Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Servergespeicherte Profile bei Windows7 clients

Mitglied: Enriqe

Enriqe (Level 1) - Jetzt verbinden

23.12.2010 um 12:06 Uhr, 13865 Aufrufe, 8 Kommentare

Hallo Administratoren,

ich betreue ein Netz bestehend aus 4 Windows 2008 standard Servern (1xDom. Contr, 1xExchange, 1xFile, 1x R2 ERP) und einem 2003standard Server als Terminalserver und rund 100 clients vorwiegend noch WinXP. Seit ca. einem Jahr setzen wir aber auch windows7 ein. (Alle neuen PCs)
Nun stoße ich jedes Mal, wenn ich einen Windows7 PC in die Domäne nehme, auf Probleme mit den servergespeicherten Profilen.
Ich lege einen Ordner ..\profiles\Benutzername.V2 an und statte ihn mit Rechten aus so, wie ich es für einen XP Client auch immer gemacht habe. Im Profilpfad trage ich
\\server\profiles\%USERNAME%.V2 ein. Dennoch, bekomme ich meistens beim ersten Anmelden mit meinem neuen w7 client die Meldung: Sie wurden mit einem temporären Profil angemeldet. Sie können nicht auf Ihre Daten ......
Ich überprüfe daraufhin Berechtigungen, Profilpfad, Rechtschreibung, mache Neustarts, lösche das Profilverz. und erstelle es neu und, und, und... Irgendwnn geht es dann, ohne dass ich so recht weiß, woran es nun gelegen hat. Von Wndows XP kenne ich dieses Verhalten nicht und ich würde gerne wissen, wo hier der Knackpunkt liegt.
Warum ist Windows7 so zickig wenn es um servergespeicherte Profile geht????
Wenn es Jemand weiß, ich wäre dankbar für den alles auflösenden Tipp. Das würde mir viel Zeit, Nerven und gefummel ersparen.
Ich sage schon mal Danke und wünsche fröhliche Weihnachten

Gruß
Enriqe
Mitglied: masterPhin
23.12.2010 um 13:34 Uhr
Warum den Profilordner selbst erstellen? bei der ersten Anmeldung, auf den Clients, wird der Profil Ordner automatisch angelegt und mit den passenden Rechten ausgestattet.
Genauso sollte man NIE den "benutzer.v2" Ordner selber erstellen. Wenn dann nur der normale Ordner "benutzer".

Gruß, masterPhin
Bitte warten ..
Mitglied: bve
23.12.2010 um 13:35 Uhr
Wir nutzen auch Windows 7 mit servergespeicherten Profilen. Habe derartige Probleme nicht. Ich weiß nicht, warum du im Profilpfad des AD-Benutzers noch den Zusatz "%username%.V2" machst. Windows erkennt automatisch, wenn ein altes XP Profil vorliegt und ein Windows 7 Profil erstellt werden soll. Der Zusatz V2 wird dann automatisch erstellt.

Lass den Zusatz einfach mal weg. Evtl. funktioniert es dann schon.
Bitte warten ..
Mitglied: Enriqe
30.12.2010 um 14:34 Uhr
Hallo Zusammen,

ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einml eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen st mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich wrde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.

Gruß
Enriqe
Bitte warten ..
Mitglied: Enriqe
30.12.2010 um 14:34 Uhr
Hallo Zusammen,

ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einmal eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen ist mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich werde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.

Gruß
Enriqe
Bitte warten ..
Mitglied: Enriqe
22.02.2011 um 10:45 Uhr
Hallo bve,

auch wenn der Beitrag jetzt schon etwas älter ist, wollte ich ihn nicht unvollendet stehen lassen. Es scheint wirklich an dem Zusatz .v2 gelegen zu haben. Ich lasse ihn seither weg und es geht.
Wichtig ist allerdings, dass man bei der Angabe des Profilpfades mit der Variablen %USERNAME% arbeitet und nicht mit dem Name selbst.
Den Profilordner allerdings, muss ich weiterhin von Hand anlegen und mit dem Zusatz Name.v2 un den entsprechenden Rechten versehen. Für eine automatische Erstellung, wie sie masterPhin erwähnte, müssen sicherlich Voraussetztungen erfüllt sein, welche bei mir nicht gegeben sind. Macht aber nichts. Damit kann ich leben.

