Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain User sollen lokael Profil erhalten

Frage Netzwerke

Mitglied: Lebowski23

Lebowski23 (Level 1) - Jetzt verbinden

05.11.2010 um 17:19 Uhr, 5056 Aufrufe, 13 Kommentare

Hallo,
Ich habe eine Frage zu den Benutzerprofilen:

In einem Schulnetzwerk sind alle Schüleraccounts zentral gespeichert (Domain). Beim einloggen wird ihr persönlicher Speicherplatz als H: gemappt. Früher haben wir servergespeicherte Profile zugelassen, was in einer Schule relativ ungeeignet ist, da sich gleichzeitig ziemlich viele Personen anmelden und eine Menge Daten durch das Netz kopiert werden, Danach haben wir dieses ein bisschen geregelt (Eigene Dateien rausgenommen, Firefox nach H: umgeleitet, etc.), Das hat aber nicht den gewünschten Erfolg gebracht,. Letztendlich haben wir uns von den servergespeicherten Profilen verabschiedet und nur noch lokale Profile zugelassen. Für diesen Zweck wurde ein defaultuser eingerichtet und bei den Anwendungen, bei denen es möglich war, der Pfad für die Anwendungsdateien auf H: umgeleitet. So wurde für jeden Nutzer ein lokales Profil beim Einloggen erstellt, dass, dank Wächterkarte, beim nächsten Start wieder weg war. Nun wollen wir auf die Wächterkarte verzichten (und tun es auch schon erfolgreich) verzichten. Das Problem ist nun aber, dass die lokalen Profile erhalten bleiben und man je nach Rechner z. B. einen unterschiedlichen Desktop bei gleichem Account vorfindet. Ich dachte nun an eine "Quick and Dirty" Lösung, nämlich ein script, dass beim Runterfahren alle Benutzerprofile löscht.

Nun meine Frage:
Vielleicht gibt es aber die Möglichkeit, dass man ein lokales Profil erstellt, dass unveränderbar ist und das automatisch jedem Benutzer bei einloggen zugewiesen wird.
Mitglied: Icedg
05.11.2010 um 17:31 Uhr
Moin,
ja das geht.
Welches Betriebssystem ist betroffen und mit welchen Rechten arbeiten die Benutzer ?

Gruß
dg
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 17:49 Uhr
Hallo,
auf den Clients läuft Windows Xp (SP3), die Benutzer haben größtenteils die normalen user rechte, einige wenige haben Administrationsrechte.

Besten Dank
Bitte warten ..
Mitglied: Icedg
05.11.2010 um 18:15 Uhr
ok.

das automatische Löschen geht meines Wissens bei Gast Rechten oder im Windows XP Kiosk Modus.

Das erstellen eines Standardprofiles ist recht einfach.
1. Erstelle einen lokalen Benutzer
2. Konfiguriere nach Wunsch
3. Melde dich mit dem Administrator an und Öffne Systemsteuerung -> System, wechsele auf das Tab "Erweitert" und öffne bei Benutzerprofilen "Einstellungen"
4. Wähle deinen Benutzer an und klicken auf "Kopiere nach", klicke auf Durchsuchen und Navigiere zu C:\Dokumente und Einstellungen\Default User bzw. c:\Documents and Settungs\Default User und klicke OK
5. Klicke auf Feld für die Berrechtigungen und gebe "Jeder" oder "Everyone" Vollzugriff
Fertig !

jeder Benutzer, der sich NEU am System anmeldet bekommt nun die Standardeinstellungen, die du vorgegeben hast.
Du solltest das Profil mit einem Benutzer testen, der keine Adminrechte hat.

