Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gemeinsames Profil Rechnergebunden

Frage Microsoft Windows Userverwaltung

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 05.04.2008, 4027 Aufrufe, 4 Kommentare

Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.

Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Folgende Situation:

sehr sehr große Arztpraxis

Jeder Rechner ist für ein bestimmtes Aufgabenbereich vorgesehen (Diagnose Geräte, Filmdrucker, speziale Software). Es besteht kein großes Sicherheitsrisiko seitens der Benutzer, da die sensible Patientendaten von der Praxissoftware (Anmeldung erforderlich) verwaltet werden. Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.

1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.

Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen


Die Frage ist: 1. Wie kriegt man das am besten hin? 2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)? 3. Will jemand mir das ausreden?
Mitglied: gemini
05.04.2008 um 00:03 Uhr
Hallo h44656e,

Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.
Definition von pervers

------------------------------------------------------
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP

Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.
Ein Homelaufwerk kann in den Eigenschaften des Benutzers eingetragen werden.

1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
Der "rechnerabhängige" Teil des Profils (Lokale Einstellungen etc.) wird nicht auf den Server gespeichert. Es spielt somit keine Rolle, wie unterschiedlich die Rechner sind, solange die Betriebssysteme kompatibel sind.

2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.
Ich wage zu bezweifeln, dass deine Idee weniger Aufwand verursacht.
Umgeleitete Ordner sind in kurzer Zeit eingerichtet. Neue Rechner/Benutzer verursachen absolut keinen Mehraufwand außer, dass die Benutzer in die entspr. OU verschoben werden müssen.

Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen

Die Frage ist: 1. Wie kriegt man das am besten hin?
In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen
2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)?
Dann setze doch Richtlinien und Scripten ein...
3. Will jemand mir das ausreden?
Nö, jeder soll nach seiner Fasson selig werden.

Mein Vorschlag:
Servergespeicherte Profile und umgeleitete Eigene Dateien. So kann alles einfach gesichert werden. Diejenigen Benutzer, die ihr Profil nicht verändern dürfen erhalten Mandatory profiles (ntuser.man)
Das ganze ist in kurzer Zeit konfiguriert und verursacht auch bei weiterem Wachstum der Praxis keinen Aufwand, solange der Plattenplatz ausreicht.

Gruß,
gemini
Bitte warten ..
Mitglied: h44656e
05.04.2008 um 08:56 Uhr
Danke für die schnelle antwort,

"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Bitte warten ..
Mitglied: gemini
05.04.2008 um 10:18 Uhr
"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Nun, die Rechte auf diesen Pfad müssen natürlich manuell auf die Gruppe gesetzt werden in der alle entspr. Benutzer Mitglied sind. Das ist einmal zu tun, da es ja für alle nur ein einziges Profil gibt.

However, ich hab es nicht ausprobiert da mir die Idee zu abstrus erscheint als dass ich da Zeit investieren würde. Zumal es mit servergespeicherten Profilen, umgeleiteten Ordnern und unveränderlichen Profilen eine erprobte, gut funktionierende und einfach zu konfigurierende Lösung gibt.

Gruß,
gemini
Bitte warten ..
Mitglied: h44656e
05.04.2008 um 20:45 Uhr
Na, so funktioniert das ganze doch nicht, hab grade ausprobiert.
habe so ein gefühl das ich meine idee, die dahinter steckt nicht ganz erkleren konnte.

Das ausschlaggebende ist

1. Ich möchte das alle benutzer an einem Rechner gleiche einstellungen haben.
2. Selber die einstellugen vornemmen können
3. Die sicherheit in der Domäne soll aber gegeben sein (sonst hätte ich ein Konto Pro PC oder gahr für alle gemacht, da macht aber DC überhaubt kein sinn)

Und mit servergespeicherten profilen ist es nicht gegeben.
Bitte warten ..
Ähnliche Inhalte
Soziale Netzwerke
gelöst Facebook profil umwandeln in seite (13)

Frage von jensgebken zum Thema Soziale Netzwerke ...

Windows Server
Remote Desktop Profil einschränken (11)

Frage von Innersmile zum Thema Windows Server ...

CPU, RAM, Mainboards
gelöst RAM Takt wird nicht Richtig erkannt obwohl XMP 2.0 Profil Geladen Ist (6)

Frage von Interception zum Thema CPU, RAM, Mainboards ...

Windows Server
Serverbasiertes Profil retten? Win7-SBS2011 (5)

Frage von phoenixz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (10)

Frage von horstvogel zum Thema Ubuntu ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...