Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain User sollen lokael Profil erhalten

Frage Netzwerke

Mitglied: Lebowski23

Lebowski23 (Level 1) - Jetzt verbinden

05.11.2010 um 17:19 Uhr, 4958 Aufrufe, 13 Kommentare

Hallo,
Ich habe eine Frage zu den Benutzerprofilen:

In einem Schulnetzwerk sind alle Schüleraccounts zentral gespeichert (Domain). Beim einloggen wird ihr persönlicher Speicherplatz als H: gemappt. Früher haben wir servergespeicherte Profile zugelassen, was in einer Schule relativ ungeeignet ist, da sich gleichzeitig ziemlich viele Personen anmelden und eine Menge Daten durch das Netz kopiert werden, Danach haben wir dieses ein bisschen geregelt (Eigene Dateien rausgenommen, Firefox nach H: umgeleitet, etc.), Das hat aber nicht den gewünschten Erfolg gebracht,. Letztendlich haben wir uns von den servergespeicherten Profilen verabschiedet und nur noch lokale Profile zugelassen. Für diesen Zweck wurde ein defaultuser eingerichtet und bei den Anwendungen, bei denen es möglich war, der Pfad für die Anwendungsdateien auf H: umgeleitet. So wurde für jeden Nutzer ein lokales Profil beim Einloggen erstellt, dass, dank Wächterkarte, beim nächsten Start wieder weg war. Nun wollen wir auf die Wächterkarte verzichten (und tun es auch schon erfolgreich) verzichten. Das Problem ist nun aber, dass die lokalen Profile erhalten bleiben und man je nach Rechner z. B. einen unterschiedlichen Desktop bei gleichem Account vorfindet. Ich dachte nun an eine "Quick and Dirty" Lösung, nämlich ein script, dass beim Runterfahren alle Benutzerprofile löscht.

Nun meine Frage:
Vielleicht gibt es aber die Möglichkeit, dass man ein lokales Profil erstellt, dass unveränderbar ist und das automatisch jedem Benutzer bei einloggen zugewiesen wird.
Mitglied: Icedg
05.11.2010 um 17:31 Uhr
Moin,
ja das geht.
Welches Betriebssystem ist betroffen und mit welchen Rechten arbeiten die Benutzer ?

Gruß
dg
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 17:49 Uhr
Hallo,
auf den Clients läuft Windows Xp (SP3), die Benutzer haben größtenteils die normalen user rechte, einige wenige haben Administrationsrechte.

Besten Dank
Bitte warten ..
Mitglied: Icedg
05.11.2010 um 18:15 Uhr
ok.

das automatische Löschen geht meines Wissens bei Gast Rechten oder im Windows XP Kiosk Modus.

Das erstellen eines Standardprofiles ist recht einfach.
1. Erstelle einen lokalen Benutzer
2. Konfiguriere nach Wunsch
3. Melde dich mit dem Administrator an und Öffne Systemsteuerung -> System, wechsele auf das Tab "Erweitert" und öffne bei Benutzerprofilen "Einstellungen"
4. Wähle deinen Benutzer an und klicken auf "Kopiere nach", klicke auf Durchsuchen und Navigiere zu C:\Dokumente und Einstellungen\Default User bzw. c:\Documents and Settungs\Default User und klicke OK
5. Klicke auf Feld für die Berrechtigungen und gebe "Jeder" oder "Everyone" Vollzugriff
Fertig !

jeder Benutzer, der sich NEU am System anmeldet bekommt nun die Standardeinstellungen, die du vorgegeben hast.
Du solltest das Profil mit einem Benutzer testen, der keine Adminrechte hat.

ACHTUNG - NICHT AUF DEN ORDNER "All Users" bzw. "Alle Benutzer" kopieren, dann ist das System hin
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 18:51 Uhr
Ok, das ist das was bisher läuft. Kein Roaming Profil und der default user. Das ist meines Erachtens aber nicht das Optimale, die Anmeldung dauert extrem lange (keine Ahnung warum). Wir hatten vorher einen Novell Netware Server, bei dem war es möglich sich zentral zu authentifizieren und man hatte auf dem Rechner ein lokales Profil (schueler) das als mandatory-profil eingerichtet war. Jeder Benutzer, der sich angemeldet hat, hat dieses Profil bekommen, konnte ändern was er wollte, nach dem Neustart war es aufgrund des mandatory-Charakters wieder das alte. Das hatte den Vorteil das bei der Anmeldung nicht der default user in den neu erzeugten lokalen Profilordner kopiert werden musste, sondern das Profil schon da war. Gibt es so eine Möglichkeit?
Bitte warten ..
Mitglied: Icedg
05.11.2010 um 19:08 Uhr
Ich glaube, ich verstehe das Problem nicht richtig.
Du hast lokale Profile mit einem Standard Layout, ok.
Was ist genau das Ziel ?
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 19:13 Uhr
Es gibt einen lokalen Nutzer schueler , der entsprechend ein lokales Profil hat. Loggt sich nun irgendein anderer user ein, soll dieser im Profil vom user schueler landen, so als hätte er sich lokal als user schueler angemeldet. Das ging halt früher bei dem Netware Server und ich fand es eine elgante Lösung um die Roaming Profile zu vermeiden.
Bitte warten ..
Mitglied: Pjordorf
05.11.2010 um 20:19 Uhr
Hallo,

Zitat von Lebowski23:
das als mandatory-profil
Hier für Windows XP Mandatory proflles http://support.microsoft.com/kb/307800 und http://www.softwaretipsandtricks.com/windowsxp/articles/457/1/Create-an ...

