Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindliche(mandatory), servergespeicherte Profile in gemischter Domäne?

Frage Microsoft Windows Server

Mitglied: Kessi54

Kessi54 (Level 1) - Jetzt verbinden

26.01.2012 um 18:14 Uhr, 7471 Aufrufe, 5 Kommentare

Ich habe ein Problem seit ich eine Windows 7 -Maschine in die Domäne (Windows 2008 Server als DC und XP-clients) aufgenommen habe. Das Problem habe ich im TechNet-Forum bereits gepostet, hier der link zu dem thread vielleicht kann mir ja jemand aus diesem Fiorum helfen

http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...

Gruß
Klemens
Mitglied: Logan000
27.01.2012 um 11:40 Uhr
Moin Moin

Vielleicht solltest du deine ufgabenstellung erstmal in 3 teilprobleme zerlegen.
1. Profile für Xp usern neben Profilen für Win 7 User
2. Einheitliches Default Profil
3. Verbindliche Profile

Zu 1. Das ist eigetlch relativ leicht.
User1 wird im AD Angelegt und bekommt einen Profilpfad verpasst (z. B. \\Server\Profile$\%Username%)
Soweit so gut.
Meldet User1 sich das 1. mal auf einer Xp Maschine an wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1 kopiert.
Meldet User1 dich das 1. mal auf einem Win7 PC an, wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1.v2 kopiert.
Je nach OS des PCs auf dem sich User1 jetzt anmeldet wird eintweder das eine oder das andere Profil verwendet.
Solange du also XP und win 7 Clients hast must du 2 Profile pro User vorhalten.

Zu 2.
Für XP hast du das ja schon gemacht.
Wir Win 7 habe ich hier eine schöne Anleitung dazu gefunden: http://support.microsoft.com/kb/973289/de
Ich habe beides zusammen noch nicht ausprobiert, aber es sollte so sein das Du ein DefaultProfil (für XP) und ein DefaultProfil.v2 (fur Vista/Win7) hast.

Zu 3.
Um ein Profil jetzt verbindlich zu machen wird die NTUSER.DAT in NTUSER.MAN umbenannt.
Das machst du entweder, nachdem ein User ein Profil hat, oder vorher mit den Defaultprofilen.

Soweit solte das eigentlich fiunktionieren. Ich gebe zu ich habe das selbst in einer Mischumgebung noch nicht ausprobiert.

Eins noch:
Aber was, wenn ich das Profil ändern möchte, weil ich eine neue Software installiert habe und ein neues symbol auf dem Desktop möchte?
Bastel nicht in den Profilen rum wenn es sich vermeiden lässt.
Wenn neue Software auf den Maschinen installiert wird, sieh zu das die Verknüpfungen unter AllUsers (Xp) bzw. unter Public (Win7) angelegt werden.

Ich hoffe das hilft dir weiter.

Gruß L.
Bitte warten ..
Mitglied: Kessi54
27.01.2012 um 13:55 Uhr
Hallo Logan000,
vielen Dank für deine Antwort, werde wahrscheinlich nach deiner Anleitung vorgehen müssen, da die zwei Hauptprobleme, die ich habe scheinbar nicht lösbar sind. Deine Anleitung funktioniert sicherlich, wenn jeder user sein eigenes Profil hat, gerade das möchte ich aber nicht.

Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7. Für Win7 müsste es ja irgendwie konvertiert werden.
Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Gruß
Klemens
Bitte warten ..
Mitglied: Logan000
27.01.2012 um 15:31 Uhr
Moin

Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7.
Für Win7 müsste es ja irgendwie konvertiert werden.
Einzigen sicheren Weg den ich kenne, ist neuerstellen.

Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Das ist (zumindet theoretisch) möglich. Dazu must du allerdings 2 Vorraussetzungen schaffen.
a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.
b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.
Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfen

Wenn beide Vorraussetzungen sichergestellt sind trägst du im Profilpfad der User \\Server\Profile$\infoprofil ein.
Soweit die Theorie.

Gruß L.
Bitte warten ..
Mitglied: Kessi54
28.01.2012 um 10:09 Uhr
Hallo Logan000,

deine Antwort klingt fundiert und gut.

a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.

Die Rechte habe ich beim Profilordner schon immer auf jeder Lesen gehabt.

b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der
Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.

Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?

Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen
nicht prüfen

Das werde ich nächste Woche mal ausprobieren
Ich wollte das Profil nicht neu erstellen, weil das Tage dauert. Wir haben nämlich eine Unmenge an Lernsoftware und Lernspielen installiert, und die kann nur über die Verknüpfungen auf dem Desktop gestartet werden, weil sie zum Teil auch nur auf dem Server installiiert ist und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???

Gruß
Klemens
Bitte warten ..
Mitglied: Logan000
30.01.2012 um 11:17 Uhr
Moin Moin

Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?
Nein, eigentlich nicht. Warum das auf deinen XP Clients bisher funktionierte könnte ich bestenfalls vermuten.

... und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???
Nun ich vermute mal das ist die Hauptmotivation für ein einzelnenes Profil.
Ansonsten würde ich sowas gegebenenfalls per Skript lösen.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Ein einheitliches serverbasiertes und verbindliches Windows 7 Profil für alle Benutzer einer Gruppe der Server 2008-Domäne. Mandatory User Profiles
Anleitung von russianbearWindows 71 Kommentar

Voraussetzung: Windows 2008 Server Active Directory ; Workstation Windows 7 kein Mitglied der Domäne (Empfohlen neue Installation mit der ...

Windows 7
Mandatory profiles mitklonen
Frage von Lebowski23Windows 72 Kommentare

Hallo, ich bereite gerade eine Windows 7 Image vor. Ich möchte mandatory Profile verwenden. Ich habe alle Schritte durchgeführt ...

Windows Server
Konfiguration Mandatory Profiles in bestimmter OU
Frage von manuwjWindows Server1 Kommentar

Liebe Community, wir setzen bei uns eine Domäne (Win Server 2008R2) und Windows 7 / 8 Clients ein (vereinzelt ...

Windows Server
Servergespeichertes Profil auf PC einer anderen Domäne laden
Frage von Moros4223Windows Server7 Kommentare

Hallo Zusammen, Folgende Situation: Wir haben 2 Domänen. Die 1. auf Windows 2008 R2 Servern und entsprechen die Funktionsebene ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 6 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 13 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless17 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...