Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit ntuser.dat

Frage Microsoft Windows Userverwaltung

Mitglied: 13830

13830 (Level 1)

05.09.2005, aktualisiert 13.09.2005, 11806 Aufrufe, 7 Kommentare

Hallo,
ich möchte für einen Schulungsraum einen Server aufsetzen (W2K Pro ? kein Server), an dem sich hinterher 10 Thin-Clients anmelden sollen. Alle Benutzerprofile sind lokal auf der Maschine gespeichert und das Ganze steht in einer dedizierten Zone (kein Zugriff aufs Intranet/Internet) Die Einrichtung und Rechte-Vergabe ist soweit abgeschlossen, aber bei der letzten Einstellung hakt es dann doch. Damit ich nicht nach jeder Schulung die ganzen Usereinstellungen wie bunte Hintergrundbilder etc. bereinigen muss, wollte ich einfach für die entsprechenden User die ntuser.dat nach ntuser.man umbenennen. Leider ist es trotz Umbenennung noch möglich als (Thin-Client)-User Einstellungen wie das oben angesprochene 'Hintergrundbild ändern' vorzunehmen. Solange diese Einstellungen nach einem Neustart resettet würden wäre es mir auch egal, aber leider werden diese Einstellungen auch nach einem Neustart wiederhergestellt. Gibt es noch irgendwo eine zusätzliche Einstellung die gesetzt werden muss, damit die Umbenennung den gewünschten Erfolg bringt?

Schon mal vielen Dank für die Unterstützung,
Marc
Mitglied: Karo
05.09.2005 um 17:06 Uhr
Dafür gibbet die Group Policies:

START->ausführen->gpedit.msc ... Du wirst Da schon was finden

Karo
Bitte warten ..
Mitglied: 12217
05.09.2005 um 20:08 Uhr
HI,

lege die Profile mal ins Netzwerk

http://support.microsoft.com/default.aspx?scid=kb;en-us;156364

Mit freundlichen Grüßen
DrOktagon
Bitte warten ..
Mitglied: 13830
06.09.2005 um 10:30 Uhr
Hi Karo,
habe in den GroupPolicies die Einstellungen gefunden - klappt auch fast wunderbar. Leider ist es den Usern immer noch möglich den Desktop zu verändern (Muster - keine Hintergrundbilder), oder die Policies sind so scharf, dass sie nix mehr dürfen. Ansich würde ich die 'nix mehr dürfen' Variante vorziehen, aber leider haben diese Policies auch Auswirkungen auf den Dozenten und den Admin. Ich will solche Einschränkungen ja blos gezielt für die Clients machen.

Aber trotzdem Danke für den Tip,
Marc
Bitte warten ..
Mitglied: 13830
06.09.2005 um 10:32 Uhr
Hallo DrOktagon,
das mit dem Netzwerk ist so eine Sache. Wie schon geschrieben, der Schulungsraum is komplett von unserem Netzwerk abgetrennt. Es ist nur der Schulungsserver mit insges. 10 Thin-Clients - und es existieren auch nur lokale User-Profile...
Bitte warten ..
Mitglied: Karo
06.09.2005 um 10:59 Uhr
Ich gehe mal davon aus, das Du vom Server aus Dich auf die Clients Remote Connecten kannst. Als erstes erstellst Du auf den PC ein Profile so wie es standardmäßig immer sein soll. Dieses kopierst Du dann als Admin über Systemsteuerung->System bei den Userprofiles in den Default User (dieser ist hidden also erst sichtbar machen oder besser umbenennen in "default user.ori" und erstellen eines neuen Verzeichnisses "Default User". Als Rechte muss JEDER beim kopieren angegeben werden. Somit wird jede Neuanmeldung mit dem DefUser versehen. Nun gibt es ein Toll im Resource Kit das da heisst DELPROF

usage: DELPROF [/Q] [/I] [/P] [/C:\\<computername>] [/D:<days>]

/Q Quiet, no confirmation.
/I Ignore errors and continue deleting.
/P Prompts for confirmation before deleting each profile.
/C Remote computer name.
/D Number of days of inactivity.

Damit kannst Du remote vom Server aus die Profile kicken. Geht natürli in Batch, sodass Du nicht jedesmal die Syntax einhäckern musst.

Vielleicht ist das ne kleine Hilfe wenn die anderen Sachen nichts bringen.

Karo
Bitte warten ..
Mitglied: 13830
07.09.2005 um 08:57 Uhr
Hallo Karo,
kam leider gestern nicht mehr dazu, mich mit unserem Schulungsserver auseinander zu setzen. Auf jeden Fall sieht das sehr gut aus - ich werde es mal heute Nachmittag ausprobieren und nochmal Posten, ob es geklappt hat.

Vielen Dank,
Marc
Bitte warten ..
Mitglied: 13830
13.09.2005 um 11:01 Uhr
Hallo nochmal.
Ich habe mein Problem jetzt lösen können. Dazu habe ich zwar nicht den Tip von Karo genutzt, aber ich habe herausgefunden, wie man Gruppenrichtlinien (ohne ADS) auf einer lokalen Maschine für bestimmte Clients setzen kann.

Man setzt eine unwichtige Gruppenrichtlinie wie z.B. Hilfe aus den Startmenü entfernen und meldet sich mit allen Usern für die die Linien NICHT greifen sollen einmal an. Anschließend macht man die Änderung wieder rückgängig und verbietet als Administrator den entsprechenden Usern den Zugriff auf die Datei: "Dokumente und Einstellungen\%User%\ntuser.pol" (Eigenschaften, Sicherheitseinstellungen, Erweitert). Wenn man nun die Gruppenrichtlinien setzt sind alle User außer den explizit entfernten davon betroffen. Man sollte nur aufpassen, dass man den Admin rausnimmt und sich im Vorfeld überlegen, ob der Default User auch davon betroffen sein soll. Ich habe von Default User vorher eine Sicherungskopie angelegt, sodass ich bei Bedarf entsprechend umwechseln kann. Da ich nun nach herzenslust alles für meine Clients verbieten kann, ohne dass ich den Admin / Dozenten mit einschränke, brauche ich auch nicht mehr die Profile löschen.

Nochmals Danke an alle, die mir geholfen haben.
Marc
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Webbrowser
WPAD.dat - Probleme nach Umzug und Umstellung (2)

Frage von Chaos83 zum Thema Webbrowser ...

Windows 7
gelöst Sind euch verstärkte Probleme bei Windows 7 Updates aufgefallen? (4)

Frage von RadioHam zum Thema Windows 7 ...

Cloud-Dienste
gelöst OwnCloud 8 Probleme mit Vorschaubildern auf Mobilgeräten (1)

Frage von zeroblue2005 zum Thema Cloud-Dienste ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...