Benutzer Umgebungsvariable nutzen für Roaming Profile
Hi
wir haben 3 Standorte.
An jedem Standort sind DFS-N Freigabe die wie folgt lauten angelegt:
\\Firma.com\dfs\Profiles\ProfilesABC\
\\Firma.com\dfs\Profiles\ProfilesFGH\
\\Firma.com\dfs\Profiles\ProfilesXYZ\
(Es ist zwischen den Standorten kein DFS-R eingerichtet)
Unsere OU Struktur sieht wie folgt aus (Auszug):
Clients \ Notebooks
Clients \ Workstations
ABC
FGH
XYZ
(Sprich eine OU pro Standort für die Benutzer, aber die Computer sind alle unter Clients untergebracht)
Nun zu meiner Überlegung:
Ich würde gerne auf die Benutzer der OU "ABC" eine GPP mit der Umgebungsvariable PROFILESFOLDER = ProfilesABC anwenden, dass das Benutzerprofil (welches via GPO in der Computerconfiguration gesetzt wird und auf die OU Clients angewendet wird) und \\Firma.com\dfs\Profiles\%PROFILESFOLDER%\%USERNAME%\ lauten soll.
Auf dem Fileserver soll dann das Profil für den User "Test" der in der OU "ABC" ist dann wie folgt automatisch gesetzt werden: \\Firma.com\dfs\Profiles\ProfilesABC\Test
Für die OU "FGH" die Umgebungsvariable PROFILESFOLDER = ProfilesFGH und dem Benutzer "Hans" soll dann automatisch der Pfad \\Firma.com\dfs\Profiles\ProfilesFGH\Hans beim anmelden erstellt und zukünftig genommen werden.
Vielleicht hat es jemand schon so realisiert und kann mir Tips geben sofern das überhaupt funktioniert, da ja vor dem Profil erstellen die Umgebungsvariable erstellt sein muss. Daher meine Frage ob das überhaupt so klappt.
Hoffe ihr könnt mir folgen, sonst fragt einfach wenn etwas unklar ist.
Mit freundlichen Grüßen Nemesis
wir haben 3 Standorte.
An jedem Standort sind DFS-N Freigabe die wie folgt lauten angelegt:
\\Firma.com\dfs\Profiles\ProfilesABC\
\\Firma.com\dfs\Profiles\ProfilesFGH\
\\Firma.com\dfs\Profiles\ProfilesXYZ\
(Es ist zwischen den Standorten kein DFS-R eingerichtet)
Unsere OU Struktur sieht wie folgt aus (Auszug):
Clients \ Notebooks
Clients \ Workstations
ABC
FGH
XYZ
(Sprich eine OU pro Standort für die Benutzer, aber die Computer sind alle unter Clients untergebracht)
Nun zu meiner Überlegung:
Ich würde gerne auf die Benutzer der OU "ABC" eine GPP mit der Umgebungsvariable PROFILESFOLDER = ProfilesABC anwenden, dass das Benutzerprofil (welches via GPO in der Computerconfiguration gesetzt wird und auf die OU Clients angewendet wird) und \\Firma.com\dfs\Profiles\%PROFILESFOLDER%\%USERNAME%\ lauten soll.
Auf dem Fileserver soll dann das Profil für den User "Test" der in der OU "ABC" ist dann wie folgt automatisch gesetzt werden: \\Firma.com\dfs\Profiles\ProfilesABC\Test
Für die OU "FGH" die Umgebungsvariable PROFILESFOLDER = ProfilesFGH und dem Benutzer "Hans" soll dann automatisch der Pfad \\Firma.com\dfs\Profiles\ProfilesFGH\Hans beim anmelden erstellt und zukünftig genommen werden.
Vielleicht hat es jemand schon so realisiert und kann mir Tips geben sofern das überhaupt funktioniert, da ja vor dem Profil erstellen die Umgebungsvariable erstellt sein muss. Daher meine Frage ob das überhaupt so klappt.
Hoffe ihr könnt mir folgen, sonst fragt einfach wenn etwas unklar ist.
