lysander
Goto Top

Windows Server 2003 servergespeicherte Benutzerkonten

Hallöchen,

bin ein angehender Admin. In der Firma soll ein Windows Server 2003 EE eingerichtet werden. Dafür wird dieser erstmal in einer Testumgebung installiert. Nun habe ich bei den Benutzerrichtlinien einige Probleme.

Active Directory ist installiert. Benutzer wurden angelegt (mmc->active directory benutzer und computer) und per Hand wurden schonmal die Profilpfade auf einer extra HDD erstellt. Dieser Pfad wurde im Profil selbst eingetragen. Leider werden die Profildaten vom Client nicht übertragen, obwohl dieser erfolgreich in die Domäne eingegliedert wurde. Zudem haben die Benutzer der Clients keine Berechtigungen obwohl sie zu den Administratoren hinzugefügt wurden. Das soll so nicht bleiben, aber zu Testzwecken wollte ich andere Rechte vergeben. Leider funktioniert dieses nicht, obwohl sich der Benutzer ohne Probleme an die Domäne anmelden kann.

Woran könnte das nun liegen, dass die Benutzer keine Rechte haben und die Profile nicht serverseitig gespeichert werden?

Sollte ich noch Infos vergessen haben die zur Lösung wichtig sind einfach bescheid sagen und vielen Dank schonmal für eure Hilfe.

Lysander

Content-Key: 2446

Url: https://administrator.de/contentid/2446

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: kutscher
kutscher 10.09.2004 um 09:04:01 Uhr
Goto Top
Wurde im Profil der korekte Pfad eingetragen ?
( mit \\ am anfang? meist haperts an den genauen Pfadangaben, dann lädt er nicht das Serverprofil sondern macht sich wortlos ein lokales.)
könnte evtl so aussehen :
\\rechnername\profilname
das Profil muß natürlich freigegeben sein für den benutzter der draufzugreifen will.

good luck
Mitglied: GPO
GPO 10.09.2004 um 10:56:34 Uhr
Goto Top
Hallo,

versuche es einmal mit:
http://support.microsoft.com/default.aspx?scid=kb;de;314478

Du schreibst, dass Du ein "angehender Admin" bist.
Dies war ich auch einmal und bezeichne mich nun als "fortgeschrittender Admin". (Smiley)
Da dieser Weg an einigen Stellen etwas mühsam war, möchte ich Dir an dieser Stelle einige Tips geben, obwohl ich nicht weiss, wie sehr Du Dich in der Computerwelt auskennst.

Ich war damals auch so "naiv" und habe wie Du versucht die Benutzerprofile freizugeben. Langes Grübbeln, in der Hilfe suchen, Bücher wälzen und googeln haben dann die Lösung des Problems gebracht.
Sehr zu empfehlen ist daher
- Techcenter von MS
- Literatur, Windows Server 2003, Original Microsoft Training, teuer, aber die eingesparte Zeit wird es wieder rausgeholen.
- googeln
- Aktive Mitarbeit in diesem Forum.

Zudem wirst Du feststellen, dass Du an einigen Stellen ohne Scripte nicht weiterkommst.

Naja, dass soll es erst einmal gewesen sein an guten Ratschlägen.

GPO
Mitglied: Lysander
Lysander 10.09.2004 um 16:35:59 Uhr
Goto Top
Hallöchen Kutscher,

der Profilpfad wurde wie du es beschrieben hast eingetragen. Hatte es ganz am Anfang mit "D:\....." aber durchs googlen hatte ich es schon in "\\...." umgeändert. Danke trotzdem.

Lysander
Mitglied: Lysander
Lysander 13.09.2004 um 16:23:18 Uhr
Goto Top
Hi GPO,

kann sein das ich ein kleiner naiver angehender Admin bin. Habe das mit den Serverseitig gespeicherten Benutzerprofilen hinbekommen. Allerdings nicht wirklich schick. Freigegeben und zugewiesen waren die Ordner den Benutzern ja. Allerdings hat er trotzdem nicht serverseitig gespeichert bis es direkt beim Client eingestellt wurde, was nicht wirklich Sinnvoll ist. Muss man dafür Scripte benutzen oder sollte es mit den Einstellungen im Benutzerprofil im Regelfall funktionieren? Noch eine Frage zu den Profilen an sich. Die Userprofile für die Clients müssen doch nicht wirklich auf dem Server angelegt werden oder doch? Habe sie im moment nur in der AD eingetragen. Reicht das vielleicht nicht aus?

