, 8356 Aufrufe, 27 Kommentare

Daten zentral lagern
Anmeldung nur bei Verbindung mit Server

Hallo,
bräuchte kurz Hilfe bezüglich folgendem Problem. Hab auf meinem Server mehrere Benutzer über AD angelegt. Habe deren Eigene Dateien und Profile auf dem Server gespeichert. Mein Problem ist, das der Ordner Eigene Dateien im Schnitt über 2 GB groß ist und dadurch beim abmelden des Clients jedes mal eine "stundenlange" Synchronisierung stattfindet.

Wie kann ich das unterbinden? Die Daten sollen aber trotzdem zebtral auf dem Server abgelegt sein.

Desweiteren sollen die einzelnen Benutzer sich nur anmelden können wenn eine Verbindung zum Server besteht. Wo ist dies bei den Gruppenrechtlinien im gpsc zu finden?

Vielen Dank
Gruss Olli
Mitglied: Kosh
24.11.2006 um 07:57 Uhr
moin.

also problem 1 versteh ich nicht ganz. wir haben auch ordnerumleitung mit teilweise 5GB daten und die synchronisierung dauert beim abmelden so ca. ne minute maximal.
aber egal:
du musst die offlineverfügbarkeit des profilordners am server deaktivieren.
dann greifen deine user immer direkt auf den server zu und die dateien werden nicht mehr synchronisiert.
ist aber nicht empfehlenswert da, sollte ein netzwerkproblem auftreten oder der fileserver was haben, deine clients dann ohne daten dastehen.

bzgl problem 2:
google mal nach "cached credentials"
es gibt da eine eintrag in der registrierung den man einfach auf 0 setzt. dann müssen die user zwingend verbindung zum dc haben um sich anzumelden.

EDIT: habs mal hier gefunden: http://support.microsoft.com/kb/172931/en-us
Bitte warten ..
Mitglied: y3k
24.11.2006 um 12:12 Uhr
Hi,

schau Dir mal die Datei NTUSER.INI in den Profilverzeichnissen an - da kann man reinschreiben, was alles nicht synchronisiert werden soll...

Viele Grüße
Stephan
Bitte warten ..
Mitglied: doubleo
24.11.2006 um 12:13 Uhr
Hallo, danke für die schnelle Antwort.
Zu Problem 1:
Die Clients sind für Kinder im Alter von 5-18 Jahre. Sprich die verstehen nicht warum die abwarten sollen bis die Synchr. abgeschlossen. Für die reicht zur Beschleunigung des Abchaltsvorgang einfach den Stromstecker ziehen. Daraufhin hab ich mir gedacht es ist einfacher die Synchronisierung zu bechleunigen (also nur die reinen Profildaten; und nicht deren kompletten MP3s oder ähnliches) als den rest meines Lebens daruf zu hoffen, dass die es irgendwann begreifen werden
Also wenn die aufgrund eines Netzwerkproblems dann nicht an ihre eigen dateien kommen sollten. Hab ich ein gutes Argument für das abwarten bei der Synchronisierung

Zu Probl. 2:
Muss ich die Einstellungen an jedem einzelenn Rechner (Client) als Admin einstellen oder geht das nicht über Einstellungen am Server?
Hätte gedacht dies wäre vielleicht über Gruppenrechtlinien möglich?
Bitte warten ..
Mitglied: Kosh
24.11.2006 um 12:40 Uhr
und zu problem 2:
änders einfach bei einem client, dann exportiere das .reg file, und importiere es einfach mit einem logonscript bei allen rechnern.
Bitte warten ..
Mitglied: doubleo
24.11.2006 um 14:10 Uhr
Ok das hört sich gut an. Hättest du vielleicht noch nen Tipp wo ich eine Anleitung für diese Aktion herbekomme. Weil das wäre absolutes Neuland!!!
Bitte warten ..
Mitglied: Kosh
24.11.2006 um 14:25 Uhr
hmm na dann lass mich dich leiten ; )

am client als admin einsteigen.
regedit ausführen

erstelle eine neue textdatei mit folgendem inhalt:

ab hier kopieren------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"cachedlogonscount"="0"

bis hier kopieren------

diese datei speicherst du unter chgcount.reg
wenn du schon ein logon-script hast, füge folgende zeile dazu:
regedit -s chgcount.reg

das .reg file muss unbedingt im gleichen ordner liegen wie das logon script.

wenn du noch kein script hast gib bescheid dann führ ich das auch noch kurz aus.

