6
Win 7 Roaming Profile per GPO
Moin Community,
da ich derzeit daran verzweifel suche ich Eure Unterstützung.
In unserer Umgebung, 2003 & 2008, ist das AD sehr detailliert. Es existiert eine Citrix Umgebung (unter XEN) sowie lokale Anwender mit Desktops und Laptops.
Die Anwender sind jeweils in unterschiedlichen OU's.
Es existiert ein zentrales Laufwerk für die virtuellen User als auch eines für die lokalen Anwender, um Netzbandbreite sinnvoll zu nutzen (Laufwerke je Lokation).
Simples Problem: Im AD sind den Usern keine Profile o.ä. zugewiesen, lediglich die Sicherheitsgruppen.
Eigentlich wollte ich den lokalen Anwendern, also PC oder Laptop, per GPO ein Roaming Profile zuweisen (Computer\Richtlinien\System\Benutzerprofile\ Pfad des...)
Nett gedacht, den Win 7 PC zumindest interessiert das Null. Das Share getestet, alles fein. Es wird kein Profilordner angelegt (habe ich schon mit %username% in der GPO angegeben).
Da so ein stationärer User gelegentlich auch unter Citrix arbeitet und dort per Citrix eigener GPO das Profil verwaltet wird wollte ich eigentlich nicht den Profilpfad im AD angeben, wo könnte ich noch ansetzen?
Ich hoffe Ihr habt gute Ideen, meine sind aufgebraucht
da ich derzeit daran verzweifel suche ich Eure Unterstützung.
In unserer Umgebung, 2003 & 2008, ist das AD sehr detailliert. Es existiert eine Citrix Umgebung (unter XEN) sowie lokale Anwender mit Desktops und Laptops.
Die Anwender sind jeweils in unterschiedlichen OU's.
Es existiert ein zentrales Laufwerk für die virtuellen User als auch eines für die lokalen Anwender, um Netzbandbreite sinnvoll zu nutzen (Laufwerke je Lokation).
Simples Problem: Im AD sind den Usern keine Profile o.ä. zugewiesen, lediglich die Sicherheitsgruppen.
Eigentlich wollte ich den lokalen Anwendern, also PC oder Laptop, per GPO ein Roaming Profile zuweisen (Computer\Richtlinien\System\Benutzerprofile\ Pfad des...)
Nett gedacht, den Win 7 PC zumindest interessiert das Null. Das Share getestet, alles fein. Es wird kein Profilordner angelegt (habe ich schon mit %username% in der GPO angegeben).
Da so ein stationärer User gelegentlich auch unter Citrix arbeitet und dort per Citrix eigener GPO das Profil verwaltet wird wollte ich eigentlich nicht den Profilpfad im AD angeben, wo könnte ich noch ansetzen?
Ich hoffe Ihr habt gute Ideen, meine sind aufgebraucht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222284
Url: https://administrator.de/contentid/222284
Printed on: April 26, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hi,
1. Diese GPO hast Du hoffentlich dem Computer zugewiesen und nicht dem Benutzer?
2. Du hast überprüft, dass die GPO tatsächlich angewendet wird, z.B. mit "gpresult.exe" oder "rsop.msc"?
3. Der Computer(!) hat NTFS-Vollzugriff im zentralen Profilpfad?
4. Das Share ist nicht mehr auf Standard, sprich Berechtigungen sind mehr nur "Jeder: Lesen"?
5. In der GPO nur den Basispfad angeben, kein %username% o.ä.
mfg
E.
1. Diese GPO hast Du hoffentlich dem Computer zugewiesen und nicht dem Benutzer?
2. Du hast überprüft, dass die GPO tatsächlich angewendet wird, z.B. mit "gpresult.exe" oder "rsop.msc"?
3. Der Computer(!) hat NTFS-Vollzugriff im zentralen Profilpfad?
4. Das Share ist nicht mehr auf Standard, sprich Berechtigungen sind mehr nur "Jeder: Lesen"?
5. In der GPO nur den Basispfad angeben, kein %username% o.ä.
mfg
E.
Moin,
richtig, der Benutzerprofilpfad steht in der GPO Computerobjekt.
