Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 servergespeicherte Benutzerkonten

Frage Microsoft Windows Server

Mitglied: Lysander

Lysander (Level 1) - Jetzt verbinden

09.09.2004, aktualisiert 21.09.2004, 8491 Aufrufe, 9 Kommentare

Hallöchen,

bin ein angehender Admin. In der Firma soll ein Windows Server 2003 EE eingerichtet werden. Dafür wird dieser erstmal in einer Testumgebung installiert. Nun habe ich bei den Benutzerrichtlinien einige Probleme.

Active Directory ist installiert. Benutzer wurden angelegt (mmc->active directory benutzer und computer) und per Hand wurden schonmal die Profilpfade auf einer extra HDD erstellt. Dieser Pfad wurde im Profil selbst eingetragen. Leider werden die Profildaten vom Client nicht übertragen, obwohl dieser erfolgreich in die Domäne eingegliedert wurde. Zudem haben die Benutzer der Clients keine Berechtigungen obwohl sie zu den Administratoren hinzugefügt wurden. Das soll so nicht bleiben, aber zu Testzwecken wollte ich andere Rechte vergeben. Leider funktioniert dieses nicht, obwohl sich der Benutzer ohne Probleme an die Domäne anmelden kann.

Woran könnte das nun liegen, dass die Benutzer keine Rechte haben und die Profile nicht serverseitig gespeichert werden?

Sollte ich noch Infos vergessen haben die zur Lösung wichtig sind einfach bescheid sagen und vielen Dank schonmal für eure Hilfe.

Lysander
Mitglied: kutscher
10.09.2004 um 09:04 Uhr
Wurde im Profil der korekte Pfad eingetragen ?
( mit \\ am anfang? meist haperts an den genauen Pfadangaben, dann lädt er nicht das Serverprofil sondern macht sich wortlos ein lokales.)
könnte evtl so aussehen :
\\rechnername\profilname
das Profil muß natürlich freigegeben sein für den benutzter der draufzugreifen will.

good luck
Bitte warten ..
Mitglied: GPO
10.09.2004 um 10:56 Uhr
Hallo,

versuche es einmal mit:
http://support.microsoft.com/default.aspx?scid=kb;de;314478

Du schreibst, dass Du ein "angehender Admin" bist.
Dies war ich auch einmal und bezeichne mich nun als "fortgeschrittender Admin". (Smiley)
Da dieser Weg an einigen Stellen etwas mühsam war, möchte ich Dir an dieser Stelle einige Tips geben, obwohl ich nicht weiss, wie sehr Du Dich in der Computerwelt auskennst.

Ich war damals auch so "naiv" und habe wie Du versucht die Benutzerprofile freizugeben. Langes Grübbeln, in der Hilfe suchen, Bücher wälzen und googeln haben dann die Lösung des Problems gebracht.
Sehr zu empfehlen ist daher
- Techcenter von MS
- Literatur, Windows Server 2003, Original Microsoft Training, teuer, aber die eingesparte Zeit wird es wieder rausgeholen.
- googeln
- Aktive Mitarbeit in diesem Forum.

Zudem wirst Du feststellen, dass Du an einigen Stellen ohne Scripte nicht weiterkommst.

Naja, dass soll es erst einmal gewesen sein an guten Ratschlägen.

GPO
Bitte warten ..
Mitglied: Lysander
10.09.2004 um 16:35 Uhr
Hallöchen Kutscher,

der Profilpfad wurde wie du es beschrieben hast eingetragen. Hatte es ganz am Anfang mit "D:\....." aber durchs googlen hatte ich es schon in "\\...." umgeändert. Danke trotzdem.

Lysander
Bitte warten ..
Mitglied: Lysander
13.09.2004 um 16:23 Uhr
Hi GPO,

kann sein das ich ein kleiner naiver angehender Admin bin. Habe das mit den Serverseitig gespeicherten Benutzerprofilen hinbekommen. Allerdings nicht wirklich schick. Freigegeben und zugewiesen waren die Ordner den Benutzern ja. Allerdings hat er trotzdem nicht serverseitig gespeichert bis es direkt beim Client eingestellt wurde, was nicht wirklich Sinnvoll ist. Muss man dafür Scripte benutzen oder sollte es mit den Einstellungen im Benutzerprofil im Regelfall funktionieren? Noch eine Frage zu den Profilen an sich. Die Userprofile für die Clients müssen doch nicht wirklich auf dem Server angelegt werden oder doch? Habe sie im moment nur in der AD eingetragen. Reicht das vielleicht nicht aus?

