13
win 2003 server - domänenanmeldung
Also ich hab nen windows 2003 server laufen, genauer einen Dateiserver Domänencontroller und Dns-Server.
Wenn ich mich jetzt mit einem der Client pcs einlogge auf den server (dessen benutzer und passwort ich vorher manuell auf dem server angelegt habe) dann wird nicht das alte profil des xp prof rechners verwendet sondern ein neues angelegt... Wie kann ich das umgehen?
Und gleich noch ne Frage.
Wie bekommt jeder nutzer den der server kennt einen eigenen Speicherplatz auf dem Server zugewiesen?
Einen Public bereich hab ich schon per Netzlaufwerk verbinden in den Arbeitsplatz des Client rechners integrieren können.
evtl sind ja ein paar server admins da die hlefen können.
Mfg
Wenn ich mich jetzt mit einem der Client pcs einlogge auf den server (dessen benutzer und passwort ich vorher manuell auf dem server angelegt habe) dann wird nicht das alte profil des xp prof rechners verwendet sondern ein neues angelegt... Wie kann ich das umgehen?
Und gleich noch ne Frage.
Wie bekommt jeder nutzer den der server kennt einen eigenen Speicherplatz auf dem Server zugewiesen?
Einen Public bereich hab ich schon per Netzlaufwerk verbinden in den Arbeitsplatz des Client rechners integrieren können.
evtl sind ja ein paar server admins da die hlefen können.
Mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56343
Url: https://administrator.de/contentid/56343
Printed on: April 20, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hallo spreemy,
Das ist unabhängig vom Namen, Stichwort hierzu: SID.
Dazu meldest du dich auf dem Client als Domänanadmin an, unter Systemsterueung > System > Reiter Erweitert findest du den Frame Benutzerprofile. Mit Klick auf Einstellungen kannst du das lokale Profil auf den Domänenprofil kopieren; nicht vergessen den NEUEN Benutzer auszuwählen damit die Rechte richtig gesetzt werden.
Du musst auch nichts per Script einbinden etc., solltest aber unterbinden, das der Benutzer den Pfad zu den Eigenen Dateien ändern kann, ebenfalls per Richtlinie.
Ggfs. sind auch Kontingente für die Benutzerpartition sinnvoll. Manche entwickeln hier eine echte Sammelleidenschaft
HTH,
gemini
Wenn ich mich jetzt mit einem der Client pcs einlogge auf den server (dessen benutzer und
passwort ich vorher manuell auf dem server angelegt habe) dann wird nicht das alte
profil des xp prof rechners verwendet sondern ein neues angelegt...
Der neue Benutzer, den du im ActiveDirectory angelegt hast, ist ein anderer als der alte, lokal auf dem Client angelegte, Benutzer.passwort ich vorher manuell auf dem server angelegt habe) dann wird nicht das alte
profil des xp prof rechners verwendet sondern ein neues angelegt...
Das ist unabhängig vom Namen, Stichwort hierzu: SID.
Wie kann ich das umgehen?
Gar nicht! Du kannst höchstens das alte Profil auf das neue Domänenprofil kopieren.Dazu meldest du dich auf dem Client als Domänanadmin an, unter Systemsterueung > System > Reiter Erweitert findest du den Frame Benutzerprofile. Mit Klick auf Einstellungen kannst du das lokale Profil auf den Domänenprofil kopieren; nicht vergessen den NEUEN Benutzer auszuwählen damit die Rechte richtig gesetzt werden.
Wie bekommt jeder nutzer den der server kennt einen eigenen Speicherplatz auf dem Server zugewiesen?
Empfehlenswert ist hierzu eine eigene Partition für den Userspace. Darin kannst du dann die Eigenen Dateien eines jeden Benutzers umleiten. Das geht einfach per Gruppenrichtlinie.Du musst auch nichts per Script einbinden etc., solltest aber unterbinden, das der Benutzer den Pfad zu den Eigenen Dateien ändern kann, ebenfalls per Richtlinie.
Ggfs. sind auch Kontingente für die Benutzerpartition sinnvoll. Manche entwickeln hier eine echte Sammelleidenschaft
HTH,
gemini
Erstmal grosses danke fuer die antwort.