Ja, die GPO wird angewendet, in dieser werden 2 Netzlaufwerke gemappt.
Ich habe authentifizierte Benutzer von Anfang an den Profilpfad zugewiesen, AFAIK gehören Computer dazu.
Jupp, die Berechtigungen des Share wurden angepasst.
Hmm, Microsoft empfiehlt das Share um %username% zu erweitern damit jeder User ein eigenes Verzeichnis verwendet, das prüfe ich.
Merkwürdig ist das es vorher funktioniert hat. Dann wurde die alte OU gelöscht, samt GPO.
In der GPO stehen derzeit nur der Profilpfad und die 2 Netzlaufwerke, mit mal will es nicht mehr funktionieren.
In den Logs sehe ich nicht einen Hinweis darauf dass der Computer die GPO bzgl. Pfad auch anwendet. Obwohl genau diese PC das vorher angewendet haben.
richtig, der Benutzerprofilpfad steht in der GPO Computerobjekt.
Ja, die GPO wird angewendet, in dieser werden 2 Netzlaufwerke gemappt.
Ich habe authentifizierte Benutzer von Anfang an den Profilpfad zugewiesen, AFAIK gehören Computer dazu.
Jupp, die Berechtigungen des Share wurden angepasst.
Hmm, Microsoft empfiehlt das Share um %username% zu erweitern damit jeder User ein eigenes Verzeichnis verwendet, das prüfe ich.
Merkwürdig ist das es vorher funktioniert hat. Dann wurde die alte OU gelöscht, samt GPO.
In der GPO stehen derzeit nur der Profilpfad und die 2 Netzlaufwerke, mit mal will es nicht mehr funktionieren.
In den Logs sehe ich nicht einen Hinweis darauf dass der Computer die GPO bzgl. Pfad auch anwendet. Obwohl genau diese PC das vorher angewendet haben.
Fehler gefunden. Sofern man die GPO nur einer Sicherheitsgruppe zuweist und der Computer nicht Mitglied dieser Sicherheitsgruppe ist, bekommt der Computer auch nicht die GPO abgegriffen. Schon etwas peinlich
1
Zitat von @ollioe:
Fehler gefunden. Sofern man die GPO nur einer Sicherheitsgruppe zuweist und der Computer nicht Mitglied dieser Sicherheitsgruppe
ist, bekommt der Computer auch nicht die GPO abgegriffen. Schon etwas peinlich
Fehler gefunden. Sofern man die GPO nur einer Sicherheitsgruppe zuweist und der Computer nicht Mitglied dieser Sicherheitsgruppe
ist, bekommt der Computer auch nicht die GPO abgegriffen. Schon etwas peinlich
Solche Fehler passieren meistens nur einmal
Das merkt man sich dann ein Leben lang
Jeder sieht mal den Wald vor lauter Bäumen nicht ...
... von daher - Problem gelöst, Coffee-Break
Gruß
@kontext
Zitat von @ollioe:
Fehler gefunden. Sofern man die GPO nur einer Sicherheitsgruppe zuweist und der Computer nicht Mitglied dieser Sicherheitsgruppe
ist, bekommt der Computer auch nicht die GPO abgegriffen. Schon etwas peinlich
Fehler gefunden. Sofern man die GPO nur einer Sicherheitsgruppe zuweist und der Computer nicht Mitglied dieser Sicherheitsgruppe
ist, bekommt der Computer auch nicht die GPO abgegriffen. Schon etwas peinlich
Habe ich doch geschrieben!
Siehe Punk 1.Die Tatsache, dass man in einer GPO etwas unter "Computer" einstellt bedeutet noch lange nicht, dass diese GPO auch Computern zugewiesen wurde sondern möglicherweise Usern. User werden Computereinstellungen natürlich ignorieren ....
Der Denkfehler war sichtlich einfach. Da sich der Computer in der OU befindet, zu welcher die GPO verknüpft war, wurde das übersehen.
Ich habe es anders verstanden als geschrieben, obendrauf eine nette Erkältung die den Kopf nicht gerade beflügelt...
Ich habe es anders verstanden als geschrieben, obendrauf eine nette Erkältung die den Kopf nicht gerade beflügelt...