Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit einem serverbasiertem Profil für mehrere User unter Windows Server 2003

Frage Microsoft Windows Server

Mitglied: teacherKarll

teacherKarll (Level 1) - Jetzt verbinden

15.06.2010 um 17:06 Uhr, 6272 Aufrufe, 8 Kommentare

Ich bin kein Admin sondern nur Lehrer und administriere mehr nebenbei ein kleines Windows Server 2003 Netzwerk.

In diesem Netz gibt es momentan nur einen einzigen Test-User (HEINI) mit serverbasiertem Profil, welches mit ntuser.man vor Veränderungen geschützt wurde.
HEINI ist Mitglied der Sicherheitsgruppe LEHRER und Teil der Organisationseinheit LEHRER. (Ist die Namensgleichheit ein Problem?)

Mit diesem einen User klappt alles, was ich möchte. (eigenes Homeverzeichnis mit entsprechenden Rechten usw.)
Benenne ich ntuser.man in ntuser.dat um, kann ich Desktopeinstellungen ändern und nach erneuter Umbenennung wieder schützen.

Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.

Kopiere ich im AD den User Heini und erzeuge so den User PAUL, hat PAUL einen anderen Desktop, ein anderes Startmenü und keinerlei Rechte irgendetwas zu ändern.
Obwohl die Profile von HEINI und PAUL im AD völlig identisch aussehen und über ihre gemeinsame Gruppenzugehörigkeit zur Gruppe LEHRER auch defacto über die selben Rechte verfügen.

Bei der Anmeldung von PAUL erscheint für eine Sekunde der richtige Desktophintergrund, um dann von Windows-klassisch überschrieben zu werden.

Meine Frage:
Was habe ich vergessen oder falsch gemacht?
Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.

Für eine Antwort wäre ich sehr dankbar!
Mitglied: dog
15.06.2010 um 18:38 Uhr
welches mit ntuser.man vor Veränderungen geschützt wurde.

Falsch!
Man schützt ein Profil nicht mit .MAN vor Änderungen - das ist nur eine Hilfe für Windows selbst, sondern über die ACLs.

(Ist die Namensgleichheit ein Problem?)

Nö.

Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.

Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 20:13 Uhr
> Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil
eingebunden werden.

Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.

So blöd finde ich die Idee gar nicht! (Zumindest ist das Ergebnis interessant...)
Dennn diese Profilgeschichte wurde an meiner Schule im Schülernetz (auch Windows Server 2003) schon mal erfolgreich implementiert.

375 User (sprich Schüler) melden sich an ca. 60 nahezu identisch eingerichteten PCs an. ALLE beziehen ein und dasselbe roaming profil (mit ntuser.man)
Egal welcher Schüler sich wo anmeldet, es ist immer alles identisch und nur dieses einzige roaming Profil muss ab und an verändert werden.

Darüber hinaus sind die PCS mit einer Recovery Karte (HDD-Sheriff bzw. PC-Wächter) ausgestattet.
Im Zusammenspiel mit dem roaming profil eine stabile Lösung und seit 5 Jahren fehlerfrei im Einsatz.

Leider ist der Netzwerk-Profi, der das mal eingerichtet hat, nicht mehr erreichbar.
Meine Kenntnisse reichen bei weitem nicht aus und der Schulträger hat kein Geld eine IT-Profi-Firma zu bezahlen.

Es ist schon deprimierend - im Schülernetz läuft das jeden Tag und im neuen Lehrernetz will es nicht funktionieren....

Also bleibt meine Frage bestehen...
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 20:28 Uhr
Hallo teacherKarl

Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.

Die Musterlösung für Schulen "paedML" ermöglicht so etwas standardmäßig. Es geht also. Dies wird über ein Frontend für die AD eingestellt, das sich "Schulkonsole" nennt.

In der AD wird dabei unter Profilpfad der UNC-Pfad zu dem Profil unterhalb von sysvol...skripts... eingetragen. Welche Freigaben und Berechtigungen gesetzt werden und vor allem welche Berechtigungen (ACLs) in der ntuser.man (Speicherung des User-Teils der Registry) kann ich aber nicht sagen.

Haben Sie schon einmal einen Umstieg auf die paedML überlegt? www.support-netz.de

Mit freundlichem Gruß

Tastentipper
Netzwerkbetreuer einer großen Schule
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 20:43 Uhr
Herzlichen Dank für den Hinweis. Ich werde mich mit paedML beschäftigen.

Allerdings glaube ich, ein prinzipielles Windows Server Problem anzusprechen.

Die Windows Philosophie: - ein Nutzer, - ein roaming Profil, - und die gesamte Individualität (sprich alle Einstellungen und natürlich Eigene Dateien) zieht mit dem Nutzer von Station zu Station, ist eben nur die halbe Wahrheit.

Ein festes und doch leicht editierbares Profil und identische Arbeitsumgebungen sind im schulischen und im Ausbildungsbereich jedoch an der Tagungsordnung.

Fazit: Ich besitze Windows Server (das das, was ich will, ja auch kann) und kaufe trotzdem Drittanbietersoftware (weil das, was ich will, niemand konfigurieren kann oder will).

Verrückte Welt!
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 21:04 Uhr
... und wenn man noch "exotischere" Vorstellungen hat, wie z.B. lokale unveränderliche Profile, die so aussehen sollen wie die unveränderlichen Domänenbenutzerprofile, damit Schüler und Lehrer z.B. Laptops auch offline einsetzen können mit der vertrauten Profilumgebung, dann wird's ganz dunkel am Supporthimmel.

Aber mit Geduld, Hilfe von Kollegen, Hartnäckigkeit und einem gesunden Maß Zweifel an dem, was Experten raten, die eine ganz andere Benutzergruppen z.B. in Firmen betreuen, schafft man auch so etwas.

Mit den besten Wünschen

Tastentipper
Bitte warten ..
Mitglied: teacherKarll
15.06.2010 um 21:11 Uhr
Herzlichen Dank für den Zuspruch!

Wenn es interessiert, würde ich über ein hoffentliches Happy End meiner "Problem Story" berichten.
Bitte warten ..
Mitglied: Tastentipper
15.06.2010 um 21:21 Uhr
Gerne - und vielleicht hören wir ja in der Mailingliste zur paedML Windows wieder voneinander.

Tatentipper
Bitte warten ..
Mitglied: dog
15.06.2010 um 21:57 Uhr
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.

Eigentlich habe ich dir den Tipp schon gegeben, was die einzige Möglichkeit ist das zu realisieren

Aber gut, ich bin derzeit im Urlaub und wenn du mich nächste Woche erinnerst probiere ich es mal aus...

Netzwerkbetreuer einer großen Schule

Können wir uns glaube ich sparen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...