Vielleicht hilft es weiter.

Peter
Bitte warten ..
Mitglied: Lebowski23
05.11.2010 um 21:49 Uhr
Wie das funktioniert ist mir klar. Ich möchte einen lokalen User (Benutzername: lokuser) anlegen (so das man sich auch lokal anmelden kann). Die Roaming Profile der Domainuser (Benutzername domuser) sind schon deaktiviert. Beim Einloggen des Domainusers domuser soll dieser nicht das defaultuser profil als lokales Profil erhalten, sondern er soll im schon existierende lokalen Profil von lokuser landen. Dabei soll unter "Dokumente und Einstellungen" kein neuer Ordner "domuser" entstehen, sondern er soll eben wirklich das Profil von lokuser nutzen. (Das ging so unter Netware ... schnief)

Alternative: Wenn das wie oben beschrieben nicht funktioniert: Wie kann ich es erreichen, dass alle Profilordner beim Abmelden gelöscht werden? (über gpedit.msc ... "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen") hilft nicht, da die Profile, wie erklärt, ja eben nicht servergespeichert sind.
Bitte warten ..
Mitglied: IT-Kean
06.11.2010 um 02:22 Uhr
Moin,

einer meiner Kunden ist auch eine sehr große Schule,da bestanden auch mehrer überlegungen,wie wir mit den Profilen verfahren und im laufe der Jahre sind die tollsten Dinge ausprobiert worde,haben aber nie lange stand halten können.

Als ich die Schule übernahm habe ich eine Lösung entwickelt mit der wir jetzt am besten Fahren und das wäre das wir genau Zwei Profile einsetzen,ein Profil für Lehrer und ein Profil für Schüler,diese Profile sind gefixt und Serverseitig und es können nur temporäre Änderungen von den Usern vorgenommen werden.

Es werden dann nur noch die Eigenen Dateien auf den Server verschoben und das Netzlaufwerk zur verfügung gestellt,wobei die Eigenen Dateien innerhalb des Netzlaufwerkes Transportiert werden.

Proxy und andere dinge die ich noch zusätzlich vorgebe,werden per GPO geregelt.

Die Rechner sind weitgehend zudem noch mit Dr.Kaiserkarten ausgestattet,welche die Systeme (c: ) nach einen Neustart Automatisch bereinig und jeder Rechner ist mit zwei Partitionen ausgestattet,von denen d: nicht bereinigt wird,da sich hier die Programme drauf befinden und auf die Ordnerstruktur der User selbstverständlich keinen Zugriff hat,die Programme aber die möglichkeit bekommen,nicht nach jeden Rechnerstart sich neu updaten müssen und somit der Netzwerktraffic niedrig gehalten wird.

Auch wird mit der zweiten Partition D: die Option geschaffen Arbeiten Lokal zu speichern.

Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.

Wenn es jetzt Probleme gemeldet werden im Bezug auf die Profile hast du damit auch die Option dies mit einer kurzen Anmeldung eines Test Accounts zu überprüfen,ob es so ist oder nicht und was gegebenfalls in den Fixen Profil angepasst werden muss.

Das ganze Funktioniert wirklich hervorragend und Konfliktfrei und bei 1200 Usern und ca 350 Rechnern reden wir auch nicht über eine kleine Domäne oder kleine Schule.

Wenn du diese Lösung fahren würdest wäre dein genanntes Ziel weitgehend erreicht,weil du damit ein Profil hast,welches unveränderbar wäre und jeden Benutzer Automatisch bei der Anmeldung zugewiesen wird,nur der Punkt mit dem Lokal wird nicht erfüllt,was aber kein Problem sein sollte.
Bitte warten ..
Mitglied: Lebowski23
06.11.2010 um 08:44 Uhr
Hallo,
das klingt interessant.

Das Syncroniseren kann man per GPO abschalten und den User direkt in sein Netzlaufwerk schreiben lassen,ebenso in die von der Schule zusätzlich gewünschten Netzlaufwerk zum austausch zwischen Schülern und Lehrer.

Wo genau kann man dieses setzen?


Besten Dank,
Bitte warten ..
Mitglied: IT-Kean
06.11.2010 um 10:20 Uhr
Moin,

du musst nur diese Richtlinien anfassen.

Computerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien

Alle Offlinedateien beim Anmelden synchronisieren - deaktiviert
Alle Offlinedateien vor der Abmeldung synchronisieren - deaktiviert
Benutzerkonfiguration von Offlinedateien nicht zulassen - aktiviert
Die Funktion "Offlinedateien" zulassen bzw. nicht zulassen - deaktiviert

damit sollte nichts mehr Syncronisieren und sollte im grunde nicht auf der Benutzerebene sondern auf der Computerebene gesetzt werden,du kannst diese Richtlinien auch auf den Benutzer anwenden musst dann aber mit dem Loopbackverarbeitungsmodus arbeiten.
Bitte warten ..
Mitglied: IT-Kean
06.11.2010 um 22:33 Uhr
Ahso ich vergass noch die Geschichte mit der Ordnerumleitung

am einfachsten du liest dir diese anleitung durch http://download.bildung.hessen.de/medien/einrichtungen_medien/support/w ...
Bitte warten ..
Mitglied: Lebowski23
07.11.2010 um 15:18 Uhr
Besten Dank,
werde mich in der kommenden Woche damit beschäftigen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
OpenVPN Windows 10 als domain user (4)

Frage von lululala zum Thema Windows 10 ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Defektes Userprofil (Windows Domain) in neues Profil migrieren? (15)

Frage von Ceofreak zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...