szetti
Goto Top

Verbindliches servergespeichertes Profil ändern

Server 2008 R2 (Terminalserver)
Es wurde ein verbindliches servergespeichertes Profile für alle User eingerichtet.
(Diese Art: Kopieren des Standardbenutzerprofils an den Speicherort des verbindlichen Profils, Umbenennen der ntuser.dat in ntuser.man)

Wie kann man in diesem Profil nun kleine Änderungen vornehmen?

Reicht es bei diesem verbindlichen Profil die ntuser.man in ntuser.dat umzubenennen, sich als irgendein User anzumelden, die Änderungen durchzuführen und dann wieder in ntuser.man umbenennen?

Wenn nein, warum nicht und wie geht es dann??

Freundliche Grüße
Szetti

Content-Key: 219251

Url: https://administrator.de/contentid/219251

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: colinardo
colinardo 13.10.2013 aktualisiert um 17:39:45 Uhr
Goto Top
Hallo Szetti,
das kannst du folgendermaßen machen: Du erstellst dir erst eine Kopie des Profils, dann kopierst du dieses auf ein System das am besten keine GPOs Drucker etc. zugewiesen bekommt, und benennst die ntuser.man in ntuser.dat um. Dann weist du dieses Profil einem Benutzer zu, loggst dich als dieser User ein, und machst die gewünschten Änderungen, den Rest kennst du dann ja sicherlich.

Grüße Uwe
Mitglied: Szetti
Szetti 13.10.2013 um 17:43:55 Uhr
Goto Top
Hallo Uwe!

Danke für deine Antwort.
Leider versteh ich nicht alles.

Du erstellst dir erst eine Kopie des Profils, dann kopierst du dieses auf ein System das am besten keine GPOs Drucker etc. zugewiesen bekommt,

Welches System?
Ich habe nur einen Server, was meinst du damit?

und bennenst die ntuser.man in ntuser.dat um.

Ja das verstehe ich.

Dann weist du dieses Profil einem Benutzer zu, loggst dich als dieser User ein, und machst die gewünschten Änderungen,
den Rest kennst du dann ja sicherlich.

Wie weise ich zu?
Nein, kenne ich leider nicht.

Bin für weitere Ratschläge dankbar, augenblicklich erscheint mir das ja schwieriger als ein neues Profil zu erstellen ...

Szetti
Mitglied: colinardo
colinardo 14.10.2013 aktualisiert um 15:48:40 Uhr
Goto Top
Zitat von @Szetti:
Du erstellst dir erst eine Kopie des Profils, dann kopierst du dieses auf ein System das am besten keine GPOs Drucker etc. zugewiesen bekommt,
Welches System?
Ich habe nur einen Server, was meinst du damit?
Ich wäre jetzt von dem Fall ausgegangen das die User noch auf dem Server arbeiten, wenn das der Fall wäre und du die 'ntuser.man' umbenannt hättest und andere User sich gleichzeitig auf dem System einloggen würde da einiges durcheinander geraten. Deshalb hätte ich das Profil in solch einem Szenario z.B. auf einer virtuellen Maschine bearbeitet und dann in der Nacht zurückgespielt.
Dann weist du dieses Profil einem Benutzer zu, loggst dich als dieser User ein, und machst die gewünschten Änderungen
Zuordnen des Profils kann man indem man es über "Systemeigenschaften > Erweitert > "Benutzerprofile" Einstellungen, dort kopiert man das Profil in einen neuen Ordner und gibt "\Jeder" das Recht für das Profil. Dann setzt man in der Registry für den entsprechenden User den neuen Profilpfad im Wert "ProfileImagePath" unter.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Möchte man es nicht manuell machen gibt es hier ein kostenloses Tool namens ProfileWizard

Wenn es nur kleine Änderungen an der Registry sind die du setzen möchtest, kannst du die 'ntuser.dat' auch direkt in den Registry-Editor über "Struktur laden" laden, dort die Änderungen machen und die "Struktur" wieder entfernen. Voraussetzung dafür ist aber das wirklich alle Handles auf dem Profil geschlossen sind, das ist meistens nur nach einem Neustart der Fall.

