5
Verbindliche(mandatory), servergespeicherte Profile in gemischter Domäne?
Ich habe ein Problem seit ich eine Windows 7 -Maschine in die Domäne (Windows 2008 Server als DC und XP-clients) aufgenommen habe. Das Problem habe ich im TechNet-Forum bereits gepostet, hier der link zu dem thread vielleicht kann mir ja jemand aus diesem Fiorum helfen
http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
Gruß
Klemens
http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
Gruß
Klemens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179625
Url: https://administrator.de/contentid/179625
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Moin Moin
Vielleicht solltest du deine ufgabenstellung erstmal in 3 teilprobleme zerlegen.
1. Profile für Xp usern neben Profilen für Win 7 User
2. Einheitliches Default Profil
3. Verbindliche Profile
Zu 1. Das ist eigetlch relativ leicht.
User1 wird im AD Angelegt und bekommt einen Profilpfad verpasst (z. B. \\Server\Profile$\%Username%)
Soweit so gut.
Meldet User1 sich das 1. mal auf einer Xp Maschine an wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1 kopiert.
Meldet User1 dich das 1. mal auf einem Win7 PC an, wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1.v2 kopiert.
Je nach OS des PCs auf dem sich User1 jetzt anmeldet wird eintweder das eine oder das andere Profil verwendet.
Solange du also XP und win 7 Clients hast must du 2 Profile pro User vorhalten.
Zu 2.
Für XP hast du das ja schon gemacht.
Wir Win 7 habe ich hier eine schöne Anleitung dazu gefunden: http://support.microsoft.com/kb/973289/de
Ich habe beides zusammen noch nicht ausprobiert, aber es sollte so sein das Du ein DefaultProfil (für XP) und ein DefaultProfil.v2 (fur Vista/Win7) hast.
Zu 3.
Um ein Profil jetzt verbindlich zu machen wird die NTUSER.DAT in NTUSER.MAN umbenannt.
Das machst du entweder, nachdem ein User ein Profil hat, oder vorher mit den Defaultprofilen.
Soweit solte das eigentlich fiunktionieren. Ich gebe zu ich habe das selbst in einer Mischumgebung noch nicht ausprobiert.
Eins noch:
Wenn neue Software auf den Maschinen installiert wird, sieh zu das die Verknüpfungen unter AllUsers (Xp) bzw. unter Public (Win7) angelegt werden.
Ich hoffe das hilft dir weiter.
Gruß L.
Vielleicht solltest du deine ufgabenstellung erstmal in 3 teilprobleme zerlegen.
1. Profile für Xp usern neben Profilen für Win 7 User
2. Einheitliches Default Profil
3. Verbindliche Profile
Zu 1. Das ist eigetlch relativ leicht.
User1 wird im AD Angelegt und bekommt einen Profilpfad verpasst (z. B. \\Server\Profile$\%Username%)
Soweit so gut.
Meldet User1 sich das 1. mal auf einer Xp Maschine an wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1 kopiert.
Meldet User1 dich das 1. mal auf einem Win7 PC an, wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1.v2 kopiert.
Je nach OS des PCs auf dem sich User1 jetzt anmeldet wird eintweder das eine oder das andere Profil verwendet.
Solange du also XP und win 7 Clients hast must du 2 Profile pro User vorhalten.
Zu 2.
Für XP hast du das ja schon gemacht.
Wir Win 7 habe ich hier eine schöne Anleitung dazu gefunden: http://support.microsoft.com/kb/973289/de
Ich habe beides zusammen noch nicht ausprobiert, aber es sollte so sein das Du ein DefaultProfil (für XP) und ein DefaultProfil.v2 (fur Vista/Win7) hast.
Zu 3.
Um ein Profil jetzt verbindlich zu machen wird die NTUSER.DAT in NTUSER.MAN umbenannt.
Das machst du entweder, nachdem ein User ein Profil hat, oder vorher mit den Defaultprofilen.