Mit freundlichen Grüßen Nemesis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258135
Url: https://administrator.de/forum/benutzer-umgebungsvariable-nutzen-fuer-roaming-profile-258135.html
Ausgedruckt am: 22.12.2024 um 04:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
warum so kompliziert?
Anmerkung: Mutti unterstützt kein DFS für Roamingprofiles. Aber ok, Du hast ja keine Replikation, das lindert ...
Du kannst bei allen Benutzern den selben Profilpfad eintragen: \\Firma.com\dfs\Profiles
Du musst nur für diese Node mehrere Ziele eintragen, je Standort eins.
Wenn Du im AD sauber die Standorte und IP-Subnetzte gepflegt hast, dann erkennen die Clients automatisch, an welchem Standort sie sind und greifen dann auf das Ziel am selben Standort zu.
Aber!
Wie gesagt, Mutti unterstützt das nicht. Grund ist, dass man nicht 100% ausschließen kann, dass sich ein Client - warum auch immer - mal ein Ziel vom anderen Standort nimmt. Das kann dann sogar wärend des Ladens oder Speicherns des Profils auftreten. Mit geringer Wahrscheinlichkeit, aber möglich. Also eine potentielle Feherquelle.
E.
Edit:
Habe die Alternative vergessen:
Du könntest per GPO Startup Script auf den Clients die lokale Hosts Datei bearbeiten und dort einen Alias für den jeweils lokalen Server eintragen. Die GPOs mit den Scripten verlinkst Du auf die jeweiligen AD-Standorte.
Am Benutzerobjekt trägst Du dann den Alias ein: \\ALIAS\Profiles
E.
warum so kompliziert?
Anmerkung: Mutti unterstützt kein DFS für Roamingprofiles. Aber ok, Du hast ja keine Replikation, das lindert ...
Du kannst bei allen Benutzern den selben Profilpfad eintragen: \\Firma.com\dfs\Profiles
Du musst nur für diese Node mehrere Ziele eintragen, je Standort eins.
Wenn Du im AD sauber die Standorte und IP-Subnetzte gepflegt hast, dann erkennen die Clients automatisch, an welchem Standort sie sind und greifen dann auf das Ziel am selben Standort zu.
Aber!
Wie gesagt, Mutti unterstützt das nicht. Grund ist, dass man nicht 100% ausschließen kann, dass sich ein Client - warum auch immer - mal ein Ziel vom anderen Standort nimmt. Das kann dann sogar wärend des Ladens oder Speicherns des Profils auftreten. Mit geringer Wahrscheinlichkeit, aber möglich. Also eine potentielle Feherquelle.
E.
Edit:
Habe die Alternative vergessen:
Du könntest per GPO Startup Script auf den Clients die lokale Hosts Datei bearbeiten und dort einen Alias für den jeweils lokalen Server eintragen. Die GPOs mit den Scripten verlinkst Du auf die jeweiligen AD-Standorte.
Am Benutzerobjekt trägst Du dann den Alias ein: \\ALIAS\Profiles
E.
Hi,
Mißverständnis!
E.
Mißverständnis!
- Dass es jetzt nicht zu Über-WAN-Zugriffen kommt liegt daran, dass Du drei Nodes hast, welche jede nur ein Ziel haben - jenes am Standort.
- Wenn jeder Standort sein eigenes Ziel hat und die Ziele nicht repliziert werden, dann musst Du nur jeweils direkt über den Server gehen und siehst dann, wer auf diesem Server (an diesem Standort) ein Profil hat. Keine Sucherei.
- Alias: Je Standort wird bekommen die Clients per GPO-Script die Host gepflegt. Wechselt ein Client den Standort, dann gilt bei Anmeldung im LAN eine andere GPO --> anderes Script --> andere IP für den Alias in der Hosts --> bei gleichemPfad Zugriff auf enderem Server
E.
Prima! Das mit dem Terminalserver hättest Du wirklich eher erwähnen sollen ...
Du willst also, dass ein Benutzer auch bei Anmeldung an einem TS den Profilpfad abhängig vom Standort des Client hat und nicht abhängig vom Standort des TS oder des Benutzers an sich?
