Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netware, Windows 2000, Roaming Profiles

Frage Sonstige Systeme Novell Netware

Mitglied: Ravenlord

Ravenlord (Level 1) - Jetzt verbinden

23.02.2005, aktualisiert 08.09.2005, 13622 Aufrufe, 10 Kommentare

Hallo zusammen,

ich habe folgendes Problem:
nach der Installation von Windows 2000 und aller SP's bzw. Patches installiere ich den aktuellen NW-Client (Version 4.9 SP2 Deutsch).
Da wir in unserem Netzwerk "ROaming Profiles" nutzen, sollte nun bei der Anmeldung 1. der Novell-Benutzername im W2k übernommen werden, und das serverseitig gespeicherte Profil geladen werden. Leider funktioniert das nur manchmal wenn überhaupt.
An einigen Maschinen bekomme ich immer und immer wieder die Meldung "Ihr lokales Profil ist aktueller als Ihr serverseitig gespeichertes Profil.....". Nachdem ich nun sowohl die MS Knowledgebase als auch die Novell Knowledgebase durchsucht habe, ist mir eigentlich nur ein Hinweis aufgefallen, nämlich in der Registry bei HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\CompatibleRUPSecurity den Wert auf 1 zu stellen (wenn er nicht schon auf 1 steht). Leider bringt auch dieser Hinweis mich nicht wirklich weiter.
Hat jemand hier eine ähnliche Umgebung und herausgefunden woran das liegt?

Umgebung:
Server: Novell Netware 6
Profile: ZENWorks for Desktop 4
Workstation: Windows 2000 SP4 (incl. aller wichtigen Patches)
Client: Novell Client für Windows NT/2000/XP Version 4.9 SP2 Deutsch

Vielen Dank für Eure Hilfe

Thorsten
Mitglied: Atlan
21.03.2005 um 11:36 Uhr
Hi

Versuch mal folgende Registry - Einträge:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Currentversion\Winlogon\ChooseProfileDefault DWORD 1


HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Currentversion\Winlogon\ProfileDlgTimeOut DWORD 0


Hat bei uns geholfen !


Mit freundlichen Grüßen
Matthias Seuchter
Bitte warten ..
Mitglied: jegraf
06.09.2005 um 16:54 Uhr
Hallo Thorsten,

welche ZfD Agents verwendest Du auf Deinen Clients? Oder installierst Du die Agents vom Client 4.90SP2 mit?

Da wir bislang nur ZENworks for Desktops 2.0 im Einsatz haben kann ich noch nicht die praktischen Beispiele für Deine 4er ZEN-Umgebung geben, aber folgende Punkte sind mir bei meinen Migrationstests zu ZfD 6.5 aufgefallen.

Je nach Konstellation der Komponenten ZfD auf dem Server (2.0 bzw. 6.5), Novell Client, ZfD Agents und Windows OS ziehen die Policy Packages oder auch nicht -> entweder DLU (dynamic local user) und roaming profile klappen oder nicht - sehr hilfreich, ich weiss

Auf jeden Fall wirst Du für die ZfD4.x Umgebung auch die ZfDAgents 4.x installieren müssen und nicht die optionalen ZENworks Komponenten, die man mit dem Novell Client 4.90 SP2 installieren kann (speziell den Workstation Manager), da es sich bei diesen "Agents" um 3.2er ZEN Komponenten handelt.

Hoffe, das hilft Dir weiter

Viele Grüße
Jens
Bitte warten ..
Mitglied: Ravenlord
06.09.2005 um 22:35 Uhr
Vielen Dank für die Hilfestellungen.
Wir haben uns entschieden ZfD6.5 einzusetzen und haben dabei auch gleich die Server auf Novell 6.5 hochgezogen.
Mit dem Novell-Client 4.9 SP1 sowie dem entsprechenden ZfD_Agent der Version 6.5 klappt nun alles wie gewollt/erhofft.
Jetzt bin ich gerade dabei Richtlinien zu erstellen um z.B. den Internet-Zugang über unseren Proxy (kein BM sondern ne Linux-Kiste) zu realisieren.