Soweit solte das eigentlich fiunktionieren. Ich gebe zu ich habe das selbst in einer Mischumgebung noch nicht ausprobiert.
Eins noch:
Aber was, wenn ich das Profil ändern möchte, weil ich eine neue Software installiert habe und ein neues symbol auf dem Desktop möchte?
Bastel nicht in den Profilen rum wenn es sich vermeiden lässt.Wenn neue Software auf den Maschinen installiert wird, sieh zu das die Verknüpfungen unter AllUsers (Xp) bzw. unter Public (Win7) angelegt werden.
Ich hoffe das hilft dir weiter.
Gruß L.
Hallo Logan000,
vielen Dank für deine Antwort, werde wahrscheinlich nach deiner Anleitung vorgehen müssen, da die zwei Hauptprobleme, die ich habe scheinbar nicht lösbar sind. Deine Anleitung funktioniert sicherlich, wenn jeder user sein eigenes Profil hat, gerade das möchte ich aber nicht.
Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7. Für Win7 müsste es ja irgendwie konvertiert werden.
Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Gruß
Klemens
vielen Dank für deine Antwort, werde wahrscheinlich nach deiner Anleitung vorgehen müssen, da die zwei Hauptprobleme, die ich habe scheinbar nicht lösbar sind. Deine Anleitung funktioniert sicherlich, wenn jeder user sein eigenes Profil hat, gerade das möchte ich aber nicht.
Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7. Für Win7 müsste es ja irgendwie konvertiert werden.
Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Gruß
Klemens
Moin
a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.
b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.
Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfen
Wenn beide Vorraussetzungen sichergestellt sind trägst du im Profilpfad der User \\Server\Profile$\infoprofil ein.
Soweit die Theorie.
Gruß L.
Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7.
Für Win7 müsste es ja irgendwie konvertiert werden.
Einzigen sicheren Weg den ich kenne, ist neuerstellen.Für Win7 müsste es ja irgendwie konvertiert werden.
Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Das ist (zumindet theoretisch) möglich. Dazu must du allerdings 2 Vorraussetzungen schaffen.a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.
b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.
Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfen
Wenn beide Vorraussetzungen sichergestellt sind trägst du im Profilpfad der User \\Server\Profile$\infoprofil ein.
Soweit die Theorie.
Gruß L.
Hallo Logan000,
deine Antwort klingt fundiert und gut.
Die Rechte habe ich beim Profilordner schon immer auf jeder Lesen gehabt.
Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?
Das werde ich nächste Woche mal ausprobieren
Ich wollte das Profil nicht neu erstellen, weil das Tage dauert. Wir haben nämlich eine Unmenge an Lernsoftware und Lernspielen installiert, und die kann nur über die Verknüpfungen auf dem Desktop gestartet werden, weil sie zum Teil auch nur auf dem Server installiiert ist und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???
Gruß
Klemens
deine Antwort klingt fundiert und gut.
a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.
Die Rechte habe ich beim Profilordner schon immer auf jeder Lesen gehabt.
b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der
Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.
Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.
Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?
Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen
nicht prüfen
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen
nicht prüfen
Das werde ich nächste Woche mal ausprobieren
Ich wollte das Profil nicht neu erstellen, weil das Tage dauert. Wir haben nämlich eine Unmenge an Lernsoftware und Lernspielen installiert, und die kann nur über die Verknüpfungen auf dem Desktop gestartet werden, weil sie zum Teil auch nur auf dem Server installiiert ist und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???
Gruß
Klemens
Moin Moin
Ansonsten würde ich sowas gegebenenfalls per Skript lösen.
Gruß L.
Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?
Nein, eigentlich nicht. Warum das auf deinen XP Clients bisher funktionierte könnte ich bestenfalls vermuten.Ist das bei Win7 neu?
... und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???
Nun ich vermute mal das ist die Hauptmotivation für ein einzelnenes Profil.Ansonsten würde ich sowas gegebenenfalls per Skript lösen.
Gruß L.