Kannst du mir den Schritt mit dem Profil kopieren nochmal erlklaeren. Weil ich bin als administrator auf dem client eingeloggt und sehe dann 3 profile. und das, welches nicht auf dem server ist muss ich ja kopieren. Aber wohin denn genau.
Mfg Spreemy
Kannst du mir den Schritt mit dem Profil kopieren nochmal erlklaeren. Weil ich bin als administrator auf dem client eingeloggt und sehe dann 3 profile. und das, welches nicht auf dem server ist muss ich ja kopieren. Aber wohin denn genau.
Mfg Spreemy
Das Profilverzeichnis des Benutzers existiert bereits auf dem Server?
Ja, dann melde dich mit dem Account des Domänenadmin auf dem Client angemeldet und öffne die Einstellungen der Benutzerprofile des Reiter Erweitert der Systemeigenschaften.
Nun markiere das zu kopierende Profil und klicke auf 'Kopieren nach'.
In die Textbox gibst du den UNC-Pfad zum servergespeicherten Profil ein (\\server\proifles\whoever) oder eben mit Durchsuchen.
Wichtig, klick auf Ändern bei Benutzer und den Domänenbenutzer auswählen, ggfs. musst du im Auswahldialog den Suchpfad auf die Domäne anpassen.
Nun wird das Profil in das entspr. Verzeichnis auf dem Server kopiert und auf den neuen Besitzer angepasst.
Bei der nächsten Anmeldung des Benutzers sollte die gewohnte Umgebung des alten Profils wieder vorhanden sein.
HTH,
gemini
Ja, dann melde dich mit dem Account des Domänenadmin auf dem Client angemeldet und öffne die Einstellungen der Benutzerprofile des Reiter Erweitert der Systemeigenschaften.
Nun markiere das zu kopierende Profil und klicke auf 'Kopieren nach'.
In die Textbox gibst du den UNC-Pfad zum servergespeicherten Profil ein (\\server\proifles\whoever) oder eben mit Durchsuchen.
Wichtig, klick auf Ändern bei Benutzer und den Domänenbenutzer auswählen, ggfs. musst du im Auswahldialog den Suchpfad auf die Domäne anpassen.
Nun wird das Profil in das entspr. Verzeichnis auf dem Server kopiert und auf den neuen Besitzer angepasst.
Bei der nächsten Anmeldung des Benutzers sollte die gewohnte Umgebung des alten Profils wieder vorhanden sein.
HTH,
gemini
So hab ichs jetzt gemacht, hat alles prima geklappt, aber als ich ok gedrückt hatte... Access Denied!
Muss ich für das profilverzeichniss auf dem server noch spezielle berechtigungen deklarieren, aber eigentlich müsst ich ja auf alles zugriff haben, da ich am client als admin angemeldet bin.
Nach dem versuch hab ich das Profil auf die clientfestplatte kopiert und sie manuell vom server in das verzeichniss verschoben. beim Login gabs auch keinene fehlermeldung,dass er das profil nicht findet. Aber viele Desktopicons haben gefehlt und eigene Dateien waren auch nicht da.
Was hab ich falsch gemacht?
Thx
Mfg Spreemy
Muss ich für das profilverzeichniss auf dem server noch spezielle berechtigungen deklarieren, aber eigentlich müsst ich ja auf alles zugriff haben, da ich am client als admin angemeldet bin.
Nach dem versuch hab ich das Profil auf die clientfestplatte kopiert und sie manuell vom server in das verzeichniss verschoben. beim Login gabs auch keinene fehlermeldung,dass er das profil nicht findet. Aber viele Desktopicons haben gefehlt und eigene Dateien waren auch nicht da.
Was hab ich falsch gemacht?
Thx
Mfg Spreemy
Guten Morgen,
das übergeordnete Profilverzeichnis auf dem Server, \\server\proifles\ im obigen Beispiel, muss in der Freigabe und im Dateisystem die entspr. Rechte eingetragen haben. D.h. die entspr. Domänengruppen müssen mind. Ändern-Rechte haben, als Gruppe könntest du bspw. Authentifizierte Benutzer verwenden.
