4
Gemeinsames Profil Rechnergebunden
Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Folgende Situation:
sehr sehr große Arztpraxis
Jeder Rechner ist für ein bestimmtes Aufgabenbereich vorgesehen (Diagnose Geräte, Filmdrucker, speziale Software). Es besteht kein großes Sicherheitsrisiko seitens der Benutzer, da die sensible Patientendaten von der Praxissoftware (Anmeldung erforderlich) verwaltet werden. Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.
1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.
Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen
Die Frage ist: 1. Wie kriegt man das am besten hin? 2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)? 3. Will jemand mir das ausreden?
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Folgende Situation:
sehr sehr große Arztpraxis
Jeder Rechner ist für ein bestimmtes Aufgabenbereich vorgesehen (Diagnose Geräte, Filmdrucker, speziale Software). Es besteht kein großes Sicherheitsrisiko seitens der Benutzer, da die sensible Patientendaten von der Praxissoftware (Anmeldung erforderlich) verwaltet werden. Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.
1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.
Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen
Die Frage ist: 1. Wie kriegt man das am besten hin? 2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)? 3. Will jemand mir das ausreden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84729
Url: https://administrator.de/contentid/84729
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Hallo h44656e,
Umgeleitete Ordner sind in kurzer Zeit eingerichtet. Neue Rechner/Benutzer verursachen absolut keinen Mehraufwand außer, dass die Benutzer in die entspr. OU verschoben werden müssen.
Mein Vorschlag:
Servergespeicherte Profile und umgeleitete Eigene Dateien. So kann alles einfach gesichert werden. Diejenigen Benutzer, die ihr Profil nicht verändern dürfen erhalten Mandatory profiles (ntuser.man)
Das ganze ist in kurzer Zeit konfiguriert und verursacht auch bei weiterem Wachstum der Praxis keinen Aufwand, solange der Plattenplatz ausreicht.
Gruß,
gemini
Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.
Definition von pervers------------------------------------------------------
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.
Ein Homelaufwerk kann in den Eigenschaften des Benutzers eingetragen werden.1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
Der "rechnerabhängige" Teil des Profils (Lokale Einstellungen etc.) wird nicht auf den Server gespeichert. Es spielt somit keine Rolle, wie unterschiedlich die Rechner sind, solange die Betriebssysteme kompatibel sind.2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.
Ich wage zu bezweifeln, dass deine Idee weniger Aufwand verursacht.Umgeleitete Ordner sind in kurzer Zeit eingerichtet. Neue Rechner/Benutzer verursachen absolut keinen Mehraufwand außer, dass die Benutzer in die entspr. OU verschoben werden müssen.
Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen
Die Frage ist: 1. Wie kriegt man das am besten hin?
In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)?
Dann setze doch Richtlinien und Scripten ein...3. Will jemand mir das ausreden?
Nö, jeder soll nach seiner Fasson selig werden.Mein Vorschlag:
Servergespeicherte Profile und umgeleitete Eigene Dateien. So kann alles einfach gesichert werden. Diejenigen Benutzer, die ihr Profil nicht verändern dürfen erhalten Mandatory profiles (ntuser.man)
Das ganze ist in kurzer Zeit konfiguriert und verursacht auch bei weiterem Wachstum der Praxis keinen Aufwand, solange der Plattenplatz ausreicht.
Gruß,
gemini
Danke für die schnelle antwort,
"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Nun, die Rechte auf diesen Pfad müssen natürlich manuell auf die Gruppe gesetzt werden in der alle entspr. Benutzer Mitglied sind. Das ist einmal zu tun, da es ja für alle nur ein einziges Profil gibt.However, ich hab es nicht ausprobiert da mir die Idee zu abstrus erscheint als dass ich da Zeit investieren würde. Zumal es mit servergespeicherten Profilen, umgeleiteten Ordnern und unveränderlichen Profilen eine erprobte, gut funktionierende und einfach zu konfigurierende Lösung gibt.
Gruß,
gemini
Na, so funktioniert das ganze doch nicht, hab grade ausprobiert.
habe so ein gefühl das ich meine idee, die dahinter steckt nicht ganz erkleren konnte.
Das ausschlaggebende ist
1. Ich möchte das alle benutzer an einem Rechner gleiche einstellungen haben.
2. Selber die einstellugen vornemmen können
3. Die sicherheit in der Domäne soll aber gegeben sein (sonst hätte ich ein Konto Pro PC oder gahr für alle gemacht, da macht aber DC überhaubt kein sinn)
Und mit servergespeicherten profilen ist es nicht gegeben.
habe so ein gefühl das ich meine idee, die dahinter steckt nicht ganz erkleren konnte.
Das ausschlaggebende ist
1. Ich möchte das alle benutzer an einem Rechner gleiche einstellungen haben.
2. Selber die einstellugen vornemmen können
3. Die sicherheit in der Domäne soll aber gegeben sein (sonst hätte ich ein Konto Pro PC oder gahr für alle gemacht, da macht aber DC überhaubt kein sinn)
Und mit servergespeicherten profilen ist es nicht gegeben.