ACHTUNG - NICHT AUF DEN ORDNER "All Users" bzw. "Alle Benutzer" kopieren, dann ist das System hin
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 18:51 Uhr
Ok, das ist das was bisher läuft. Kein Roaming Profil und der default user. Das ist meines Erachtens aber nicht das Optimale, die Anmeldung dauert extrem lange (keine Ahnung warum). Wir hatten vorher einen Novell Netware Server, bei dem war es möglich sich zentral zu authentifizieren und man hatte auf dem Rechner ein lokales Profil (schueler) das als mandatory-profil eingerichtet war. Jeder Benutzer, der sich angemeldet hat, hat dieses Profil bekommen, konnte ändern was er wollte, nach dem Neustart war es aufgrund des mandatory-Charakters wieder das alte. Das hatte den Vorteil das bei der Anmeldung nicht der default user in den neu erzeugten lokalen Profilordner kopiert werden musste, sondern das Profil schon da war. Gibt es so eine Möglichkeit?
Bitte warten ..
Mitglied: Icedg
05.11.2010 um 19:08 Uhr
Ich glaube, ich verstehe das Problem nicht richtig.
Du hast lokale Profile mit einem Standard Layout, ok.
Was ist genau das Ziel ?
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 19:13 Uhr
Es gibt einen lokalen Nutzer schueler , der entsprechend ein lokales Profil hat. Loggt sich nun irgendein anderer user ein, soll dieser im Profil vom user schueler landen, so als hätte er sich lokal als user schueler angemeldet. Das ging halt früher bei dem Netware Server und ich fand es eine elgante Lösung um die Roaming Profile zu vermeiden.
Bitte warten ..
Mitglied: Pjordorf
05.11.2010 um 20:19 Uhr
Hallo,

Zitat von Lebowski23:
das als mandatory-profil
Hier für Windows XP Mandatory proflles http://support.microsoft.com/kb/307800 und http://www.softwaretipsandtricks.com/windowsxp/articles/457/1/Create-an ...

Vielleicht hilft es weiter.

Peter
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 21:49 Uhr
Wie das funktioniert ist mir klar. Ich möchte einen lokalen User (Benutzername: lokuser) anlegen (so das man sich auch lokal anmelden kann). Die Roaming Profile der Domainuser (Benutzername domuser) sind schon deaktiviert. Beim Einloggen des Domainusers domuser soll dieser nicht das defaultuser profil als lokales Profil erhalten, sondern er soll im schon existierende lokalen Profil von lokuser landen. Dabei soll unter "Dokumente und Einstellungen" kein neuer Ordner "domuser" entstehen, sondern er soll eben wirklich das Profil von lokuser nutzen. (Das ging so unter Netware ... schnief)

Alternative: Wenn das wie oben beschrieben nicht funktioniert: Wie kann ich es erreichen, dass alle Profilordner beim Abmelden gelöscht werden? (über gpedit.msc ... "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen") hilft nicht, da die Profile, wie erklärt, ja eben nicht servergespeichert sind.
Bitte warten ..
Mitglied: IT-Kean
06.11.2010 um 02:22 Uhr
Moin,

einer meiner Kunden ist auch eine sehr große Schule,da bestanden auch mehrer überlegungen,wie wir mit den Profilen verfahren und im laufe der Jahre sind die tollsten Dinge ausprobiert worde,haben aber nie lange stand halten können.

Als ich die Schule übernahm habe ich eine Lösung entwickelt mit der wir jetzt am besten Fahren und das wäre das wir genau Zwei Profile einsetzen,ein Profil für Lehrer und ein Profil für Schüler,diese Profile sind gefixt und Serverseitig und es können nur temporäre Änderungen von den Usern vorgenommen werden.

Es werden dann nur noch die Eigenen Dateien auf den Server verschoben und das Netzlaufwerk zur verfügung gestellt,wobei die Eigenen Dateien innerhalb des Netzlaufwerkes Transportiert werden.

Proxy und andere dinge die ich noch zusätzlich vorgebe,werden per GPO geregelt.