Einziges Problem was ich nun noch erkennen konnte (aber da ich das noch nicht so lange mache mit Novell weiß ich nicht obs vorher genauso war), ist das der Benutzer nach einem Passwort Wechsel an seinem "Heim"-Client an anderen Clients immer sein altes Kennwort als Windows-Kennwort eingeben muss.
Hat vielleicht jemand einen Tip ob/wie man das umgehen kann?
Da wir die Novell-Anmeldenamen an Windows übergeben lassen und damit auch immer ein Windows Benutzer angemeldet wird denke ich das das kaum möglich sein wird, oder?
Bitte warten ..
Mitglied: Atlan
07.09.2005 um 10:26 Uhr
Hi

also wir machen unseren abgleich NOVELL - Windows Umgebung mittels DIRXML.

Wenn alles richtig läuft sollten die Passwörter syncron gehalten werden.



Mit freundlichen Grüßen
Matthias S.
Bitte warten ..
Mitglied: Ravenlord
07.09.2005 um 10:56 Uhr
Hi Matthias,

ich weiß nicht ob ich mich evtl. etwas unglücklich ausgedrückt habe, deswegen versuch ichs noch etwas zu verdeutlichen.

Benutzer: Esther the Tester
Client: PC-1, PC-2

Esther arbeitet täglich an PC-1 und 1x im Monat an PC-2.
Im Novell ist hinterlegt, dass nach 35 Tagen das Passwort gewechselt werden muss.

Esther sitzt an PC-1, bekommt die Aufforderung zum Passwort-Wechsel und gibt ein neues Passwort ein. Am nächsten Tag meldet sich Esther an PC-1 mit dem neuen Passwort an - ohne Probleme....
2 Wochen später meldet sich Esther an PC-2 an. Die Novell-Anmeldung mit dem neuen Passwort funktioniert, aber danach kommt die Aufforderung das Windows-Kennwort einzugeben. Dieses Kennwort ist Esther's altes (inzwischen geändertes) Novell-Kennwort.
Bitte warten ..
Mitglied: jegraf
07.09.2005 um 11:04 Uhr
Hallo,

wenn ich mich recht an meinen Kurs entsinnen kann, stellt DIRXML mit den Standardtreibern lediglich die Synchronisation zwischen eDirectory und der MS ADS her, für die Passwortsynchronisation mit den lokalen Windows-PC-Passwörtern ist aber der Novell Client (genauer gesagt der Arbeitsstationsmanager der ZfDAgfents) zuständig und sollte eigentlich sauber funktionieren, sobald man die dazu notwendigen User Policy Packages angelegt, konfiguriert und mit dem User bzw. Container der User verknüpft hat. Ich lass mich aber gerne eines Besseren belehren

Voraussetzung sind immer aufeinander abgestimmte Komponenten - ZEN-Version auf dem Server, die Betriebssystemversion, die Novell Client Version und die Version der installierten ZfDAgents müssen zueinander passen. Bei ZfD6.5 würde ich auf die neuesten verfügbaren Downloads verweisen oder zum neuesten Consolidated Support Pack (aktuell die Version 12, 13 wird aber bald erscheinen) greifen.

Wenn man dann die DLU sauber konfiguriert hat funktioniert der lokale Passwortabgleich - ALLERDINGS nur, wenn man sich auch an der NDS/am eDirectory anmeldet.

Das funktionierte bislang auch in unserer ZEN2.0-Umgebung korrekt - erst Windows2000 ab SP4 machte uns da einen Strich durch die Rechnung.

Gruß
Jens
Bitte warten ..
Mitglied: Atlan
07.09.2005 um 11:05 Uhr
Du darfst natürlich nicht mit reinen lokalen NT Benutzern arbeiten. (gehe davon aus daß du nicht mehr win98 bzw. darunter benutzt)

Du mußt entweder mit einer Domain arbeiten, oder du legst bei der user erstellung DLU User an.
Wir benutzen DLU User, welche es aber in einer NT-Domain gibt.

Das bedeutet, das keine der Machinen in der NT-Domain hängen muß. Hat seine vor und nachteile.

Die User liegen aber sehr wohl in einer NT-Domain, und können somit mittels dirxml abgeglichen werden. sprich auch die Passwörter.

Dein Problem glaube ich rührt daher, das die User auf deinen Machinen einfach nur lokal existieren und von der NT-Umgebung gar nichts mehr mitbekommen.


