3
Ein Benutzer mit mehreren Profilen. Profiel auswahl nach OU Mitgliedschaft des Computers
Im meinem Active Directory habe ich mehrer Benutzer die
auf unterschiedlichen Rechnern in unterschiedlichen
Arbeitsbereichen Zugreifen können / müssen.
Die jeweiligen Rechner sind in einzelnen OUs unterteilt und haben unterschiedliche GPOs.
Wenn z.B. jemand von einem Rechner in der OU Audi
an einem Rechner in der OU Yamaha wechselt
schleppt er jedes Mal sein ganzes Profil mit.
Mein Ziel ist es das der Benutzer mehrer Profile hat und zwar so
das es jeweils das für diese OU gültige Profil bekommt.
Momentan ist es so das für alle OUs das gleiche Profil gelten könnte außer für eine,
in der er nicht sein Profil haben darf, da er mit die Daten dort nur Chaos veranstalten würde.
Welche Wege gibt es ?
Kann ich das via GPO Lösen, und wenn ja wie ?
Momentan bin ich auf dem Trip es mit einer VBS Datei zu versuche die folgender weise Funktionieren könnte.
'Infos vom Rechner holen.
DN_Name = CreateObject("ADSystemInfo").ComputerName
Dim Test
'Infos Splitten
Test = Split (DN_Name,",")
'Schaun in welcher OU er ist,
'und das entsprechende Profiel ausführen
If Test(1) = "OU=PCsYAMAHA" Then
'+++ Aufruf des Profiels für YAMAHA Rechner
Else
'+++ Aufruf des normalen Profiels
End if
Den Benutzern für die jeweiligen Bereiche einen neuen user zu geben habe ich keine Lust.
auf unterschiedlichen Rechnern in unterschiedlichen
Arbeitsbereichen Zugreifen können / müssen.
Die jeweiligen Rechner sind in einzelnen OUs unterteilt und haben unterschiedliche GPOs.
Wenn z.B. jemand von einem Rechner in der OU Audi
an einem Rechner in der OU Yamaha wechselt
schleppt er jedes Mal sein ganzes Profil mit.
Mein Ziel ist es das der Benutzer mehrer Profile hat und zwar so
das es jeweils das für diese OU gültige Profil bekommt.
Momentan ist es so das für alle OUs das gleiche Profil gelten könnte außer für eine,
in der er nicht sein Profil haben darf, da er mit die Daten dort nur Chaos veranstalten würde.
Welche Wege gibt es ?
Kann ich das via GPO Lösen, und wenn ja wie ?
Momentan bin ich auf dem Trip es mit einer VBS Datei zu versuche die folgender weise Funktionieren könnte.
'Infos vom Rechner holen.
DN_Name = CreateObject("ADSystemInfo").ComputerName
Dim Test
'Infos Splitten
Test = Split (DN_Name,",")
'Schaun in welcher OU er ist,
'und das entsprechende Profiel ausführen
If Test(1) = "OU=PCsYAMAHA" Then
'+++ Aufruf des Profiels für YAMAHA Rechner
Else
'+++ Aufruf des normalen Profiels
End if
Den Benutzern für die jeweiligen Bereiche einen neuen user zu geben habe ich keine Lust.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149386
Url: https://administrator.de/contentid/149386
Printed on: April 23, 2024 at 08:04 o'clock
3 Comments
Latest comment
Geht nicht.
Zu dem Zeitpunkt wo Loginskripts und GPOs ausgewertet werden ist das Profil schon geladen.
Der Pfad müsste sich vor der Anmeldung ändern, aber Computer können ja zum Glück nicht in die Zukunft schauen
Zu dem Zeitpunkt wo Loginskripts und GPOs ausgewertet werden ist das Profil schon geladen.
Der Pfad müsste sich vor der Anmeldung ändern, aber Computer können ja zum Glück nicht in die Zukunft schauen
Wir haben unterschiedliche Profile für lokale Clients und Terminalserver. Realisiert wird das durch eine Umgebungsvariable (evtl. das KO-Kriterium?), also:
Im Userkonto in der AD in der Profilpfad = \\<Server>\<Pfad>\%PROFILTYPE%
Auf Clients und Terminalserver ist die Umgebungsvariable "Profiltype" entsprechend gefüllt.
Nachteil, wie angedeutet, ist die Pflege der Variable auf jeder Maschine, was bei uns durch eine automatische Softwareinstallation erledigt wird ...
Markus
<Edit>
Diese blöden Schreibfehler ...
</Edit>
Im Userkonto in der AD in der Profilpfad = \\<Server>\<Pfad>\%PROFILTYPE%
Auf Clients und Terminalserver ist die Umgebungsvariable "Profiltype" entsprechend gefüllt.
Nachteil, wie angedeutet, ist die Pflege der Variable auf jeder Maschine, was bei uns durch eine automatische Softwareinstallation erledigt wird ...
Markus
<Edit>
Diese blöden Schreibfehler ...
</Edit>
Danke, das ist die Lösung !
Mache es jetzt auch so, nur das zur Verteilung der Variable ein ADM erstelle und dieses dann per GPO einbinde\verteile.
Funktioniert super
Danke für den tipp
Mache es jetzt auch so, nur das zur Verteilung der Variable ein ADM erstelle und dieses dann per GPO einbinde\verteile.
Funktioniert super
Danke für den tipp
