Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gemeinsames Profil Rechnergebunden

Frage Microsoft Windows Userverwaltung

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 05.04.2008, 3995 Aufrufe, 4 Kommentare

Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.

Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Folgende Situation:

sehr sehr große Arztpraxis

Jeder Rechner ist für ein bestimmtes Aufgabenbereich vorgesehen (Diagnose Geräte, Filmdrucker, speziale Software). Es besteht kein großes Sicherheitsrisiko seitens der Benutzer, da die sensible Patientendaten von der Praxissoftware (Anmeldung erforderlich) verwaltet werden. Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.

1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.

Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen


Die Frage ist: 1. Wie kriegt man das am besten hin? 2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)? 3. Will jemand mir das ausreden?
Mitglied: gemini
05.04.2008 um 00:03 Uhr
Hallo h44656e,

Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.
Definition von pervers

------------------------------------------------------
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP

Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.
Ein Homelaufwerk kann in den Eigenschaften des Benutzers eingetragen werden.

1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
Der "rechnerabhängige" Teil des Profils (Lokale Einstellungen etc.) wird nicht auf den Server gespeichert. Es spielt somit keine Rolle, wie unterschiedlich die Rechner sind, solange die Betriebssysteme kompatibel sind.

2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.
Ich wage zu bezweifeln, dass deine Idee weniger Aufwand verursacht.
Umgeleitete Ordner sind in kurzer Zeit eingerichtet. Neue Rechner/Benutzer verursachen absolut keinen Mehraufwand außer, dass die Benutzer in die entspr. OU verschoben werden müssen.

Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen

Die Frage ist: 1. Wie kriegt man das am besten hin?
In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen
2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)?
Dann setze doch Richtlinien und Scripten ein...
3. Will jemand mir das ausreden?
Nö, jeder soll nach seiner Fasson selig werden.

Mein Vorschlag:
Servergespeicherte Profile und umgeleitete Eigene Dateien. So kann alles einfach gesichert werden. Diejenigen Benutzer, die ihr Profil nicht verändern dürfen erhalten Mandatory profiles (ntuser.man)
Das ganze ist in kurzer Zeit konfiguriert und verursacht auch bei weiterem Wachstum der Praxis keinen Aufwand, solange der Plattenplatz ausreicht.

Gruß,
gemini
Bitte warten ..
Mitglied: h44656e
05.04.2008 um 08:56 Uhr
Danke für die schnelle antwort,

"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Bitte warten ..
Mitglied: gemini
05.04.2008 um 10:18 Uhr
"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Nun, die Rechte auf diesen Pfad müssen natürlich manuell auf die Gruppe gesetzt werden in der alle entspr. Benutzer Mitglied sind. Das ist einmal zu tun, da es ja für alle nur ein einziges Profil gibt.

However, ich hab es nicht ausprobiert da mir die Idee zu abstrus erscheint als dass ich da Zeit investieren würde. Zumal es mit servergespeicherten Profilen, umgeleiteten Ordnern und unveränderlichen Profilen eine erprobte, gut funktionierende und einfach zu konfigurierende Lösung gibt.

Gruß,
gemini
Bitte warten ..
Mitglied: h44656e
05.04.2008 um 20:45 Uhr
Na, so funktioniert das ganze doch nicht, hab grade ausprobiert.
habe so ein gefühl das ich meine idee, die dahinter steckt nicht ganz erkleren konnte.

Das ausschlaggebende ist

1. Ich möchte das alle benutzer an einem Rechner gleiche einstellungen haben.
2. Selber die einstellugen vornemmen können
3. Die sicherheit in der Domäne soll aber gegeben sein (sonst hätte ich ein Konto Pro PC oder gahr für alle gemacht, da macht aber DC überhaubt kein sinn)

Und mit servergespeicherten profilen ist es nicht gegeben.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
Servergespeichertes Profil - Pfad ausfindig machen (6)

Frage von staybb zum Thema Windows Userverwaltung ...

Windows 10
gelöst Serverseitiges Profil wird nicht geladen (10)

Frage von Morslupatus zum Thema Windows 10 ...

Microsoft
Exchange Lizenzierung - Nur gemeinsames Postfach - Office 365 (2)

Frage von mr.pat.bateman zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...