Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit einem serverbasiertem Profil für mehrere User unter Windows Server 2003

Mitglied: teacherKarll

teacherKarll (Level 1) - Jetzt verbinden

15.06.2010 um 17:06 Uhr, 6308 Aufrufe, 8 Kommentare

Ich bin kein Admin sondern nur Lehrer und administriere mehr nebenbei ein kleines Windows Server 2003 Netzwerk.

In diesem Netz gibt es momentan nur einen einzigen Test-User (HEINI) mit serverbasiertem Profil, welches mit ntuser.man vor Veränderungen geschützt wurde.
HEINI ist Mitglied der Sicherheitsgruppe LEHRER und Teil der Organisationseinheit LEHRER. (Ist die Namensgleichheit ein Problem?)

Mit diesem einen User klappt alles, was ich möchte. (eigenes Homeverzeichnis mit entsprechenden Rechten usw.)
Benenne ich ntuser.man in ntuser.dat um, kann ich Desktopeinstellungen ändern und nach erneuter Umbenennung wieder schützen.

Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.

Kopiere ich im AD den User Heini und erzeuge so den User PAUL, hat PAUL einen anderen Desktop, ein anderes Startmenü und keinerlei Rechte irgendetwas zu ändern.
Obwohl die Profile von HEINI und PAUL im AD völlig identisch aussehen und über ihre gemeinsame Gruppenzugehörigkeit zur Gruppe LEHRER auch defacto über die selben Rechte verfügen.

Bei der Anmeldung von PAUL erscheint für eine Sekunde der richtige Desktophintergrund, um dann von Windows-klassisch überschrieben zu werden.

Meine Frage:
Was habe ich vergessen oder falsch gemacht?
Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.

Für eine Antwort wäre ich sehr dankbar!
Mitglied: dog
15.06.2010 um 18:38 Uhr
welches mit ntuser.man vor Veränderungen geschützt wurde.

Falsch!
Man schützt ein Profil nicht mit .MAN vor Änderungen - das ist nur eine Hilfe für Windows selbst, sondern über die ACLs.

(Ist die Namensgleichheit ein Problem?)

Nö.

Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.

Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 20:13 Uhr
> Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil
eingebunden werden.

Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.

So blöd finde ich die Idee gar nicht! (Zumindest ist das Ergebnis interessant...)
Dennn diese Profilgeschichte wurde an meiner Schule im Schülernetz (auch Windows Server 2003) schon mal erfolgreich implementiert.

375 User (sprich Schüler) melden sich an ca. 60 nahezu identisch eingerichteten PCs an. ALLE beziehen ein und dasselbe roaming profil (mit ntuser.man)
Egal welcher Schüler sich wo anmeldet, es ist immer alles identisch und nur dieses einzige roaming Profil muss ab und an verändert werden.

Darüber hinaus sind die PCS mit einer Recovery Karte (HDD-Sheriff bzw. PC-Wächter) ausgestattet.
Im Zusammenspiel mit dem roaming profil eine stabile Lösung und seit 5 Jahren fehlerfrei im Einsatz.

Leider ist der Netzwerk-Profi, der das mal eingerichtet hat, nicht mehr erreichbar.
Meine Kenntnisse reichen bei weitem nicht aus und der Schulträger hat kein Geld eine IT-Profi-Firma zu bezahlen.

Es ist schon deprimierend - im Schülernetz läuft das jeden Tag und im neuen Lehrernetz will es nicht funktionieren....

Also bleibt meine Frage bestehen...
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 20:28 Uhr
Hallo teacherKarl

Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.

Die Musterlösung für Schulen "paedML" ermöglicht so etwas standardmäßig. Es geht also. Dies wird über ein Frontend für die AD eingestellt, das sich "Schulkonsole" nennt.

In der AD wird dabei unter Profilpfad der UNC-Pfad zu dem Profil unterhalb von sysvol...skripts... eingetragen. Welche Freigaben und Berechtigungen gesetzt werden und vor allem welche Berechtigungen (ACLs) in der ntuser.man (Speicherung des User-Teils der Registry) kann ich aber nicht sagen.

Haben Sie schon einmal einen Umstieg auf die paedML überlegt? www.support-netz.de

Mit freundlichem Gruß

Tastentipper
Netzwerkbetreuer einer großen Schule
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 20:43 Uhr
Herzlichen Dank für den Hinweis. Ich werde mich mit paedML beschäftigen.

Allerdings glaube ich, ein prinzipielles Windows Server Problem anzusprechen.

Die Windows Philosophie: - ein Nutzer, - ein roaming Profil, - und die gesamte Individualität (sprich alle Einstellungen und natürlich Eigene Dateien) zieht mit dem Nutzer von Station zu Station, ist eben nur die halbe Wahrheit.

Ein festes und doch leicht editierbares Profil und identische Arbeitsumgebungen sind im schulischen und im Ausbildungsbereich jedoch an der Tagungsordnung.

Fazit: Ich besitze Windows Server (das das, was ich will, ja auch kann) und kaufe trotzdem Drittanbietersoftware (weil das, was ich will, niemand konfigurieren kann oder will).

Verrückte Welt!
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 21:04 Uhr
... und wenn man noch "exotischere" Vorstellungen hat, wie z.B. lokale unveränderliche Profile, die so aussehen sollen wie die unveränderlichen Domänenbenutzerprofile, damit Schüler und Lehrer z.B. Laptops auch offline einsetzen können mit der vertrauten Profilumgebung, dann wird's ganz dunkel am Supporthimmel.

Aber mit Geduld, Hilfe von Kollegen, Hartnäckigkeit und einem gesunden Maß Zweifel an dem, was Experten raten, die eine ganz andere Benutzergruppen z.B. in Firmen betreuen, schafft man auch so etwas.

Mit den besten Wünschen

Tastentipper
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 21:11 Uhr
Herzlichen Dank für den Zuspruch!

Wenn es interessiert, würde ich über ein hoffentliches Happy End meiner "Problem Story" berichten.
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 21:21 Uhr
Gerne - und vielleicht hören wir ja in der Mailingliste zur paedML Windows wieder voneinander.

Tatentipper
Bitte warten ..
Mitglied: dog
15.06.2010 um 21:57 Uhr
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.

Eigentlich habe ich dir den Tipp schon gegeben, was die einzige Möglichkeit ist das zu realisieren

Aber gut, ich bin derzeit im Urlaub und wenn du mich nächste Woche erinnerst probiere ich es mal aus...

Netzwerkbetreuer einer großen Schule

Können wir uns glaube ich sparen
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows 2012 , Windows 7 und Serverbasierte Profile

gelöst Frage von letstryandfindoutWindows Server5 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012 R2 als DC laufen. Ich habe als Benutzerprofil jeweils \\SRVDC\Profile\%Username% angegeben. ...

Windows Server

Serverbasiertes Profil retten? Win7-SBS2011

Frage von phoenixzWindows Server5 Kommentare

Hallo zusammen, ich habe vor etwa 2 Jahren unsere Clients von WinXP auf Win7 migriert. Jetzt stelle ich bei ...

Windows 7

Ein einheitliches serverbasiertes und verbindliches Windows 7 Profil für alle Benutzer einer Gruppe der Server 2008-Domäne. Mandatory User Profiles

Anleitung von russianbearWindows 71 Kommentar

Voraussetzung: Windows 2008 Server Active Directory ; Workstation Windows 7 kein Mitglied der Domäne (Empfohlen neue Installation mit der ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...