Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Probleme mit ntuser.dat

Mitglied: 13830

13830 (Level 1)

05.09.2005, aktualisiert 13.09.2005, 11854 Aufrufe, 7 Kommentare

Hallo,
ich möchte für einen Schulungsraum einen Server aufsetzen (W2K Pro ? kein Server), an dem sich hinterher 10 Thin-Clients anmelden sollen. Alle Benutzerprofile sind lokal auf der Maschine gespeichert und das Ganze steht in einer dedizierten Zone (kein Zugriff aufs Intranet/Internet) Die Einrichtung und Rechte-Vergabe ist soweit abgeschlossen, aber bei der letzten Einstellung hakt es dann doch. Damit ich nicht nach jeder Schulung die ganzen Usereinstellungen wie bunte Hintergrundbilder etc. bereinigen muss, wollte ich einfach für die entsprechenden User die ntuser.dat nach ntuser.man umbenennen. Leider ist es trotz Umbenennung noch möglich als (Thin-Client)-User Einstellungen wie das oben angesprochene 'Hintergrundbild ändern' vorzunehmen. Solange diese Einstellungen nach einem Neustart resettet würden wäre es mir auch egal, aber leider werden diese Einstellungen auch nach einem Neustart wiederhergestellt. Gibt es noch irgendwo eine zusätzliche Einstellung die gesetzt werden muss, damit die Umbenennung den gewünschten Erfolg bringt?

Schon mal vielen Dank für die Unterstützung,
Marc
Mitglied: Karo
05.09.2005 um 17:06 Uhr
Dafür gibbet die Group Policies:

START->ausführen->gpedit.msc ... Du wirst Da schon was finden

Karo
Bitte warten ..
Mitglied: 12217
05.09.2005 um 20:08 Uhr
HI,

lege die Profile mal ins Netzwerk

http://support.microsoft.com/default.aspx?scid=kb;en-us;156364

mfg
DrOktagon
Bitte warten ..
Mitglied: 13830
06.09.2005 um 10:30 Uhr
Hi Karo,
habe in den GroupPolicies die Einstellungen gefunden - klappt auch fast wunderbar. Leider ist es den Usern immer noch möglich den Desktop zu verändern (Muster - keine Hintergrundbilder), oder die Policies sind so scharf, dass sie nix mehr dürfen. Ansich würde ich die 'nix mehr dürfen' Variante vorziehen, aber leider haben diese Policies auch Auswirkungen auf den Dozenten und den Admin. Ich will solche Einschränkungen ja blos gezielt für die Clients machen.

Aber trotzdem Danke für den Tip,
Marc
Bitte warten ..
Mitglied: 13830
06.09.2005 um 10:32 Uhr
Hallo DrOktagon,
das mit dem Netzwerk ist so eine Sache. Wie schon geschrieben, der Schulungsraum is komplett von unserem Netzwerk abgetrennt. Es ist nur der Schulungsserver mit insges. 10 Thin-Clients - und es existieren auch nur lokale User-Profile...
Bitte warten ..
Mitglied: Karo
06.09.2005 um 10:59 Uhr
Ich gehe mal davon aus, das Du vom Server aus Dich auf die Clients Remote Connecten kannst. Als erstes erstellst Du auf den PC ein Profile so wie es standardmäßig immer sein soll. Dieses kopierst Du dann als Admin über Systemsteuerung->System bei den Userprofiles in den Default User (dieser ist hidden also erst sichtbar machen oder besser umbenennen in "default user.ori" und erstellen eines neuen Verzeichnisses "Default User". Als Rechte muss JEDER beim kopieren angegeben werden. Somit wird jede Neuanmeldung mit dem DefUser versehen. Nun gibt es ein Toll im Resource Kit das da heisst DELPROF

usage: DELPROF [/Q] [/I] [/P] [/C:\\<computername>] [/D:<days>]

/Q Quiet, no confirmation.
/I Ignore errors and continue deleting.
/P Prompts for confirmation before deleting each profile.
/C Remote computer name.
/D Number of days of inactivity.

Damit kannst Du remote vom Server aus die Profile kicken. Geht natürli in Batch, sodass Du nicht jedesmal die Syntax einhäckern musst.

Vielleicht ist das ne kleine Hilfe wenn die anderen Sachen nichts bringen.

Karo
Bitte warten ..
Mitglied: 13830
07.09.2005 um 08:57 Uhr
Hallo Karo,
kam leider gestern nicht mehr dazu, mich mit unserem Schulungsserver auseinander zu setzen. Auf jeden Fall sieht das sehr gut aus - ich werde es mal heute Nachmittag ausprobieren und nochmal Posten, ob es geklappt hat.

Vielen Dank,
Marc
Bitte warten ..
Mitglied: 13830
13.09.2005 um 11:01 Uhr
Hallo nochmal.
Ich habe mein Problem jetzt lösen können. Dazu habe ich zwar nicht den Tip von Karo genutzt, aber ich habe herausgefunden, wie man Gruppenrichtlinien (ohne ADS) auf einer lokalen Maschine für bestimmte Clients setzen kann.

Man setzt eine unwichtige Gruppenrichtlinie wie z.B. Hilfe aus den Startmenü entfernen und meldet sich mit allen Usern für die die Linien NICHT greifen sollen einmal an. Anschließend macht man die Änderung wieder rückgängig und verbietet als Administrator den entsprechenden Usern den Zugriff auf die Datei: "Dokumente und Einstellungen\%User%\ntuser.pol" (Eigenschaften, Sicherheitseinstellungen, Erweitert). Wenn man nun die Gruppenrichtlinien setzt sind alle User außer den explizit entfernten davon betroffen. Man sollte nur aufpassen, dass man den Admin rausnimmt und sich im Vorfeld überlegen, ob der Default User auch davon betroffen sein soll. Ich habe von Default User vorher eine Sicherungskopie angelegt, sodass ich bei Bedarf entsprechend umwechseln kann. Da ich nun nach herzenslust alles für meine Clients verbieten kann, ohne dass ich den Admin / Dozenten mit einschränke, brauche ich auch nicht mehr die Profile löschen.

Nochmals Danke an alle, die mir geholfen haben.
Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
Spooler Probleme
Frage von joergWindows Server4 Kommentare

Hallo zusammen wir auf unseren Terminalserver das Problem, dass der Spooler sind in unregelmäßigen Abständen aufhängt. Die Vermutung liegt ...

Hardware
Probleme mit der Tastatur
gelöst Frage von hometownHardware2 Kommentare

Moin Moin habe ein ganz komisches Problem Ich soll mehre PC neu mit Win 7 und Windows 10 bespielen ...

Windows Server
Probleme mit Serververbindung
Frage von EnriqeWindows Server5 Kommentare

Hallo zusammen, seit einiger Zeit habe ich im Betrieb das Problem, dass sich Netzlaufwerke auf einem Server nicht verbinden ...

Batch & Shell
Probleme mit PSWindowsUpdate
Frage von supertuxBatch & Shell3 Kommentare

Hallo zusammen, ich wollte eben PSWindowsUpdate einrichten, so wie es aussieht hat das mein Vorgänger es auch schon verwendet. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...