Die Rechner sind weitgehend zudem noch mit Dr.Kaiserkarten ausgestattet,welche die Systeme (c: ) nach einen Neustart Automatisch bereinig und jeder Rechner ist mit zwei Partitionen ausgestattet,von denen d: nicht bereinigt wird,da sich hier die Programme drauf befinden und auf die Ordnerstruktur der User selbstverständlich keinen Zugriff hat,die Programme aber die möglichkeit bekommen,nicht nach jeden Rechnerstart sich neu updaten müssen und somit der Netzwerktraffic niedrig gehalten wird.

Auch wird mit der zweiten Partition D: die Option geschaffen Arbeiten Lokal zu speichern.

Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.

Wenn es jetzt Probleme gemeldet werden im Bezug auf die Profile hast du damit auch die Option dies mit einer kurzen Anmeldung eines Test Accounts zu überprüfen,ob es so ist oder nicht und was gegebenfalls in den Fixen Profil angepasst werden muss.

Das ganze Funktioniert wirklich hervorragend und Konfliktfrei und bei 1200 Usern und ca 350 Rechnern reden wir auch nicht über eine kleine Domäne oder kleine Schule.

Wenn du diese Lösung fahren würdest wäre dein genanntes Ziel weitgehend erreicht,weil du damit ein Profil hast,welches unveränderbar wäre und jeden Benutzer Automatisch bei der Anmeldung zugewiesen wird,nur der Punkt mit dem Lokal wird nicht erfüllt,was aber kein Problem sein sollte.
Bitte warten ..
Mitglied: Lebowski23
06.11.2010 um 08:44 Uhr
Hallo,
das klingt interessant.

Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.

Wo genau kann man dieses setzen?


Besten Dank,
Bitte warten ..
Mitglied: IT-Kean
06.11.2010 um 10:20 Uhr
Moin,

du musst nur diese Richtlinien anfassen.

Computerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien

Alle Offlinedateien beim Anmelden synchronisieren - deaktiviert
Alle Offlinedateien vor der Abmeldung synchronisieren - deaktiviert
Benutzerkonfiguration von Offlinedateien nicht zulassen - aktiviert
Die Funktion "Offlinedateien" zulassen bzw. nicht zulassen - deaktiviert

damit sollte nichts mehr Syncronisieren und sollte im grunde nicht auf der Benutzerebene sondern auf der Computerebene gesetzt werden,du kannst diese Richtlinien auch auf den Benutzer anwenden musst dann aber mit dem Loopbackverarbeitungsmodus arbeiten.
Bitte warten ..
Mitglied: IT-Kean
06.11.2010 um 22:33 Uhr
Ahso ich vergass noch die Geschichte mit der Ordnerumleitung

am einfachsten du liest dir diese anleitung durch http://download.bildung.hessen.de/medien/einrichtungen_medien/support/w ...
Bitte warten ..
Mitglied: Lebowski23
07.11.2010 um 15:18 Uhr
Besten Dank,
werde mich in der kommenden Woche damit beschäftigen
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domain User Profil löscht sich selbst
Frage von dizzlerWindows Userverwaltung1 Kommentar

Hallöchen, ich habe folgendes Problem und würde mich über einen professionellen Rat sehr freuen: Wir besitzen einen DC auf ...

Windows Server
2x Terminanlserver Benutzer Domain Administrator User Profile Disks TEMP Profil
gelöst Frage von Asker06Windows Server4 Kommentare

Hallo Community, Wir haben 2 Terminalserver mit Windows Server 2012R2 Betriebssystem die Miteinander durch Sammlung (Collection) verbunden sind. Wir ...

Windows 7
Montagsproblem - Domainuser erhält leeres Profil
gelöst Frage von cseWindows 77 Kommentare

Hi Leute und Willkommen in der neuen Wochem ich wurde heute gerufen: 1. PC fährt normal hoch 2. User ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen
Frage von thomasreischerMicrosoft1 Kommentar

Hallo zusammen, ich habe hier einige Win10 Pro Clients, die zwar in die Domäne eingebunden sind, bei denen aber ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 StundeInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...