7
Benutzergespeicherte Profile - Umgeleitete Ordner und Offline Sync - GPO
Halli Hallo,
Hintergrund ist das erarbeiten anständiger GPOs für Windows 10.
Vereinfacht gesagt haben wir folgende Konstellation:
Freigabe: \\Server\Benutzer
In diesem Ordner befinden sich Unterordner mit dem %logonuser% als Ordnernamen.
Diese werden bei der ersten Anmeldung erstellt und nur der jeweilige Benutzer sowie einige Systemseitige Accounts haben Zugriff darauf.
Das Homedirectory hat folgenden Pfad:
\\Server\Benutzer\%Logonuser%
Das klappt auch soweit.
Nun habe ich folgendes Problem:
Wir haben Laptopuser, die ebenso ein Home Directory besitzen.
Leider beginnt das Offline-Datei Sync von Windows 10 nun den gesamten Ordner \\Server\Benutzer offline verfügbar zu machen.
Das wirft natürlich massenhaft Fehler wegen fehlender Zugriffsrechte aus.
Hat jemand eine Idee, wie man bei User A auch wirklich nur den Order UserA in der Freigabe \\Server\Benutzer\ offline verfügbar machen kann?
Klar kann ich die Offlinedateien deaktivieren.
Allerdings finde ich bisher keine Möglichkeit ohne dem gesamten Benutzer Ordner die Freigabe zu entziehen und dann Freigaben auf die einzelnen Benutzerordner zu setzen.
Am liebsten wäre mir natürlich eine zentral managebare Lösung ala eine GPO die besagt "Sync nur den Order und nicht das ganze Stammverzeichnis!"
lg
Chris
Hintergrund ist das erarbeiten anständiger GPOs für Windows 10.
Vereinfacht gesagt haben wir folgende Konstellation:
Freigabe: \\Server\Benutzer
In diesem Ordner befinden sich Unterordner mit dem %logonuser% als Ordnernamen.
Diese werden bei der ersten Anmeldung erstellt und nur der jeweilige Benutzer sowie einige Systemseitige Accounts haben Zugriff darauf.
Das Homedirectory hat folgenden Pfad:
\\Server\Benutzer\%Logonuser%
Das klappt auch soweit.
Nun habe ich folgendes Problem:
Wir haben Laptopuser, die ebenso ein Home Directory besitzen.
Leider beginnt das Offline-Datei Sync von Windows 10 nun den gesamten Ordner \\Server\Benutzer offline verfügbar zu machen.
Das wirft natürlich massenhaft Fehler wegen fehlender Zugriffsrechte aus.
Hat jemand eine Idee, wie man bei User A auch wirklich nur den Order UserA in der Freigabe \\Server\Benutzer\ offline verfügbar machen kann?
Klar kann ich die Offlinedateien deaktivieren.
Allerdings finde ich bisher keine Möglichkeit ohne dem gesamten Benutzer Ordner die Freigabe zu entziehen und dann Freigaben auf die einzelnen Benutzerordner zu setzen.
Am liebsten wäre mir natürlich eine zentral managebare Lösung ala eine GPO die besagt "Sync nur den Order und nicht das ganze Stammverzeichnis!"
lg
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280607
Url: https://administrator.de/contentid/280607
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
entweder den Benutzer anhalten, sein Home Directory schlank zu halten. Die meisten seiner Daten sind doch eh keine "privaten", oder? Firmendaten gehören in Firmen-Ordner.
Oder folgendes versuchen (habe ich nicht probiert)
- Eigene Dateien mittels "Ordnerumleitung" auf das Home Directory umleiten. Auf die Wurzel, nicht etwa ein Unterverzeichnis davon!
- Dann die GPO "Umgeleitete Ordner nicht automatisch verfügbar machen" aktivieren (Disable Offline Files on Individual Redirected Folders)
E.
entweder den Benutzer anhalten, sein Home Directory schlank zu halten. Die meisten seiner Daten sind doch eh keine "privaten", oder? Firmendaten gehören in Firmen-Ordner.
