Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gemeinsames Profil Rechnergebunden

Frage Microsoft Windows Userverwaltung

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 05.04.2008, 4052 Aufrufe, 4 Kommentare

Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.

Server: Windows 2003 Server R2 Std
30 Clients: Windows XP
Folgende Situation:

sehr sehr große Arztpraxis

Jeder Rechner ist für ein bestimmtes Aufgabenbereich vorgesehen (Diagnose Geräte, Filmdrucker, speziale Software). Es besteht kein großes Sicherheitsrisiko seitens der Benutzer, da die sensible Patientendaten von der Praxissoftware (Anmeldung erforderlich) verwaltet werden. Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.

1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.

Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen


Die Frage ist: 1. Wie kriegt man das am besten hin? 2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)? 3. Will jemand mir das ausreden?
Mitglied: gemini
05.04.2008 um 00:03 Uhr
Hallo h44656e,

Hallo zusammen, ich habe ein eher seltsames Projekt am laufen, der sehr perverse Vorgehensweise verlangt.
Definition von pervers

------------------------------------------------------
Server: Windows 2003 Server R2 Std
30 Clients: Windows XP

Es wäre allerdings nicht schlecht, wenn die User auf dem Server eigenes Home - Verzeichnis hätten.
Ein Homelaufwerk kann in den Eigenschaften des Benutzers eingetragen werden.

1. die Roaming Profiles kommen nicht in Frage, da die Rechner sehr unterschiedlich sind.
Der "rechnerabhängige" Teil des Profils (Lokale Einstellungen etc.) wird nicht auf den Server gespeichert. Es spielt somit keine Rolle, wie unterschiedlich die Rechner sind, solange die Betriebssysteme kompatibel sind.

2. locale Profile + Umgeleiteter Ordner "Eigene Dateien" verursachen unverhältnismessigen Mehraufwand, da Rechner * Benutzer = "Anzahl zu konfigurierenden Profile". Plus bei neuen Rechnern oder bei Änderungen geht das Theater wieder los.
Ich wage zu bezweifeln, dass deine Idee weniger Aufwand verursacht.
Umgeleitete Ordner sind in kurzer Zeit eingerichtet. Neue Rechner/Benutzer verursachen absolut keinen Mehraufwand außer, dass die Benutzer in die entspr. OU verschoben werden müssen.

Meine Idee war, alle Benutzer mit einem Profil pro Rechner zu beglücken. (z.B. c:\AllProfil\)
1. Alle Profiländerungen sind für alle gleich
2. Jeder Benutzer (dem ich es erlaube) darf das Profil ändern / anpassen

Die Frage ist: 1. Wie kriegt man das am besten hin?
In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen
2. Wie kann man das ganze Automatisieren (find GPO und Scripte super)?
Dann setze doch Richtlinien und Scripten ein...
3. Will jemand mir das ausreden?
Nö, jeder soll nach seiner Fasson selig werden.

Mein Vorschlag:
Servergespeicherte Profile und umgeleitete Eigene Dateien. So kann alles einfach gesichert werden. Diejenigen Benutzer, die ihr Profil nicht verändern dürfen erhalten Mandatory profiles (ntuser.man)
Das ganze ist in kurzer Zeit konfiguriert und verursacht auch bei weiterem Wachstum der Praxis keinen Aufwand, solange der Plattenplatz ausreicht.

Gruß,
gemini
Bitte warten ..
Mitglied: h44656e
05.04.2008 um 08:56 Uhr
Danke für die schnelle antwort,

"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Bitte warten ..
Mitglied: gemini
05.04.2008 um 10:18 Uhr
"In den Eigenschaften der Benutzer im AD den Profilpfad auf c:\AllProfil\ umbiegen" ist kein Problem, allerdings ist das Problem mit den Rechten, die für ein profil gesetzt werden. Beim ersten benutzer wird das Profil angelegt, und zwar so dass kein Anderer benutzer sie lesen kann.
Nun, die Rechte auf diesen Pfad müssen natürlich manuell auf die Gruppe gesetzt werden in der alle entspr. Benutzer Mitglied sind. Das ist einmal zu tun, da es ja für alle nur ein einziges Profil gibt.

However, ich hab es nicht ausprobiert da mir die Idee zu abstrus erscheint als dass ich da Zeit investieren würde. Zumal es mit servergespeicherten Profilen, umgeleiteten Ordnern und unveränderlichen Profilen eine erprobte, gut funktionierende und einfach zu konfigurierende Lösung gibt.

Gruß,
gemini
Bitte warten ..
Mitglied: h44656e
05.04.2008 um 20:45 Uhr
Na, so funktioniert das ganze doch nicht, hab grade ausprobiert.
habe so ein gefühl das ich meine idee, die dahinter steckt nicht ganz erkleren konnte.

Das ausschlaggebende ist

1. Ich möchte das alle benutzer an einem Rechner gleiche einstellungen haben.
2. Selber die einstellugen vornemmen können
3. Die sicherheit in der Domäne soll aber gegeben sein (sonst hätte ich ein Konto Pro PC oder gahr für alle gemacht, da macht aber DC überhaubt kein sinn)

Und mit servergespeicherten profilen ist es nicht gegeben.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Gemeinsames Adressbuch Exchange 2016
Beitrag von 4 Kommentare

Frage von slansky zum Thema Exchange Server

Router & Routing
VLAN und gemeinsamer Drucker
Beitrag von 20 Kommentare

Frage von phillippl zum Thema Router & Routing

Exchange Server
Exchange: Gemeinsames Postfach für mehrere AD-User (die keine eigenen Postfächer haben sollen)
Beitrag von 2 Kommentare

Frage von User1000 zum Thema Exchange Server

Windows Server
RDS Roaming Profiles
Beitrag von 3 Kommentare

Frage von moekewa zum Thema Windows Server

Neue Wissensbeiträge
Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von

Information von Penny.Cilin zum Thema Sicherheit

Multimedia

Raspberry Pi als Digital-Signage-Computer

Beitrag von 1 Kommentar

Information von BassFishFox zum Thema Multimedia

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10