Oder benutzt er dann auch nur jeweils TS von jenem Standort, an welchem er sich gerade befindet?
Falls erstes: Geht nicht. Vergiss es.
Oder: Du gibst dem Benutzer das Rechst, seinen TS-Profilpfad selbst ändern zu dürfen. Dann lässt Du je Standort ein Loginscript für Anmeldung am PC laufen, welches dann dem Standort entsprechend am Benutzerobjekt den TS-Profilpfad setzt. Hinsichtlich Replikationslatenz musst Du dann aber aufwändig scripten. Das Ganze wäre aber nur ein Krücke. Nicht zu empfehlen.
Falls zweites: Man kann den Speicherort der Profile je Computer per GPO festlegen. Das übersteuert dann die Einstellung am Benutzer.
E.
Du willst also, dass ein Benutzer auch bei Anmeldung an einem TS den Profilpfad abhängig vom Standort des Client hat und nicht abhängig vom Standort des TS oder des Benutzers an sich?
Oder benutzt er dann auch nur jeweils TS von jenem Standort, an welchem er sich gerade befindet?
Falls erstes: Geht nicht. Vergiss es.
Oder: Du gibst dem Benutzer das Rechst, seinen TS-Profilpfad selbst ändern zu dürfen. Dann lässt Du je Standort ein Loginscript für Anmeldung am PC laufen, welches dann dem Standort entsprechend am Benutzerobjekt den TS-Profilpfad setzt. Hinsichtlich Replikationslatenz musst Du dann aber aufwändig scripten. Das Ganze wäre aber nur ein Krücke. Nicht zu empfehlen.
Falls zweites: Man kann den Speicherort der Profile je Computer per GPO festlegen. Das übersteuert dann die Einstellung am Benutzer.
E.
Was Du vorhast geht nicht. Ende. Warum? Logik! Wo das Roamingprofile liegt, das entscheidet der Computer und nicht der Benutzer. Deshalb ist es vollkommen zwecklos, da irgendwas in dieser Richtung über Benutzer-GPO's zu steuern zu versuchen.
Wenn am Benutzer ein Profilpfad konfiguriert ist, dann liest der Computer diesen aus und wendet ihn an. Wenn der Profilstammpfad per Computer festgelegt ist, dann weiß der Computer das und wendet diesen an. Und das alles bevor das Profil geladen wird. Und solange das Profil nicht geladen ist, ist die Benutzersitzung auch nich nicht aktiv. Und solange diese nicht aktiv ist, kann diese keinen Einfluss nehmen.
Mal was anderes:
Was willst Du denn ursächlich mit dieser strikten Profil-Trennung erreichen? Warum darf ein Benutzer, wenn er sich an ein und demselben TS anmeldet, bei Anmeldung von einem Client des Standorts B nicht das selbe Profil verwendet, welches auch bei Anmeldung von einem Client des Standorts A verwendet wird? Worauf kommt es Dir dabei an? Vielleicht kann man das, was Du damit erreichen willst, auch ganz anders erreichen?
E.
Wenn am Benutzer ein Profilpfad konfiguriert ist, dann liest der Computer diesen aus und wendet ihn an. Wenn der Profilstammpfad per Computer festgelegt ist, dann weiß der Computer das und wendet diesen an. Und das alles bevor das Profil geladen wird. Und solange das Profil nicht geladen ist, ist die Benutzersitzung auch nich nicht aktiv. Und solange diese nicht aktiv ist, kann diese keinen Einfluss nehmen.
Mal was anderes:
Was willst Du denn ursächlich mit dieser strikten Profil-Trennung erreichen? Warum darf ein Benutzer, wenn er sich an ein und demselben TS anmeldet, bei Anmeldung von einem Client des Standorts B nicht das selbe Profil verwendet, welches auch bei Anmeldung von einem Client des Standorts A verwendet wird? Worauf kommt es Dir dabei an? Vielleicht kann man das, was Du damit erreichen willst, auch ganz anders erreichen?
E.