Ansonsten habe ich mir nun zwei knapp 1300 Seiten Schinken zugelegt die mir auch ein wenig unter die Arme greifen. Sorry nochmal für die lange Abwesenheit. Krankheitsbedingt.

Lysander
Bitte warten ..
Mitglied: GPO
13.09.2004 um 20:38 Uhr
Hallo,

ich mach es zur Zeit so,

-Neuen Benutzer im AD einrichten.
-Auf einem Client mit den Zugangsdaten des Benutzers anmelden.
-IExplorer aufrufen und Einstellungen ändern, z.B. Grösse der "Temporäre Internetdateien"
-Drucker checken
-Abmelden und dann als Admin anmelden.
-Wie unter
"http://support.microsoft.com/default.aspx?scid=kb;de;314478"
beschrieben das Profil ins Netzlaufwerk verschieben und ich gebe "den Namen des Benutzers ein, der dieses Profil verwenden darf"
-Im AD in den Benutzereigenschaften den Profilpfad einstellen und
die Option "User muß Passwort beim nächsten Anmelden ändern" aktivieren.
-Den neuen Benutzer recht herzlich begrüssen und ihm seinen Benutzernamen und das Passwort mitteilen.

Es gibt noch einige netzspezifische Einstellungen, die ich vornehme. Ich kann sicherlich die Prozedure an einigen Stellen noch ändern und straffen, z.B. mit Gruppenrichtlinien. Das Ganze mache ich meist per Remotedesktop oder manchmal notgedrungen per VNC.

Damit der Benutzer bei der Anmeldung überhaupt auf das Profil zugreifen darf, habe ich bei dem Netzlaufwerk unter "Freigabe -> Berechtigungen -> Jeder -> Vollzugriff" gegeben.
Ob dies so im Sinne des Erfinders ist, weiss ich leider nicht und habe auch noch keinen Hinweis erhalten, wie ich es anders lösen könnte.

Irgendwo meine ich gelesen zu haben, dass man "Jeder" z.B. auch in "Authentifizierte Benutzer" ändern kann, um etwas mehr Sicherheit zu bekommen. (Ohne Gewähr)

Nun hast Du auf meinem Rat hin, Dir die Bücher zugelegt. Ich schäme mich nun etwas gegenüber Freunden, da ich MS damit zu Umsatz verholfen habe. Ich habe meine Bücher aus meiner örtlichen Bücherhalle ausgeliehen und kann mich ja nun an Dich wenden, wenn ich die Bücher nächst Woche wieder abgegebe.

Wenn Du "Verwalten und Warten einer MS Server 2003-Umgebung" zuhause rumliegen hast, findest Du auf S. 94 auch etwas über Benutzerprofile.

Also, ab sofort aktive Mitarbeit hier im Board und immer schön die Handbücher zum Nachschlagen nutzen.

GPO
Bitte warten ..
Mitglied: Lysander
14.09.2004 um 15:15 Uhr
Hi GPO,

danke für die Hinweise zur Vorgehensweise. So ähnlich hatte ich es auch gemacht. Dachte halt nur, das es reicht in der AD bei den Benutzerprofilen den Netzpfad anzugeben. Das automatische Einstellen bei den jeweiligen Clients muss dann wohl per Script geschehen. Den Zugriff für jeden halte ich nicht für sonderlich sicher. Wenn Meinereiner drinne steht und der jew. User reicht es doch (Vollzugriff natürlich). Remotedesktop nutze ich natürlich auch bevor ich meine müden Beine zu einem Mitarbeiter (ohh Grauen *g*) bewege.

Das mit den Büchern muss dir nicht leit tun, denn ich habe mir zwar zwei Schinken besorgt nur keines ist von M$ Pre$$.

Das mit den Berechtigungen wird wohl auch an einem Denkfehler von mir liegen. Ich dachte eigentlich, dass es reichen würde den Nutzer in der AD mit allen Rechten anzulegen damit alles geht. Nur sind die vergeben Rechte sind wohl nur auf dem Server gültig. Muss wohl den User auf seinem Node als Admin bzw. mit eingeschränkten Rechten eintragen. Nur Frage ich mich wie das ein Großkonzern macht. Die Admins werden doch nicht auf allen Rechnern die Rechte extra einstellen müssen. Ist mir alles noch ein wenig schleierhaft. Vielleicht hat ja jemand noch ne Idee das zu automatisieren.

Als denne

Lysander
Bitte warten ..
Mitglied: GPO
16.09.2004 um 09:04 Uhr
Hallo,

ich verstehe nicht, dass Du bei den Clients etwas einstellst.
Die Clients sind doch auch bei Dir in der AD angemeldet oder nicht?
Ich hoffe Du hast nur Win XP oder Win 2000 Clients im LAN.