Ansonsten habe ich mir nun zwei knapp 1300 Seiten Schinken zugelegt die mir auch ein wenig unter die Arme greifen. Sorry nochmal für die lange Abwesenheit. Krankheitsbedingt.

Lysander
Mitglied: GPO
GPO 13.09.2004 um 20:38:08 Uhr
Goto Top
Hallo,

ich mach es zur Zeit so,

-Neuen Benutzer im AD einrichten.
-Auf einem Client mit den Zugangsdaten des Benutzers anmelden.
-IExplorer aufrufen und Einstellungen ändern, z.B. Grösse der "Temporäre Internetdateien"
-Drucker checken
-Abmelden und dann als Admin anmelden.
-Wie unter
"http://support.microsoft.com/default.aspx?scid=kb;de;314478"
beschrieben das Profil ins Netzlaufwerk verschieben und ich gebe "den Namen des Benutzers ein, der dieses Profil verwenden darf"
-Im AD in den Benutzereigenschaften den Profilpfad einstellen und
die Option "User muß Passwort beim nächsten Anmelden ändern" aktivieren.
-Den neuen Benutzer recht herzlich begrüssen und ihm seinen Benutzernamen und das Passwort mitteilen.

Es gibt noch einige netzspezifische Einstellungen, die ich vornehme. Ich kann sicherlich die Prozedure an einigen Stellen noch ändern und straffen, z.B. mit Gruppenrichtlinien. Das Ganze mache ich meist per Remotedesktop oder manchmal notgedrungen per VNC.

Damit der Benutzer bei der Anmeldung überhaupt auf das Profil zugreifen darf, habe ich bei dem Netzlaufwerk unter "Freigabe -> Berechtigungen -> Jeder -> Vollzugriff" gegeben.
Ob dies so im Sinne des Erfinders ist, weiss ich leider nicht und habe auch noch keinen Hinweis erhalten, wie ich es anders lösen könnte.

Irgendwo meine ich gelesen zu haben, dass man "Jeder" z.B. auch in "Authentifizierte Benutzer" ändern kann, um etwas mehr Sicherheit zu bekommen. (Ohne Gewähr)

Nun hast Du auf meinem Rat hin, Dir die Bücher zugelegt. Ich schäme mich nun etwas gegenüber Freunden, da ich MS damit zu Umsatz verholfen habe. Ich habe meine Bücher aus meiner örtlichen Bücherhalle ausgeliehen und kann mich ja nun an Dich wenden, wenn ich die Bücher nächst Woche wieder abgegebe.

Wenn Du "Verwalten und Warten einer MS Server 2003-Umgebung" zuhause rumliegen hast, findest Du auf S. 94 auch etwas über Benutzerprofile.

Also, ab sofort aktive Mitarbeit hier im Board und immer schön die Handbücher zum Nachschlagen nutzen.

GPO
Mitglied: Lysander
Lysander 14.09.2004 um 15:15:17 Uhr
Goto Top
Hi GPO,

danke für die Hinweise zur Vorgehensweise. So ähnlich hatte ich es auch gemacht. Dachte halt nur, das es reicht in der AD bei den Benutzerprofilen den Netzpfad anzugeben. Das automatische Einstellen bei den jeweiligen Clients muss dann wohl per Script geschehen. Den Zugriff für jeden halte ich nicht für sonderlich sicher. Wenn Meinereiner drinne steht und der jew. User reicht es doch (Vollzugriff natürlich). Remotedesktop nutze ich natürlich auch bevor ich meine müden Beine zu einem Mitarbeiter (ohh Grauen *g*) bewege.

Das mit den Büchern muss dir nicht leit tun, denn ich habe mir zwar zwei Schinken besorgt nur keines ist von M$ Pre$$.

Das mit den Berechtigungen wird wohl auch an einem Denkfehler von mir liegen. Ich dachte eigentlich, dass es reichen würde den Nutzer in der AD mit allen Rechten anzulegen damit alles geht. Nur sind die vergeben Rechte sind wohl nur auf dem Server gültig. Muss wohl den User auf seinem Node als Admin bzw. mit eingeschränkten Rechten eintragen. Nur Frage ich mich wie das ein Großkonzern macht. Die Admins werden doch nicht auf allen Rechnern die Rechte extra einstellen müssen. Ist mir alles noch ein wenig schleierhaft. Vielleicht hat ja jemand noch ne Idee das zu automatisieren.