Sobald du im AD Benutzer und Computer den Profilpfad in den Eigenschaften des Benutzer eingetragen und auf OK (oder Übernehmen) gedrückt hast, wird das Benutzerprofilverzeichnis spreemy im genannten Beispiel unterhalb \\server\proifles\ erzeugt und restriktiv verrechtet.
D.h. nur der Benutzer und System haben Zugriff, auch kein Administrator. Es gibt eine Richtlinie um den Admin auch Rechte zu geben, diese muss aber vor dem eintragen des Pfades aktiviert werden.
Die Profile manuell zu kopieren ist suboptimal, nimm den Assistenten!
Schönen Tag,
gemini
das übergeordnete Profilverzeichnis auf dem Server, \\server\proifles\ im obigen Beispiel, muss in der Freigabe und im Dateisystem die entspr. Rechte eingetragen haben. D.h. die entspr. Domänengruppen müssen mind. Ändern-Rechte haben, als Gruppe könntest du bspw. Authentifizierte Benutzer verwenden.
Sobald du im AD Benutzer und Computer den Profilpfad in den Eigenschaften des Benutzer eingetragen und auf OK (oder Übernehmen) gedrückt hast, wird das Benutzerprofilverzeichnis spreemy im genannten Beispiel unterhalb \\server\proifles\ erzeugt und restriktiv verrechtet.
D.h. nur der Benutzer und System haben Zugriff, auch kein Administrator. Es gibt eine Richtlinie um den Admin auch Rechte zu geben, diese muss aber vor dem eintragen des Pfades aktiviert werden.
Die Profile manuell zu kopieren ist suboptimal, nimm den Assistenten!
Schönen Tag,
gemini
Danke, die übertragung auf den server hat nun prima geklappt. Allerdings hab ich immernoch keine eigenen dateien und desktop icons...
Kann ich auch andere Ordner auslagern?
Empfehlenswert ist hierzu eine eigene Partition für den Userspace. Darin kannst du dann die
Eigenen Dateien eines jeden Benutzers umleiten. Das geht einfach per Gruppenrichtlinie.
Du musst auch nichts per Script einbinden etc., solltest aber unterbinden, das der Benutzer den > Pfad
zu den Eigenen Dateien ändern kann, ebenfalls per Richtlinie.
Ggfs. sind auch Kontingente für die Benutzerpartition sinnvoll. Manche entwickeln hier eine
echte
Sammelleidenschaft face-wink
Eigenen Dateien eines jeden Benutzers umleiten. Das geht einfach per Gruppenrichtlinie.
Du musst auch nichts per Script einbinden etc., solltest aber unterbinden, das der Benutzer den > Pfad
zu den Eigenen Dateien ändern kann, ebenfalls per Richtlinie.
Ggfs. sind auch Kontingente für die Benutzerpartition sinnvoll. Manche entwickeln hier eine
echte
Sammelleidenschaft face-wink
Kann ich auch andere Ordner auslagern?
Kann ich auch andere Ordner auslagern?
Stichwort hierzu: OrdnerumleitungIn den Benutzereinstellungen der Gruppenrichtlinien findest du die entspr. Einstellmöglichkeiten.
Have a nice day,
gemini
In welchem format muss ich den ort des profils am server eingeben, bezogen auf die profilauslagerung.
also z.B: C:/profile/user
oder: //server/profile/user
Nochmal danke
also z.B: C:/profile/user
oder: //server/profile/user
Nochmal danke
also z.B: C:/profile/user oder: //server/profile/user
Da der Client das Profil über das Netzwerk zurückschreibt ist ein UNC-Pfad (\\server\share\folder\) sicher zweckmäßiger.BTW, Windows akzeptiert nur Backslashes für Pfadangaben!
Gruß,
gemini
gut, danke. will aber irgendwie immernoch nicht so richtig funktionieren. Muss ich unter Basisordner auch was eintragen?
Danke, die übertragung auf den server hat nun prima geklappt.
Allerdings hab ich immernoch keine eigenen dateien und desktop icons...
