Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindliche(mandatory), servergespeicherte Profile in gemischter Domäne?

Frage Microsoft Windows Server

Mitglied: Kessi54

Kessi54 (Level 1) - Jetzt verbinden

26.01.2012 um 18:14 Uhr, 7013 Aufrufe, 5 Kommentare

Ich habe ein Problem seit ich eine Windows 7 -Maschine in die Domäne (Windows 2008 Server als DC und XP-clients) aufgenommen habe. Das Problem habe ich im TechNet-Forum bereits gepostet, hier der link zu dem thread vielleicht kann mir ja jemand aus diesem Fiorum helfen

http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...

Gruß
Klemens
Mitglied: Logan000
27.01.2012 um 11:40 Uhr
Moin Moin

Vielleicht solltest du deine ufgabenstellung erstmal in 3 teilprobleme zerlegen.
1. Profile für Xp usern neben Profilen für Win 7 User
2. Einheitliches Default Profil
3. Verbindliche Profile

Zu 1. Das ist eigetlch relativ leicht.
User1 wird im AD Angelegt und bekommt einen Profilpfad verpasst (z. B. \\Server\Profile$\%Username%)
Soweit so gut.
Meldet User1 sich das 1. mal auf einer Xp Maschine an wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1 kopiert.
Meldet User1 dich das 1. mal auf einem Win7 PC an, wird aus dem lokalen Default Profil ein lokales Benutzerprofil erstellt und nach \\Server\Profile$\User1.v2 kopiert.
Je nach OS des PCs auf dem sich User1 jetzt anmeldet wird eintweder das eine oder das andere Profil verwendet.
Solange du also XP und win 7 Clients hast must du 2 Profile pro User vorhalten.

Zu 2.
Für XP hast du das ja schon gemacht.
Wir Win 7 habe ich hier eine schöne Anleitung dazu gefunden: http://support.microsoft.com/kb/973289/de
Ich habe beides zusammen noch nicht ausprobiert, aber es sollte so sein das Du ein DefaultProfil (für XP) und ein DefaultProfil.v2 (fur Vista/Win7) hast.

Zu 3.
Um ein Profil jetzt verbindlich zu machen wird die NTUSER.DAT in NTUSER.MAN umbenannt.
Das machst du entweder, nachdem ein User ein Profil hat, oder vorher mit den Defaultprofilen.

Soweit solte das eigentlich fiunktionieren. Ich gebe zu ich habe das selbst in einer Mischumgebung noch nicht ausprobiert.

Eins noch:
Aber was, wenn ich das Profil ändern möchte, weil ich eine neue Software installiert habe und ein neues symbol auf dem Desktop möchte?
Bastel nicht in den Profilen rum wenn es sich vermeiden lässt.
Wenn neue Software auf den Maschinen installiert wird, sieh zu das die Verknüpfungen unter AllUsers (Xp) bzw. unter Public (Win7) angelegt werden.

Ich hoffe das hilft dir weiter.

Gruß L.
Bitte warten ..
Mitglied: Kessi54
27.01.2012 um 13:55 Uhr
Hallo Logan000,
vielen Dank für deine Antwort, werde wahrscheinlich nach deiner Anleitung vorgehen müssen, da die zwei Hauptprobleme, die ich habe scheinbar nicht lösbar sind. Deine Anleitung funktioniert sicherlich, wenn jeder user sein eigenes Profil hat, gerade das möchte ich aber nicht.

Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7. Für Win7 müsste es ja irgendwie konvertiert werden.
Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Gruß
Klemens
Bitte warten ..
Mitglied: Logan000
27.01.2012 um 15:31 Uhr
Moin

Wie bekomme ich das verbindliche servergespeicherte Profil (heißt bei mir "infoprofil"), das schon jahrelang für alle Schüler und Lehrer gilt als default sowohl für winXP als auch für Win7.
Für Win7 müsste es ja irgendwie konvertiert werden.
Einzigen sicheren Weg den ich kenne, ist neuerstellen.

Zweites Problem: Ich möchte auf dem Server so wie bis jetzt auch nur ein einziges Profil rumliegen haben für alle user dasselbe (meinetwegen noch ein zweites für win 7, aber nicht für jeden user 2.
Das ist (zumindet theoretisch) möglich. Dazu must du allerdings 2 Vorraussetzungen schaffen.
a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.
b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.
Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfen

Wenn beide Vorraussetzungen sichergestellt sind trägst du im Profilpfad der User \\Server\Profile$\infoprofil ein.
Soweit die Theorie.

Gruß L.
Bitte warten ..
Mitglied: Kessi54
28.01.2012 um 10:09 Uhr
Hallo Logan000,

deine Antwort klingt fundiert und gut.

a) Alle User benötigen (mind.) lese brechtigungen an diesem Profil.

Die Rechte habe ich beim Profilordner schon immer auf jeder Lesen gehabt.

b) Die Eigentumerprüfung darf nicht stattfinden. Standardmässig prüft Windows ob der aktuelle benutzer auch der
Bezitzer des Profilordners ist.
Da es nur einen Besitzergeben kann wäre das wohl verheerend.

Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?

Dies kann man per GPO auf allen Arbeitsplätzen durchdrücken.
Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen
nicht prüfen

Das werde ich nächste Woche mal ausprobieren
Ich wollte das Profil nicht neu erstellen, weil das Tage dauert. Wir haben nämlich eine Unmenge an Lernsoftware und Lernspielen installiert, und die kann nur über die Verknüpfungen auf dem Desktop gestartet werden, weil sie zum Teil auch nur auf dem Server installiiert ist und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???

Gruß
Klemens
Bitte warten ..
Mitglied: Logan000
30.01.2012 um 11:17 Uhr
Moin Moin

Warum hat das denn dann immer funktioniert solange ich nur WinXP clients hatte.
Ist das bei Win7 neu?
Nein, eigentlich nicht. Warum das auf deinen XP Clients bisher funktionierte könnte ich bestenfalls vermuten.

... und alle Verknüpfungen in "All Users" zu erstellen, bei ca. 150 clients???
Nun ich vermute mal das ist die Hauptmotivation für ein einzelnenes Profil.
Ansonsten würde ich sowas gegebenenfalls per Skript lösen.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...