Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit einem serverbasiertem Profil für mehrere User unter Windows Server 2003

Frage Microsoft Windows Server

Mitglied: teacherKarll

teacherKarll (Level 1) - Jetzt verbinden

15.06.2010 um 17:06 Uhr, 6288 Aufrufe, 8 Kommentare

Ich bin kein Admin sondern nur Lehrer und administriere mehr nebenbei ein kleines Windows Server 2003 Netzwerk.

In diesem Netz gibt es momentan nur einen einzigen Test-User (HEINI) mit serverbasiertem Profil, welches mit ntuser.man vor Veränderungen geschützt wurde.
HEINI ist Mitglied der Sicherheitsgruppe LEHRER und Teil der Organisationseinheit LEHRER. (Ist die Namensgleichheit ein Problem?)

Mit diesem einen User klappt alles, was ich möchte. (eigenes Homeverzeichnis mit entsprechenden Rechten usw.)
Benenne ich ntuser.man in ntuser.dat um, kann ich Desktopeinstellungen ändern und nach erneuter Umbenennung wieder schützen.

Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.

Kopiere ich im AD den User Heini und erzeuge so den User PAUL, hat PAUL einen anderen Desktop, ein anderes Startmenü und keinerlei Rechte irgendetwas zu ändern.
Obwohl die Profile von HEINI und PAUL im AD völlig identisch aussehen und über ihre gemeinsame Gruppenzugehörigkeit zur Gruppe LEHRER auch defacto über die selben Rechte verfügen.

Bei der Anmeldung von PAUL erscheint für eine Sekunde der richtige Desktophintergrund, um dann von Windows-klassisch überschrieben zu werden.

Meine Frage:
Was habe ich vergessen oder falsch gemacht?
Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.

Für eine Antwort wäre ich sehr dankbar!
Mitglied: dog
15.06.2010 um 18:38 Uhr
welches mit ntuser.man vor Veränderungen geschützt wurde.

Falsch!
Man schützt ein Profil nicht mit .MAN vor Änderungen - das ist nur eine Hilfe für Windows selbst, sondern über die ACLs.

(Ist die Namensgleichheit ein Problem?)

Nö.

Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.

Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 20:13 Uhr
> Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil
eingebunden werden.

Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.

So blöd finde ich die Idee gar nicht! (Zumindest ist das Ergebnis interessant...)
Dennn diese Profilgeschichte wurde an meiner Schule im Schülernetz (auch Windows Server 2003) schon mal erfolgreich implementiert.

375 User (sprich Schüler) melden sich an ca. 60 nahezu identisch eingerichteten PCs an. ALLE beziehen ein und dasselbe roaming profil (mit ntuser.man)
Egal welcher Schüler sich wo anmeldet, es ist immer alles identisch und nur dieses einzige roaming Profil muss ab und an verändert werden.

Darüber hinaus sind die PCS mit einer Recovery Karte (HDD-Sheriff bzw. PC-Wächter) ausgestattet.
Im Zusammenspiel mit dem roaming profil eine stabile Lösung und seit 5 Jahren fehlerfrei im Einsatz.

Leider ist der Netzwerk-Profi, der das mal eingerichtet hat, nicht mehr erreichbar.
Meine Kenntnisse reichen bei weitem nicht aus und der Schulträger hat kein Geld eine IT-Profi-Firma zu bezahlen.

Es ist schon deprimierend - im Schülernetz läuft das jeden Tag und im neuen Lehrernetz will es nicht funktionieren....

Also bleibt meine Frage bestehen...
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 20:28 Uhr
Hallo teacherKarl

Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.

Die Musterlösung für Schulen "paedML" ermöglicht so etwas standardmäßig. Es geht also. Dies wird über ein Frontend für die AD eingestellt, das sich "Schulkonsole" nennt.

In der AD wird dabei unter Profilpfad der UNC-Pfad zu dem Profil unterhalb von sysvol...skripts... eingetragen. Welche Freigaben und Berechtigungen gesetzt werden und vor allem welche Berechtigungen (ACLs) in der ntuser.man (Speicherung des User-Teils der Registry) kann ich aber nicht sagen.

Haben Sie schon einmal einen Umstieg auf die paedML überlegt? www.support-netz.de

Mit freundlichem Gruß

Tastentipper
Netzwerkbetreuer einer großen Schule
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 20:43 Uhr
Herzlichen Dank für den Hinweis. Ich werde mich mit paedML beschäftigen.

Allerdings glaube ich, ein prinzipielles Windows Server Problem anzusprechen.

Die Windows Philosophie: - ein Nutzer, - ein roaming Profil, - und die gesamte Individualität (sprich alle Einstellungen und natürlich Eigene Dateien) zieht mit dem Nutzer von Station zu Station, ist eben nur die halbe Wahrheit.

Ein festes und doch leicht editierbares Profil und identische Arbeitsumgebungen sind im schulischen und im Ausbildungsbereich jedoch an der Tagungsordnung.

Fazit: Ich besitze Windows Server (das das, was ich will, ja auch kann) und kaufe trotzdem Drittanbietersoftware (weil das, was ich will, niemand konfigurieren kann oder will).

Verrückte Welt!
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 21:04 Uhr
... und wenn man noch "exotischere" Vorstellungen hat, wie z.B. lokale unveränderliche Profile, die so aussehen sollen wie die unveränderlichen Domänenbenutzerprofile, damit Schüler und Lehrer z.B. Laptops auch offline einsetzen können mit der vertrauten Profilumgebung, dann wird's ganz dunkel am Supporthimmel.

Aber mit Geduld, Hilfe von Kollegen, Hartnäckigkeit und einem gesunden Maß Zweifel an dem, was Experten raten, die eine ganz andere Benutzergruppen z.B. in Firmen betreuen, schafft man auch so etwas.

Mit den besten Wünschen

Tastentipper
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 21:11 Uhr
Herzlichen Dank für den Zuspruch!

Wenn es interessiert, würde ich über ein hoffentliches Happy End meiner "Problem Story" berichten.
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 21:21 Uhr
Gerne - und vielleicht hören wir ja in der Mailingliste zur paedML Windows wieder voneinander.

Tatentipper
Bitte warten ..
Mitglied: dog
15.06.2010 um 21:57 Uhr
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.

Eigentlich habe ich dir den Tipp schon gegeben, was die einzige Möglichkeit ist das zu realisieren

Aber gut, ich bin derzeit im Urlaub und wenn du mich nächste Woche erinnerst probiere ich es mal aus...

Netzwerkbetreuer einer großen Schule

Können wir uns glaube ich sparen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serverbasiertes Profil retten? Win7-SBS2011 (5)

Frage von phoenixz zum Thema Windows Server ...

Windows Server
gelöst Windows 2003 SBS User Profile Verschieben (2)

Frage von MultiStorm zum Thema Windows Server ...

Windows Server
Windows Server 2016 Essentials - Was bei mehr als 25 User? (2)

Frage von soluter.de zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Netzwerke
DynDNS Dienst mit Mikrotik Router OS 6.4 (12)

Frage von Mopskiller zum Thema Netzwerke ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...