Danke noch einmal an Alle für Eure Vorschläge.
Manchmal machen einem auch die einfchen Dinge zu schaffen und man sieht dann vor lauter Bäumen den Wald nicht.

Gruß
Enriqe
Bitte warten ..
Mitglied: alandexter
17.08.2012 um 11:17 Uhr
Hi folks,

auch von mir noch eine späte Ergänzung, damit sich andere die lange Suche ersparen.
Man spart sich die lästige Arbeit der Pfaderstellung, wenn man dem profiles-Ordner die richtigen Berechtigungen gibt.
Der Profilordner selbst sollte möglich gut geschützt sein, damit außer Administratoren niemand in anderen Profilen schnüffeln kann. D.h. Vollzugriff nur für die Domänen-Admins bzw. Administratoren, ggfs. Sicherungs-Operatoren bzw -User und das lokale System.
Dann muss ein ganz spezielles Recht für die Benutzergruppe geschaffen werden, die die servergespeicherten Profile (roaming profiles) verwendet.
Man kann es sich aus meiner Erfahrung hier einfach machen und die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer" verwenden. Die Berechtigung ist nämlich nicht besonders sicherheitsrelevant.
Wichtig ist: Diese Gruppe darf nur zwei Berechtigungen bekommen: "Ordner auflisten / Daten lesen" und "Ordner erstellen / Dateien anhängen". Sehr wichtig ist außerdem, dass "Nur diesen Ordner" ausgewählt wird! Dann ist es lediglich für den Benutzer möglich, einen Ordner zu erstellen und sich selbst den Vollzugriff zu geben.
Sobald die Berechtigungen so gesetzt sind, erstellt Windows bei der Anmeldung den Pfad selbst. Wie schon richtig erwähnt, wird ab Windows Vista die Endung .V2 automatisch an den Pfadnamen angehangen. Die Endung darf nicht in den Eigenschaften des Profilpfades des Benutzers mit angegeben werden.

Ein weitere lästige Nebenwirkung ist, dass Windows dem Ordner Rechte nur für den jeweiligen Benutzer gibt, so dass es selbst für Administratoren nicht mehr möglich ist, auf den Ordner zuzugreifen. Wer auch immer sich diesen Schwachsinn bei Microsoft ausgedacht hat, es ist nervig, lässt sich aber durch eine Gruppenrichtlinie steuern.
Wenn man also für die Clientcomputer eine GPO erstellt, kann man folgende Einstellung aktivieren:
Computerkonfiguration->Richtlinien->Administrative Vorlagen->System->Benutzerprofile->Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen

Gruß
Volker
Bitte warten ..
Mitglied: theboss24hd
25.02.2017 um 17:39 Uhr
Hallo,

wie erstellt man ein servergespeichertes Profil richtig?

MfG

Alex
Bitte warten ..
Mitglied: Enriqe
01.03.2017 um 11:46 Uhr
Hallo Alex,

mein Vorredner Volker beschreibt es richtig. Ich habe es mittlerweile auch so und es funktioniert automatisch, sobald man einen User im AD anlegt und unter den Eigenschaften des Users dann auf der Registerkarte "Profil", den Pfad zum Profilordner angibt. Bsp.: \\server\profiles\%USERNAME%
In dem Fall ist profiles der freigegebene Ordner am Server. Der Profilordner wird gleich dem Username automatisch darunter angelegt.

Ich hoffe, das hilft Dir weiter
Gruß
Enrique
Bitte warten ..
Ähnliche Inhalte
Windows Server
Servergespeichertes Profil nur bei Clients
gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Windows Userverwaltung
Windows7 an Domänencontroller und servergesp. Profile
Frage von StJahnWindows Userverwaltung3 Kommentare

Hallo Zusammen, ich bin ein Neuling was das ganze angeht. Ich habe mir Zuhause mittels Linux einen Samba/PDC Server ...

Windows Netzwerk
Client erzeugt für Servergespeichertes Profil mehrere Unterordner
Frage von heisenberg4Windows Netzwerk3 Kommentare

Hallo, wir verwenden im kleinen Unternehmen servergespeicherte Profile. Als Server kommt Win 2008 R2 zum Einsatz und auf den ...

Windows Server
Generelle Einstellungen für servergespeicherte Windows Profile der Clients
Frage von JULIUSCCWindows Server3 Kommentare

Hallo, Ich teste momentan Windows Server 2012 R2 und habe einen Server als Domänencontroller eingerichtet. In den AD Benutzereinstellungen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...