Also, meine Benutzer melden sich auf einen Client an, der beim Starten per Gruppenrichtlinien die Einstellungen erhält.
Daher verstehe ich folgende Aussage nicht:
"Allerdings hat er trotzdem nicht serverseitig gespeichert bis es direkt beim Client eingestellt wurde..."
Die User haben bei mir ganz "normale" Rechte.

Reden wir hier irgendwo aneinander vorbei?

Noch einmal zu den Freigaberechten. Ich habe auf dem Server ein Verzeichnis erstellt, z. B. c:\Daten\Benutzerprofile . In diesem Verzeichnis wird vom Benutzer "Hans Dampf" ein Verzeichnis c:\Daten\Benutzerprofile\DampfHans angelegt, auf welches nur der Benutzer Hans Dampf zugreifen kann. Dies alles geschieht mithilfe der Anleitung, die man über den Link oben findet. Bevor dieses Verzeichnis angelegt werden kann und der User beim Anmelden auch darauf zugreifen kann, habe ich die Freigabe für "c:\Daten\Benutzerprofile " auf Vollzugriff für "Jeder" gesetzt (siehe oben).

Nun kann jeder Benutzer in der Netzwerkumgebung unter \\SRVFirma\Benutzerprofile sehen wieviele Verzeichnise eingerichtet sind, aber z.B. hat "Hans Dampf" nur die Rechte auf sein Verzeichnis zuzugreifen. Will er auf das Verzeichnis seiner Frau "Claudia Dampf" zugreifen, wird ihm das verwährt, da er nicht die Berechtigung hat.

GPO
Bitte warten ..
Mitglied: Lysander
16.09.2004 um 15:23 Uhr
Hi,

ja wir haben nur XP und Win 2000 Clients.

Nun schreibst du, dass ich servergespeicherte Profile wie in dem Link beschrieben erstellen kann. Das funktioniert so aber nicht, denn die User werden bei mir nicht im Arbeitsplatz unter Profile angezeigt. Nun kann ich versuchen einen neuen zu erstellen daraufhin sagt er mir das ich das nur mithilfe der AD machen kann. Dort sind die User eingetragen auch mit Pfadangabe zum Profilordner. Das funktioniert dann aber trotzdem nicht. Er speichert es nicht auf dem Server. Es geht erst wenn ich beim Client selbst den Pfad einstelle, was an sich nicht mein Ziel ist. Hoffe du weist nun was ich meine.

Muss ich zwingend Gruppenrichtlinien verwenden? Zum Test habe ich einen User angelegt und bei den Admins eingetragen. Leider hat der Nutzer nach der Anmeldung eingeschränkte Rechte, was Probleme mit sich bringt. Nun sollen die Nutzer zwar keine Adminrechte bekommen nur verspricht eine neue Gruppe auch nicht mehr Erfolg. Muss ich bei der AD noch mehr einstellen? Sehe da noch nicht wirklich durch.

Lysander
Bitte warten ..
Mitglied: GPO
21.09.2004 um 20:13 Uhr
Hallo,


Nun schreibst du, dass ich
servergespeicherte Profile wie in dem Link
beschrieben erstellen kann. Das funktioniert
so aber nicht, denn die User werden bei mir
nicht im Arbeitsplatz unter Profile
angezeigt.

Wenn Du, wie oben beschrieben, am Anfang im AD einen User anlegst, ohne, daß Du bei "Profil" -> "Profilpfad" etwas einträgst, wird bei Dir nichts auf dem Client unter "Arbeitsplatz" -> "Erweitert" -> "Benutzerprofile" -> "Einstellungen" -> "Gespeicherte Profile" angezeigt, nachdem der User sich auf dem Client zum ersten Mal angemeldet hat?

GPO
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

(7)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (3)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows Server
gelöst Migration Windows Server 2003 auf 2012 "offline" möglich? (7)

Frage von Christtian zum Thema Windows Server ...

Windows Installation
gelöst Windows Server 2003 Installation schlägt fehl (21)

Frage von CubeTea zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst PowerShell Transpose Objects und Memoryleak (11)

Frage von agowa338 zum Thema Batch & Shell ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (11)

Frage von FlorianN zum Thema Windows Server ...

Exchange Server
MX Eintrag für Exchange-Server , habe aber nur feste IP (9)

Frage von Mausbiber zum Thema Exchange Server ...

Netzwerkprotokolle
Kurze Frage: AnyConnect woher beziehen? (8)

Frage von PharIT zum Thema Netzwerkprotokolle ...