Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit ntuser.dat

Frage Microsoft Windows Userverwaltung

Mitglied: 13830

13830 (Level 1)

05.09.2005, aktualisiert 13.09.2005, 11819 Aufrufe, 7 Kommentare

Hallo,
ich möchte für einen Schulungsraum einen Server aufsetzen (W2K Pro ? kein Server), an dem sich hinterher 10 Thin-Clients anmelden sollen. Alle Benutzerprofile sind lokal auf der Maschine gespeichert und das Ganze steht in einer dedizierten Zone (kein Zugriff aufs Intranet/Internet) Die Einrichtung und Rechte-Vergabe ist soweit abgeschlossen, aber bei der letzten Einstellung hakt es dann doch. Damit ich nicht nach jeder Schulung die ganzen Usereinstellungen wie bunte Hintergrundbilder etc. bereinigen muss, wollte ich einfach für die entsprechenden User die ntuser.dat nach ntuser.man umbenennen. Leider ist es trotz Umbenennung noch möglich als (Thin-Client)-User Einstellungen wie das oben angesprochene 'Hintergrundbild ändern' vorzunehmen. Solange diese Einstellungen nach einem Neustart resettet würden wäre es mir auch egal, aber leider werden diese Einstellungen auch nach einem Neustart wiederhergestellt. Gibt es noch irgendwo eine zusätzliche Einstellung die gesetzt werden muss, damit die Umbenennung den gewünschten Erfolg bringt?

Schon mal vielen Dank für die Unterstützung,
Marc
Mitglied: Karo
05.09.2005 um 17:06 Uhr
Dafür gibbet die Group Policies:

START->ausführen->gpedit.msc ... Du wirst Da schon was finden

Karo
Bitte warten ..
Mitglied: 12217
05.09.2005 um 20:08 Uhr
HI,

lege die Profile mal ins Netzwerk

http://support.microsoft.com/default.aspx?scid=kb;en-us;156364

mfg
DrOktagon
Bitte warten ..
Mitglied: 13830
06.09.2005 um 10:30 Uhr
Hi Karo,
habe in den GroupPolicies die Einstellungen gefunden - klappt auch fast wunderbar. Leider ist es den Usern immer noch möglich den Desktop zu verändern (Muster - keine Hintergrundbilder), oder die Policies sind so scharf, dass sie nix mehr dürfen. Ansich würde ich die 'nix mehr dürfen' Variante vorziehen, aber leider haben diese Policies auch Auswirkungen auf den Dozenten und den Admin. Ich will solche Einschränkungen ja blos gezielt für die Clients machen.

Aber trotzdem Danke für den Tip,
Marc
Bitte warten ..
Mitglied: 13830
06.09.2005 um 10:32 Uhr
Hallo DrOktagon,
das mit dem Netzwerk ist so eine Sache. Wie schon geschrieben, der Schulungsraum is komplett von unserem Netzwerk abgetrennt. Es ist nur der Schulungsserver mit insges. 10 Thin-Clients - und es existieren auch nur lokale User-Profile...
Bitte warten ..
Mitglied: Karo
06.09.2005 um 10:59 Uhr
Ich gehe mal davon aus, das Du vom Server aus Dich auf die Clients Remote Connecten kannst. Als erstes erstellst Du auf den PC ein Profile so wie es standardmäßig immer sein soll. Dieses kopierst Du dann als Admin über Systemsteuerung->System bei den Userprofiles in den Default User (dieser ist hidden also erst sichtbar machen oder besser umbenennen in "default user.ori" und erstellen eines neuen Verzeichnisses "Default User". Als Rechte muss JEDER beim kopieren angegeben werden. Somit wird jede Neuanmeldung mit dem DefUser versehen. Nun gibt es ein Toll im Resource Kit das da heisst DELPROF

usage: DELPROF [/Q] [/I] [/P] [/C:\\<computername>] [/D:<days>]

/Q Quiet, no confirmation.
/I Ignore errors and continue deleting.
/P Prompts for confirmation before deleting each profile.
/C Remote computer name.
/D Number of days of inactivity.

Damit kannst Du remote vom Server aus die Profile kicken. Geht natürli in Batch, sodass Du nicht jedesmal die Syntax einhäckern musst.

Vielleicht ist das ne kleine Hilfe wenn die anderen Sachen nichts bringen.

Karo
Bitte warten ..
Mitglied: 13830
07.09.2005 um 08:57 Uhr
Hallo Karo,
kam leider gestern nicht mehr dazu, mich mit unserem Schulungsserver auseinander zu setzen. Auf jeden Fall sieht das sehr gut aus - ich werde es mal heute Nachmittag ausprobieren und nochmal Posten, ob es geklappt hat.

Vielen Dank,
Marc
Bitte warten ..
Mitglied: 13830
13.09.2005 um 11:01 Uhr
Hallo nochmal.
Ich habe mein Problem jetzt lösen können. Dazu habe ich zwar nicht den Tip von Karo genutzt, aber ich habe herausgefunden, wie man Gruppenrichtlinien (ohne ADS) auf einer lokalen Maschine für bestimmte Clients setzen kann.

Man setzt eine unwichtige Gruppenrichtlinie wie z.B. Hilfe aus den Startmenü entfernen und meldet sich mit allen Usern für die die Linien NICHT greifen sollen einmal an. Anschließend macht man die Änderung wieder rückgängig und verbietet als Administrator den entsprechenden Usern den Zugriff auf die Datei: "Dokumente und Einstellungen\%User%\ntuser.pol" (Eigenschaften, Sicherheitseinstellungen, Erweitert). Wenn man nun die Gruppenrichtlinien setzt sind alle User außer den explizit entfernten davon betroffen. Man sollte nur aufpassen, dass man den Admin rausnimmt und sich im Vorfeld überlegen, ob der Default User auch davon betroffen sein soll. Ich habe von Default User vorher eine Sicherungskopie angelegt, sodass ich bei Bedarf entsprechend umwechseln kann. Da ich nun nach herzenslust alles für meine Clients verbieten kann, ohne dass ich den Admin / Dozenten mit einschränke, brauche ich auch nicht mehr die Profile löschen.

Nochmals Danke an alle, die mir geholfen haben.
Marc
Bitte warten ..
Ähnliche Inhalte
Webbrowser
WPAD.dat - Probleme nach Umzug und Umstellung (2)

Frage von Chaos83 zum Thema Webbrowser ...

Exchange Server
gelöst Probleme mit Active Sync (6)

Frage von Henere zum Thema Exchange Server ...

Voice over IP
gelöst RTP Probleme bei Yealink T46G - erster Satz ist oft nicht zu hören (4)

Frage von istike2 zum Thema Voice over IP ...

Windows Installation
Probleme bei der Installation von neuen Rollen auf Windows 2008 SBS (1)

Frage von florian.rhomberg zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...