13830
Goto Top

Probleme mit ntuser.dat

Hallo,
ich möchte für einen Schulungsraum einen Server aufsetzen (W2K Pro ? kein Server), an dem sich hinterher 10 Thin-Clients anmelden sollen. Alle Benutzerprofile sind lokal auf der Maschine gespeichert und das Ganze steht in einer dedizierten Zone (kein Zugriff aufs Intranet/Internet) Die Einrichtung und Rechte-Vergabe ist soweit abgeschlossen, aber bei der letzten Einstellung hakt es dann doch. Damit ich nicht nach jeder Schulung die ganzen Usereinstellungen wie bunte Hintergrundbilder etc. bereinigen muss, wollte ich einfach für die entsprechenden User die ntuser.dat nach ntuser.man umbenennen. Leider ist es trotz Umbenennung noch möglich als (Thin-Client)-User Einstellungen wie das oben angesprochene 'Hintergrundbild ändern' vorzunehmen. Solange diese Einstellungen nach einem Neustart resettet würden wäre es mir auch egal, aber leider werden diese Einstellungen auch nach einem Neustart wiederhergestellt. Gibt es noch irgendwo eine zusätzliche Einstellung die gesetzt werden muss, damit die Umbenennung den gewünschten Erfolg bringt?

Schon mal vielen Dank für die Unterstützung,
Marc

Content-Key: 15513

Url: https://administrator.de/contentid/15513

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Karo
Karo 05.09.2005 um 17:06:55 Uhr
Goto Top
Dafür gibbet die Group Policies:

START->ausführen->gpedit.msc ... Du wirst Da schon was finden face-wink

Karo
Mitglied: 12217
12217 05.09.2005 um 20:08:32 Uhr
Goto Top
HI,

lege die Profile mal ins Netzwerk

http://support.microsoft.com/default.aspx?scid=kb;en-us;156364

mfg
DrOktagon
Mitglied: 13830
13830 06.09.2005 um 10:30:37 Uhr
Goto Top
Hi Karo,
habe in den GroupPolicies die Einstellungen gefunden - klappt auch fast wunderbar. Leider ist es den Usern immer noch möglich den Desktop zu verändern (Muster - keine Hintergrundbilder), oder die Policies sind so scharf, dass sie nix mehr dürfen. Ansich würde ich die 'nix mehr dürfen' Variante vorziehen, aber leider haben diese Policies auch Auswirkungen auf den Dozenten und den Admin. Ich will solche Einschränkungen ja blos gezielt für die Clients machen.

Aber trotzdem Danke für den Tip,
Marc
Mitglied: 13830
13830 06.09.2005 um 10:32:20 Uhr
Goto Top
Hallo DrOktagon,
das mit dem Netzwerk ist so eine Sache. Wie schon geschrieben, der Schulungsraum is komplett von unserem Netzwerk abgetrennt. Es ist nur der Schulungsserver mit insges. 10 Thin-Clients - und es existieren auch nur lokale User-Profile...
Mitglied: Karo
Karo 06.09.2005 um 10:59:34 Uhr
Goto Top
Ich gehe mal davon aus, das Du vom Server aus Dich auf die Clients Remote Connecten kannst. face-wink Als erstes erstellst Du auf den PC ein Profile so wie es standardmäßig immer sein soll. Dieses kopierst Du dann als Admin über Systemsteuerung->System bei den Userprofiles in den Default User (dieser ist hidden also erst sichtbar machen oder besser umbenennen in "default user.ori" und erstellen eines neuen Verzeichnisses "Default User". Als Rechte muss JEDER beim kopieren angegeben werden. Somit wird jede Neuanmeldung mit dem DefUser versehen. Nun gibt es ein Toll im Resource Kit das da heisst DELPROF

usage: DELPROF [/Q] [/I] [/P] [/C:\\<computername>] [/D:<days>]

/Q Quiet, no confirmation.
/I Ignore errors and continue deleting.
/P Prompts for confirmation before deleting each profile.
/C Remote computer name.
/D Number of days of inactivity.

Damit kannst Du remote vom Server aus die Profile kicken. Geht natürli in Batch, sodass Du nicht jedesmal die Syntax einhäckern musst.

Vielleicht ist das ne kleine Hilfe wenn die anderen Sachen nichts bringen.

Karo
Mitglied: 13830
13830 07.09.2005 um 08:57:46 Uhr
Goto Top
Hallo Karo,
kam leider gestern nicht mehr dazu, mich mit unserem Schulungsserver auseinander zu setzen. Auf jeden Fall sieht das sehr gut aus - ich werde es mal heute Nachmittag ausprobieren und nochmal Posten, ob es geklappt hat.

Vielen Dank,
Marc
Mitglied: 13830
13830 13.09.2005 um 11:01:28 Uhr
Goto Top
Hallo nochmal.
Ich habe mein Problem jetzt lösen können. Dazu habe ich zwar nicht den Tip von Karo genutzt, aber ich habe herausgefunden, wie man Gruppenrichtlinien (ohne ADS) auf einer lokalen Maschine für bestimmte Clients setzen kann.

Man setzt eine unwichtige Gruppenrichtlinie wie z.B. Hilfe aus den Startmenü entfernen und meldet sich mit allen Usern für die die Linien NICHT greifen sollen einmal an. Anschließend macht man die Änderung wieder rückgängig und verbietet als Administrator den entsprechenden Usern den Zugriff auf die Datei: "Dokumente und Einstellungen\%User%\ntuser.pol" (Eigenschaften, Sicherheitseinstellungen, Erweitert). Wenn man nun die Gruppenrichtlinien setzt sind alle User außer den explizit entfernten davon betroffen. Man sollte nur aufpassen, dass man den Admin rausnimmt und sich im Vorfeld überlegen, ob der Default User auch davon betroffen sein soll. Ich habe von Default User vorher eine Sicherungskopie angelegt, sodass ich bei Bedarf entsprechend umwechseln kann. Da ich nun nach herzenslust alles für meine Clients verbieten kann, ohne dass ich den Admin / Dozenten mit einschränke, brauche ich auch nicht mehr die Profile löschen.

Nochmals Danke an alle, die mir geholfen haben.
Marc