EDIT: cachedlogonscount muss natürlich 0 sein ; )
Bitte warten ..
Mitglied: doubleo
24.11.2006 um 16:19 Uhr
Alles klar. Eine Millionen Dank. Hab ein script. zum verbinden der profile mit dem netzlaufwerk. kann ich ja dann eintragen oder?
Bitte warten ..
Mitglied: Kosh
27.11.2006 um 07:23 Uhr
klaro.

aber vergiss nicht das .reg file entweder zum script dazuzulegen, oder es auf einem für alle zugänglichen share bereitzustellen.
Bitte warten ..
Mitglied: doubleo
02.12.2006 um 13:00 Uhr
Hallo. hab es jetzt erst geschafft zu testen ob es klappt. Leider muss ich irgendwo einen Fehler gemacht haben. Da die Clients offline immer noch das lokal gespeicherte Profil aufrufen. Und in der Regestry der Wert von "cachedlogonscount" immer noch bei 10 steht.
Also ich habe mit dem Notepad folgende "chgcount.reg" erstellt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"cachedlogonscount"="0"

Diese habe ich dann in dem Ordner gespeichert in der sich meine login.bat befindet.
In der Login.bat habe ich einfach die Zeile:
regedit -s chgcount.reg
hinzugeschrieben. Also was hab ich übersehen?
Bitte warten ..
Mitglied: Kosh
04.12.2006 um 07:19 Uhr
starte das logonskript am client mal manuell und schau obs fehler rauswirft.

ansonsten am client testweise einfach mal "gpupdate /force" ausführen.
Bitte warten ..
Mitglied: gemini
04.12.2006 um 07:53 Uhr
Hallo doubleo,

also ich versteh nicht ganz warum du hier mit Scripts rumwurschtelst und versuchst Registrierungsschlüssel zu setzen wo du dich einen Domänencontroller hast, der das auch kann und zwar zentral.

Guckst du unter Comp.konfig. > Adm. Vorlagen > System > Benutzerprofile > Benutzer bei Fehlschlag des servergespeicherten Profils abmelden
Außerdem: Comp.konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale Richtl. > Sicherheitsoptionen > Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen...
Des Weiteren: Wenn wirklich Schlüssel zu setzen sind kann man das auch einfach machen und zwar hier: Comp.konfig. > Wind.-Einst. > Sicherheitseinst. > Registrierung

HTH,
gemini
Bitte warten ..
Mitglied: gemini
04.12.2006 um 07:54 Uhr
doppelt gemoppelt
Bitte warten ..
Mitglied: Kosh
04.12.2006 um 07:56 Uhr
hört hört.
man lernt halt nie aus.
Bitte warten ..
Mitglied: doubleo
06.12.2006 um 11:51 Uhr
Hallo,
genau das hatte ich gesucht. Hab jetzt wohl ein Problem mit dem anwenden. Habe unter "GroupPolicyManagement" ein Gruppenrichtlinienobjekt "Ordnerumleitung". Bin dort auf Bearbeiten gegangen und habe die beiden Einstellungen vorgenommen.
Wenn ich jetzt zum testen mich an einem Client (ohne Netzwerkverbindung) anmelde. Kommt die Fehlermeldung und er meldet sich trotzdem mit dem lokal gespeicherten Profil an.
Hätte ich eins von den "Default-" Objekten nehmen müssen?
Bitte warten ..
Mitglied: gemini
06.12.2006 um 12:43 Uhr
Hallo Oliver,
... Habe unter "GroupPolicyManagement" ein Gruppenrichtlinienobjekt
"Ordnerumleitung". Bin dort auf Bearbeiten gegangen und habe die beiden
Einstellungen vorgenommen.
Welche beiden? Die beiden, von mir beschriebenen Einstellungen sind woanders.