Als denne

Lysander
Mitglied: GPO
GPO 16.09.2004 um 09:04:53 Uhr
Goto Top
Hallo,

ich verstehe nicht, dass Du bei den Clients etwas einstellst.
Die Clients sind doch auch bei Dir in der AD angemeldet oder nicht?
Ich hoffe Du hast nur Win XP oder Win 2000 Clients im LAN.

Also, meine Benutzer melden sich auf einen Client an, der beim Starten per Gruppenrichtlinien die Einstellungen erhält.
Daher verstehe ich folgende Aussage nicht:
"Allerdings hat er trotzdem nicht serverseitig gespeichert bis es direkt beim Client eingestellt wurde..."
Die User haben bei mir ganz "normale" Rechte.

Reden wir hier irgendwo aneinander vorbei?

Noch einmal zu den Freigaberechten. Ich habe auf dem Server ein Verzeichnis erstellt, z. B. c:\Daten\Benutzerprofile . In diesem Verzeichnis wird vom Benutzer "Hans Dampf" ein Verzeichnis c:\Daten\Benutzerprofile\DampfHans angelegt, auf welches nur der Benutzer Hans Dampf zugreifen kann. Dies alles geschieht mithilfe der Anleitung, die man über den Link oben findet. Bevor dieses Verzeichnis angelegt werden kann und der User beim Anmelden auch darauf zugreifen kann, habe ich die Freigabe für "c:\Daten\Benutzerprofile " auf Vollzugriff für "Jeder" gesetzt (siehe oben).

Nun kann jeder Benutzer in der Netzwerkumgebung unter \\SRVFirma\Benutzerprofile sehen wieviele Verzeichnise eingerichtet sind, aber z.B. hat "Hans Dampf" nur die Rechte auf sein Verzeichnis zuzugreifen. Will er auf das Verzeichnis seiner Frau "Claudia Dampf" zugreifen, wird ihm das verwährt, da er nicht die Berechtigung hat.

GPO
Mitglied: Lysander
Lysander 16.09.2004 um 15:23:47 Uhr
Goto Top
Hi,

ja wir haben nur XP und Win 2000 Clients.

Nun schreibst du, dass ich servergespeicherte Profile wie in dem Link beschrieben erstellen kann. Das funktioniert so aber nicht, denn die User werden bei mir nicht im Arbeitsplatz unter Profile angezeigt. Nun kann ich versuchen einen neuen zu erstellen daraufhin sagt er mir das ich das nur mithilfe der AD machen kann. Dort sind die User eingetragen auch mit Pfadangabe zum Profilordner. Das funktioniert dann aber trotzdem nicht. Er speichert es nicht auf dem Server. Es geht erst wenn ich beim Client selbst den Pfad einstelle, was an sich nicht mein Ziel ist. Hoffe du weist nun was ich meine.

Muss ich zwingend Gruppenrichtlinien verwenden? Zum Test habe ich einen User angelegt und bei den Admins eingetragen. Leider hat der Nutzer nach der Anmeldung eingeschränkte Rechte, was Probleme mit sich bringt. Nun sollen die Nutzer zwar keine Adminrechte bekommen nur verspricht eine neue Gruppe auch nicht mehr Erfolg. Muss ich bei der AD noch mehr einstellen? Sehe da noch nicht wirklich durch.

Lysander
Mitglied: GPO
GPO 21.09.2004 um 20:13:22 Uhr
Goto Top
Hallo,


Nun schreibst du, dass ich
servergespeicherte Profile wie in dem Link
beschrieben erstellen kann. Das funktioniert
so aber nicht, denn die User werden bei mir
nicht im Arbeitsplatz unter Profile
angezeigt.

Wenn Du, wie oben beschrieben, am Anfang im AD einen User anlegst, ohne, daß Du bei "Profil" -> "Profilpfad" etwas einträgst, wird bei Dir nichts auf dem Client unter "Arbeitsplatz" -> "Erweitert" -> "Benutzerprofile" -> "Einstellungen" -> "Gespeicherte Profile" angezeigt, nachdem der User sich auf dem Client zum ersten Mal angemeldet hat?

GPO