Grüße Uwe
Mitglied: Szetti
Szetti 14.10.2013 aktualisiert um 14:02:09 Uhr
Goto Top
Hallo Uwe!

Danke für deine Geduld.

Mir geht es um Änderungen wie
- Firefox updaten - der braucht dazu denke ich Zugang zu dem Profilordner
- Kleine Änderungen im Word wie Menüleiste anpassen

Ich kann sicherstellen dass kein anderer User angemeldet ist.

Dann kann ich das also probieren indem ich nur die ntuser.man in ntuser.dat umbenenne, die Änderungen durchführe und wieder rückbennenne?

Das geänderte Profil muss ich dann aber auch vom Musteruser in den DefaultUser kopieren oder?

Danke
Szetti
Mitglied: colinardo
colinardo 14.10.2013 aktualisiert um 16:23:27 Uhr
Goto Top
machs so wie du es am Anfang vorhattest:
Reicht es bei diesem verbindlichen Profil die ntuser.man in ntuser.dat umzubenennen, sich als irgendein User anzumelden, die Änderungen durchzuführen und dann wieder in ntuser.man umbenennen?

Grüße Uwe
Mitglied: Szetti
Szetti 18.10.2013 aktualisiert um 19:40:37 Uhr
Goto Top
Hallo Uwe!

Danke für deine ausführlichen Antworten.

Beantworte mir bitte noch eine Frage (ich möchte eine Sicherung einrichten vor meinem Update):
wenn ich vom alten Profilordner, also von "Musterprofil.V2", eine Kopie anlege und im Freigabeordner "Profile" (in dem er jetzt auch sich befindet speichere unter "KopieMusterprofil.v2") - also wenn ich, sollte bei meinem Update etwas schief gehen diesen wieder rückbenenne - macht das Sinn? Ich habe Befürchtung dass beim Kopieren sich die Rechte verändern (Stichwort Vererbung) ... aber wenn ich alles im Ordner "Profile" mache - bleiben die Rechte dann gleich?

Danke
Szetti
Mitglied: colinardo
colinardo 18.10.2013 aktualisiert um 20:23:21 Uhr
Goto Top
Hallo Szetti,
die Rechte wie sie jetzt vom Profil her sind kannst du z.B mit icacls in einer Textdatei sichern und bei Bedarf, sollte etwas schief gehen, wieder zurückspielen.
Wenn du den Ordner so kopierst wie er jetzt ist, musst du sicherstellen das die ACLs/Ownership mitkopiert werden, das geht auf vielfache Art und Weise z.B. via Xcopy mit der Option /O, Robocopy mit Option /copy:DATSOU, Powershell etc.
Mehr Info dazu kannst du hier nachlesen.

Grüße Uwe
Mitglied: Szetti
Szetti 23.10.2013 um 12:13:04 Uhr
Goto Top
Zitat von @colinardo:
machs so wie du es am Anfang vorhattest:
> Reicht es bei diesem verbindlichen Profil die ntuser.man in ntuser.dat umzubenennen, sich als irgendein User anzumelden, die
Änderungen durchzuführen und dann wieder in ntuser.man umbenennen?

Grüße Uwe

Hallo Uwe!

Das geht nicht.
Wenn ich die ntuser.dat in ntuser.man umbenenne und mich anmelde:
Fehlermeldung "Gruppenrichtlinie konnte nicht angewendet werden, Zugriff verweigert."
Wieder rückbenannt geht alles.
Werde wohl doch die komplizierte Variante wählen müssen (Profil vom Musteruser ändern, nach Default Profil kopieren, Defaul Profil nach Freigabeordner kopieren ....).
Oder gibt es noch eine einfachere Lösung?

Danke
Szetti