Wenn ich jetzt zum testen mich an einem Client (ohne Netzwerkverbindung) anmelde.
Kommt die Fehlermeldung und er meldet sich trotzdem mit dem lokal gespeicherten Profil an.
Das ist normales Verhalten ohne die Einstellungen, da der Client, sofern er kein servergespeichertes Profil findet, den lokalen Profilpfad durchsucht.

Hätte ich eins von den "Default-" Objekten nehmen müssen?
Mit den Default-Policies solltest du vorsichtig umgehen und nicht zuviel daran rumspielen. Wenn hier was verkonfiguriert wird, gibt es keine übergeordnete Ebene mehr, d.h. man kann sich hier durchaus aussperren.
Ausnahme sind Kennwortrichtlinien, die in der Default Domain Policy definiert werden müssen.

Gruß,
gemini
Bitte warten ..
Mitglied: doubleo
06.12.2006 um 13:07 Uhr
Ich dachte deine Einstellungen müsste ich in der "GroupPolicyManagement" vornehmen. Wo wäre es denn richtig gewesen?
Bitte warten ..
Mitglied: gemini
06.12.2006 um 13:24 Uhr
Ich dachte deine Einstellungen müsste ich in der "GroupPolicyManagement"
vornehmen. Wo wäre es denn richtig gewesen?
Ja schon, aber nicht bei Ordnerumleitung.
Wie ich oben schon geschrieben habe, handelt es sich um Computereinstellungen; die Ordnerumleitung hingegen ist eine Benutzereinstellung.

Oder hast du etwa die Richtlinie 'Ordnerumleitung' genannt? *confused*

gruß,
gemini
Bitte warten ..
Mitglied: doubleo
06.12.2006 um 13:36 Uhr
Also wenn ich die GPM öffne.
----Gesamtstruktur
+Dömanen
+meine domäne
-default domain policy
-loginscript
-ordnerumleitung
+domain comtrollers
-.....
+Gruppenrichtlinienobjekte
-default domain controller
-default domain policiy
-loginscript
-ordnerumleitung

+usw.

So hoffe jetzt ist ein wenig ersichtlicher wie es bei meiner GPM aussieht.
Bitte warten ..
Mitglied: gemini
10.12.2006 um 19:30 Uhr
Hallo,

deinem letzten Posting entnehme ich, dass du eine OU Ordnerumleitung hast und eine Richtlinie Ordnerumleitung.
Meine Verwirrung kam daher, dass es eben auch eine Einstellung 'Ordnerumleitung' gibt.

In der Annahme, dass die bereits genannten Einstellungen in der Richtlinie 'Ordnerumleitung' getroffen wurden, diese mit der OU 'Ordnerumleitung' verlinkt ist und sich die betreffenden Clients, sprich die Computer, in eben dieser OU befinden, sehe ich keinen Grund warum die Richtlinie nicht greifen sollte.

Es gibt zusätzlich auch noch eine Richtlinie 'Zwischengespeicherte Kopie des servergespeicherten Profils beim Abmelden löschen' (o.ä. hab grad keinen DC hier), die du zusätzlich noch aktivieren könntest.

Eine Durchstarten lässt die Richtlinien wirksam werden. Alternativ kannst du den Aktualisierungsintervall abwarten oder am Client gpupdate /force ausführen.
gpresult zeugt dir an, welche Richtlinien durchgesetzt wurden und welche nicht.

Gruß,
gemini
Bitte warten ..
Mitglied: doubleo
12.12.2006 um 11:19 Uhr
Hallo, hab leider keine Ahnung mehr wo der Fehler liegen könnte. Hab meiner Meinung nach alles korrekt eingestellt und auch verlinkt. Der Bericht zu meiner Richtlinie sieht folgendermaßen aus:

Ordnerumleitung
Daten ermittelt am: 12.12.2006 11:14:34
Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
NT-AUTORITÄT\Authentifizierte Benutzer
WMI-Filterung
Name des WMI-Filters Kein
Beschreibung Nicht anwendbar
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt
Name Erlaubte Berechtigungen Geerbt
KINDERHAUS\Domänen-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein
KINDERHAUS\Organisations-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein
NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen Nein
NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein
Computerkonfiguration (Aktiviert)
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinien/Sicherheitsoptionen
Interaktive Anmeldung
Richtlinie Einstellung
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist) 0 Anmeldungen
Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich Aktiviert
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen Aktiviert
Administrative Vorlagen
System/Benutzerprofile
Richtlinie Einstellung
Benutzer bei Fehlschlag des servergespeicherten Profils abmelden Aktiviert
Zwischengespeicherte Kopien von servergespeicherten Profilen löschen Aktiviert
Benutzerkonfiguration (Aktiviert)
Windows-Einstellungen
Ordnerumleitung
Eigene Dateien
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\%HOMESHARE%%HOMEPATH%
Optionen
Benutzer exklusive Zugriffsrechte für "Eigene Dateien" erteilen Aktiviert
Den Inhalt von "Eigene Dateien" an neuen Ort verschieben Aktiviert
Verhalten bei Entfernen der Richtlinie Inhalt belassen



Kann nirgendwo einen Fehler entdecken. Vielleicht siehst du ja was. Ansonsten erstell ich am besten ein neues Gruppenrichtlinienobjekt, oder?
Bitte warten ..
Mitglied: gemini
12.12.2006 um 12:05 Uhr
Ordnerumleitung
Eigene Dateien
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\%HOMESHARE%%HOMEPATH%
Ersetze mal die Umgebungsvariablen durch den richtigen UNC-Pfad.
Bitte warten ..
Mitglied: doubleo
12.12.2006 um 13:08 Uhr
Hat sich nichts getan.
Bitte warten ..
Mitglied: gemini
12.12.2006 um 13:19 Uhr
Nach dem Ändern der Einstellungen hast du den Client einmal korrekt mit Netzwerkanbindung gestartet, right?
Ansonsten hat er ja keine Möglichkeit die geänderte Policy zu ziehen.
gpresult bringt auch keine Fehler?

Wenn ja, fällt mir momentan nichts mehr dazu ein, Sorry.
Bitte warten ..
Mitglied: doubleo
12.12.2006 um 13:35 Uhr
Ja hab alles so gemacht. Wofür waren den die Einstellungen an dem Pfad gut?
Ansonsten dank dir
Bitte warten ..
Mitglied: doubleo
12.12.2006 um 14:39 Uhr
Mit der neuen Gruppenrichtlinie geht es jetzt ohne Probleme. Also vielen Dank für die ganzen Mühen!!!
Bitte warten ..
Mitglied: gemini
12.12.2006 um 14:45 Uhr
Ja hab alles so gemacht. Wofür waren den die Einstellungen an dem Pfad gut?
Deine Frage erstaunt mich jetzt doch etwas *kopfkratz*

Das ist der Pfad in den die Eigenen Dateien umgeleitet werden.
In den Eigenschaften der Einstellung Ordnerumleitung > Zielordner wird er angegeben.
Bitte warten ..
Mitglied: doubleo
12.12.2006 um 15:18 Uhr
Haben uns falsch verstanden. Wollte nur wissen ob es nen gravierenden Unterschied macht wie ich den Zielordner angebe. Weil klappt ja mit beiden Möglcihkeiten. Habs aber jetz hinbekommen. Dank dir für alles
Bitte warten ..
Ähnliche Inhalte
Windows 7

Remotedesktop Client abmelden ohne Warnhinweis

gelöst Frage von pablovicWindows 76 Kommentare

Hi Ich habe einen TS (Win 2012 R2) und Thinclients (Win7 64 bit), wobei die Clients so eingestellt sind, ...

Windows Update

WSUS: Client-Zwangsneustart unterbinden?

gelöst Frage von PedantWindows Update4 Kommentare

Hallo, Das Problem WSUS-Clients (Arbeitsplatz-PC und Server) führen, nach Updates, die einen Neustart erforderlich machen, den Neustart automatisch und ...

Windows Server

Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)

gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Windows Netzwerk

Windows Clients synchronisieren Zeit nicht mit DC

Frage von VanillakopWindows Netzwerk31 Kommentare

Hallo, ich habe einige Windows Clients in einer Domäne. Der Domänencontroller synct die Zeit mit dem Tool NetTime. Auf ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 13 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 14 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 17 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...