Mit freundlichen Grüßen
Matthias
Bitte warten ..
Mitglied: Ravenlord
07.09.2005 um 16:09 Uhr
[...] für die Passwortsynchronisation mit den lokalen Windows-PC-Passwörtern ist aber der
Novell Client (genauer gesagt der Arbeitsstationsmanager der ZfDAgfents) zuständig und sollte eigentlich sauber funktionieren, sobald man die dazu notwendigen User Policy Packages angelegt, konfiguriert und mit dem User bzw. Container der User verknüpft hat. Voraussetzung sind immer aufeinander abgestimmte Komponenten - ZEN-Version auf dem Server, die Betriebssystemversion, die Novell Client Version und die Version der installierten ZfDAgents müssen zueinander passen. Bei ZfD6.5 würde ich auf die neuesten verfügbaren Downloads verweisen oder zum neuesten Consolidated Support Pack (aktuell die Version 12, 13 wird aber bald erscheinen) greifen.
>[...]

@Jens
Wir haben die jeweils neuesten freigegebenen Versionen sowohl vom Zen, als auch vom Agent und Client installiert.
Aus deiner Erklärung entnehme ich, daß wir warscheinlich die DLU nicht sauber konfiguriert haben.
im Benutzerpaket unter dynamischer lokaler Benutzer -> Eigenschaften ist der DLU angewählt (Haken davor); nicht angewählt ist "Eventuell vorhandenes Benutzerkonto verwalten" und "Temporärer Benutzer (nach Abmeldung entfernen)".
Ich denke mal ich muss den Haken bei "Eventuell vorhandenes....." setzen, oder?
Einen reinen temporären Benutzer möchte ich nicht, da ja dann sämtliche Einstellungen der User bei jeder Anmeldung vom Server übertragen werden, oder?
Bitte warten ..
Mitglied: jegraf
07.09.2005 um 16:55 Uhr
Da liegt das hüpfende Komma begraben.

Die Haken bei

- "Manage existing NT account (if any)" (..vorhandenes Benutzerkonto verwalten)

und bei

- "Use NetWare credentials"

müssen gesetzt sein.

Die Funktion "Volatile User (Remove NT user after logout)" haben wir bislang unter ZEN2.0 auch nicht aktiviert und wird bei Standard-PCs sicher auch nicht zum Einsatz kommen. Aber hier und da könnte ich mir vorstellen diese Option zu verwenden - falls die Bugs bezüglich mehrfacher Profilverzeichnisse ("user" und "user.000"-Verzeichnisse) unter "C:\Dokumente...." behoben sind.

Bei Verwendung von "temporären Usern" bin ich mir nicht sicher, ob nur das lokale User Account gelöscht wird oder zusätzlich das Profilverzeichnis.

Da Windows das Profilverzeichnis aber nicht über den Username zuweist, sondern über diesen ellenlangen Schlüssel (díe SID glaube ich - Bsp.: S-1-5-21-2475547385-1471496630-666594073-1005) und dieser sich bei einer Userneuanlage auf jeden Fall ändert, kann das alte Verzeichnis eh nicht mehr dem neuen User zugeordnet werden und es wird ein neues Profil angelegt. Somit müsste bei Verwendung von "roaming profiles" wieder das servergespeicherte Profil lokal heruntergeladen werden.

Vielleicht ist das auch der Bug in der ZEN2.0 Version?! Sobald ich auf ZfD6.5 migriert habe, muss ich das nochmal testen.
Bitte warten ..
Mitglied: Ravenlord
08.09.2005 um 08:14 Uhr
@Jens:

Vielen Dank für die Tips und die Hilfe, auch an alle anderen!!!

Ich werde diese Einstellungen mal anpassen und dann schauen ob ich damit den Passwort-"Bug" behoben habe.

Was die "user" und "user.000"-Verzeichnisse angeht kann ich dir sagen das ich damit seit ZfD6.5 keine Probleme mehr hatte. Also sieh zu das Du Dein 2.0 auf 6.5 migiriert bekommst
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Roaming Profiles - bin ich zu blöd? (13)

Frage von markaurel zum Thema Windows Server ...

Windows Server
Win 10 Edu, Server 2012 R2, Roaming Profiles und Startmenü Crash

Frage von the-datzl zum Thema Windows Server ...

Windows Userverwaltung
Problem Roaming Profiles (1)

Frage von FabianStender zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...