Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Servergespeicherte Profile bei Windows7 clients

Frage Microsoft Windows Netzwerk

Mitglied: Enriqe

Enriqe (Level 1) - Jetzt verbinden

23.12.2010 um 12:06 Uhr, 13317 Aufrufe, 6 Kommentare

Hallo Administratoren,

ich betreue ein Netz bestehend aus 4 Windows 2008 standard Servern (1xDom. Contr, 1xExchange, 1xFile, 1x R2 ERP) und einem 2003standard Server als Terminalserver und rund 100 clients vorwiegend noch WinXP. Seit ca. einem Jahr setzen wir aber auch windows7 ein. (Alle neuen PCs)
Nun stoße ich jedes Mal, wenn ich einen Windows7 PC in die Domäne nehme, auf Probleme mit den servergespeicherten Profilen.
Ich lege einen Ordner ..\profiles\Benutzername.V2 an und statte ihn mit Rechten aus so, wie ich es für einen XP Client auch immer gemacht habe. Im Profilpfad trage ich
\\server\profiles\%USERNAME%.V2 ein. Dennoch, bekomme ich meistens beim ersten Anmelden mit meinem neuen w7 client die Meldung: Sie wurden mit einem temporären Profil angemeldet. Sie können nicht auf Ihre Daten ......
Ich überprüfe daraufhin Berechtigungen, Profilpfad, Rechtschreibung, mache Neustarts, lösche das Profilverz. und erstelle es neu und, und, und... Irgendwnn geht es dann, ohne dass ich so recht weiß, woran es nun gelegen hat. Von Wndows XP kenne ich dieses Verhalten nicht und ich würde gerne wissen, wo hier der Knackpunkt liegt.
Warum ist Windows7 so zickig wenn es um servergespeicherte Profile geht????
Wenn es Jemand weiß, ich wäre dankbar für den alles auflösenden Tipp. Das würde mir viel Zeit, Nerven und gefummel ersparen.
Ich sage schon mal Danke und wünsche fröhliche Weihnachten

Gruß
Enriqe
Mitglied: masterPhin
23.12.2010 um 13:34 Uhr
Warum den Profilordner selbst erstellen? bei der ersten Anmeldung, auf den Clients, wird der Profil Ordner automatisch angelegt und mit den passenden Rechten ausgestattet.
Genauso sollte man NIE den "benutzer.v2" Ordner selber erstellen. Wenn dann nur der normale Ordner "benutzer".

Gruß, masterPhin
Bitte warten ..
Mitglied: bve
23.12.2010 um 13:35 Uhr
Wir nutzen auch Windows 7 mit servergespeicherten Profilen. Habe derartige Probleme nicht. Ich weiß nicht, warum du im Profilpfad des AD-Benutzers noch den Zusatz "%username%.V2" machst. Windows erkennt automatisch, wenn ein altes XP Profil vorliegt und ein Windows 7 Profil erstellt werden soll. Der Zusatz V2 wird dann automatisch erstellt.

Lass den Zusatz einfach mal weg. Evtl. funktioniert es dann schon.
Bitte warten ..
Mitglied: Enriqe
30.12.2010 um 14:34 Uhr
Hallo Zusammen,

ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einml eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen st mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich wrde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.

Gruß
Enriqe
Bitte warten ..
Mitglied: Enriqe
30.12.2010 um 14:34 Uhr
Hallo Zusammen,

ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einmal eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen ist mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich werde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.

Gruß
Enriqe
Bitte warten ..
Mitglied: Enriqe
22.02.2011 um 10:45 Uhr
Hallo bve,

auch wenn der Beitrag jetzt schon etwas älter ist, wollte ich ihn nicht unvollendet stehen lassen. Es scheint wirklich an dem Zusatz .v2 gelegen zu haben. Ich lasse ihn seither weg und es geht.
Wichtig ist allerdings, dass man bei der Angabe des Profilpfades mit der Variablen %USERNAME% arbeitet und nicht mit dem Name selbst.
Den Profilordner allerdings, muss ich weiterhin von Hand anlegen und mit dem Zusatz Name.v2 un den entsprechenden Rechten versehen. Für eine automatische Erstellung, wie sie masterPhin erwähnte, müssen sicherlich Voraussetztungen erfüllt sein, welche bei mir nicht gegeben sind. Macht aber nichts. Damit kann ich leben.

Danke noch einmal an Alle für Eure Vorschläge.
Manchmal machen einem auch die einfchen Dinge zu schaffen und man sieht dann vor lauter Bäumen den Wald nicht.

Gruß
Enriqe
Bitte warten ..
Mitglied: alandexter
17.08.2012 um 11:17 Uhr
Hi folks,

auch von mir noch eine späte Ergänzung, damit sich andere die lange Suche ersparen.
Man spart sich die lästige Arbeit der Pfaderstellung, wenn man dem profiles-Ordner die richtigen Berechtigungen gibt.
Der Profilordner selbst sollte möglich gut geschützt sein, damit außer Administratoren niemand in anderen Profilen schnüffeln kann. D.h. Vollzugriff nur für die Domänen-Admins bzw. Administratoren, ggfs. Sicherungs-Operatoren bzw -User und das lokale System.
Dann muss ein ganz spezielles Recht für die Benutzergruppe geschaffen werden, die die servergespeicherten Profile (roaming profiles) verwendet.
Man kann es sich aus meiner Erfahrung hier einfach machen und die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer" verwenden. Die Berechtigung ist nämlich nicht besonders sicherheitsrelevant.
Wichtig ist: Diese Gruppe darf nur zwei Berechtigungen bekommen: "Ordner auflisten / Daten lesen" und "Ordner erstellen / Dateien anhängen". Sehr wichtig ist außerdem, dass "Nur diesen Ordner" ausgewählt wird! Dann ist es lediglich für den Benutzer möglich, einen Ordner zu erstellen und sich selbst den Vollzugriff zu geben.
Sobald die Berechtigungen so gesetzt sind, erstellt Windows bei der Anmeldung den Pfad selbst. Wie schon richtig erwähnt, wird ab Windows Vista die Endung .V2 automatisch an den Pfadnamen angehangen. Die Endung darf nicht in den Eigenschaften des Profilpfades des Benutzers mit angegeben werden.

Ein weitere lästige Nebenwirkung ist, dass Windows dem Ordner Rechte nur für den jeweiligen Benutzer gibt, so dass es selbst für Administratoren nicht mehr möglich ist, auf den Ordner zuzugreifen. Wer auch immer sich diesen Schwachsinn bei Microsoft ausgedacht hat, es ist nervig, lässt sich aber durch eine Gruppenrichtlinie steuern.
Wenn man also für die Clientcomputer eine GPO erstellt, kann man folgende Einstellung aktivieren:
Computerkonfiguration->Richtlinien->Administrative Vorlagen->System->Benutzerprofile->Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen

Gruß
Volker
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...