Da würde ich drauf tippen, dass etwas mit den Rechten nicht stimmt oder das Profil defekt ist.Allerdings hab ich immernoch keine eigenen dateien und desktop icons...
Versuch es mal mit einem lokalen Profil, das definitiv funktioniert. Vorher am besten den Profilpfad aus dem Benutzerkonto entfernen, speichern, den Profilordner auf dem Server löschen und den Profilpfad wieder eintragen. Somit ist sichergestellt, dass der Ordner richtig erstellt und verrechtet wird.
gut, danke. will aber irgendwie immernoch nicht so richtig funktionieren.
Muss ich unter Basisordner auch was eintragen?
Nein, das kannst du dazu verwenden um dem Benutzer bspw. ein persönliches Netzlaufwerk zu mappen.Muss ich unter Basisordner auch was eintragen?
gemini
Danke, die übertragung auf den
server hat nun prima geklappt.
Allerdings hab ich immernoch keine
eigenen dateien und desktop icons...
Da würde ich drauf tippen, dass etwasserver hat nun prima geklappt.
Allerdings hab ich immernoch keine
eigenen dateien und desktop icons...
mit den Rechten nicht stimmt oder das Profil
defekt ist.
Versuch es mal mit einem lokalen Profil, das
definitiv funktioniert. Vorher am besten den
Profilpfad aus dem Benutzerkonto entfernen,
speichern, den Profilordner auf dem Server
löschen und den Profilpfad wieder
eintragen. Somit ist sichergestellt, dass der
Ordner richtig erstellt und verrechtet wird.
Ich denke du hast recht, da gibt´s probleme mit den Rechten. Denn wenn ich nun wieder einen Versuch starte ein Profil zu übertragen bekomm ich nen Fehler:
"\\server\xxxxx already exists. The current contents of this directory or this file will be deleted during this operation. Are you sure to continue?"
Dann sag ich natürlich --> JA... da ich den ordner eh schon gelöscht, neu angelegt und Freigegeben habe.
Nächste Meldung ist dann:
Directory <\\server\xxxxx> could not be deleted. Please delete the directory and retry.
Aber ich kann den ordner ja nicht löschen sonst kann ich doch keinen Netzwerkpfad mehr angeben. Außerdem hab ich bei den Berechtigungen Jeder --> Vollzugriff aktiviert.
Mir ist das schleierhaft, sorry wenn ich auf dem Schlauch steh
Nochmal, wenn man im Active Directory Users and Computers in den Eigenschaften des Benutzers als Profilpfad bspw. \\server\profiles\%USERNAME% eingibt und auf OK oder Apply klickt wird in dem Verzeichnis \\server\profiles\, sofern nicht bereits vorhanden, ein Ordner mit dem jeweiligen Benutzernamen des Benutzers angelegt und automatisch richtig verrechtet.
An den Rechten braucht man da nicht rumzuspielen, Windows macht das schon richtig (in diesem Fall zumindest)
Also lösche am besten den Benutzer und alles was auf ihn hindeutet inkl. Profilordner, lege ihn neu an und gehe wie oben beschrieben vor.
Die Rechte auf den %USERNAME%-Ordner werden standardmäßig restriktiv gesetzt, d.h. außer dem Benutzer selbst hat nur System zugriff. Mitte einer Policy kannst du die Domänenadministratoren auch hinzufügen lassen. Die Policy muss eingestellt sein, bevor der Benutzer angelegt wird.
HTH,
gemini
An den Rechten braucht man da nicht rumzuspielen, Windows macht das schon richtig (in diesem Fall zumindest
)Also lösche am besten den Benutzer und alles was auf ihn hindeutet inkl. Profilordner, lege ihn neu an und gehe wie oben beschrieben vor.
Die Rechte auf den %USERNAME%-Ordner werden standardmäßig restriktiv gesetzt, d.h. außer dem Benutzer selbst hat nur System zugriff. Mitte einer Policy kannst du die Domänenadministratoren auch hinzufügen lassen. Die Policy muss eingestellt sein, bevor der Benutzer angelegt wird.
HTH,
gemini