Oder folgendes versuchen (habe ich nicht probiert)
- Eigene Dateien mittels "Ordnerumleitung" auf das Home Directory umleiten. Auf die Wurzel, nicht etwa ein Unterverzeichnis davon!
- Dann die GPO "Umgeleitete Ordner nicht automatisch verfügbar machen" aktivieren (Disable Offline Files on Individual Redirected Folders)
E.
Hi Emeriks,
Danke für die flotte Antwort.
Es gibt Verzeichnisse für Einkauf etc, jedoch haben die Nutzer eigene Verzeichnisse für Daten, die sie grade bearbeiten etc.
Ins Home Directory werden zumindest bei Desktops auch die Eigenen Dokumente/Bilder etc umgeleitet.
Bei Laptops zwar auch, allerdings liegt der Userdesktop immer auf der Systemplatte.
Ich habe probiert die Home directories durch
Eine normales Mapping via GPO zu ersetzen.
Damit sehen die Nutzer zwar den Laufwerkspfan nicht mehr, sondern nur noch den per GPO vergebenen Namen (Statt Einkauf auf \\Server\Gruppen E: nur noch Einkauf E
Allerdings hat das keine Abhilfe geschaffen.
Dann kam mir die Idee die Home directories konplett zu entfernen und nur noch Dokumente/Bilder etc. umzuleiten, jedoch änderte das alles nichts an dem Verhalten.
Sobald ich die einstelle dass die Daten offline nicht mehr verfügbar sind, funktioniert die Geschichte leider nicht mehr.
Dann gibt es auch keine Option mehr um die Daten manuell verfügbar zu machen.
Lg
Danke für die flotte Antwort.
Es gibt Verzeichnisse für Einkauf etc, jedoch haben die Nutzer eigene Verzeichnisse für Daten, die sie grade bearbeiten etc.
Ins Home Directory werden zumindest bei Desktops auch die Eigenen Dokumente/Bilder etc umgeleitet.
Bei Laptops zwar auch, allerdings liegt der Userdesktop immer auf der Systemplatte.
Ich habe probiert die Home directories durch
Eine normales Mapping via GPO zu ersetzen.
Damit sehen die Nutzer zwar den Laufwerkspfan nicht mehr, sondern nur noch den per GPO vergebenen Namen (Statt Einkauf auf \\Server\Gruppen E: nur noch Einkauf E
Allerdings hat das keine Abhilfe geschaffen.
Dann kam mir die Idee die Home directories konplett zu entfernen und nur noch Dokumente/Bilder etc. umzuleiten, jedoch änderte das alles nichts an dem Verhalten.
Sobald ich die einstelle dass die Daten offline nicht mehr verfügbar sind, funktioniert die Geschichte leider nicht mehr.
Dann gibt es auch keine Option mehr um die Daten manuell verfügbar zu machen.
Lg
Ach so, habe Deine Frage falsch verstanden!
Du meinst, dass Windows 10 nicht bloß das Hone Directory des betreffenden Benutzers offline verfügbar machen will, sondern gleich die ganze Freigabe? Incl. der Ordner der anderen Benutzer? lol
Möglicher Workaround:
Für die paar User den HD-Ordner selbst noch mal freigeben und dann im AD-Objekt diese Freigabe eintragen. Also statt \\Server\Benutzer\USERNAME eben
\\Server\USERNAME
Und bei den ordnerumleitungen ebenfalls über diese Freigabe gehen.
Das ist nicht schön. Genau genommen voll daneben, aber wenns bloß ein paar User sind und es hilft ... ?
E.
Du meinst, dass Windows 10 nicht bloß das Hone Directory des betreffenden Benutzers offline verfügbar machen will, sondern gleich die ganze Freigabe? Incl. der Ordner der anderen Benutzer? lol
Möglicher Workaround:
Für die paar User den HD-Ordner selbst noch mal freigeben und dann im AD-Objekt diese Freigabe eintragen. Also statt \\Server\Benutzer\USERNAME eben
\\Server\USERNAME
Und bei den ordnerumleitungen ebenfalls über diese Freigabe gehen.
Das ist nicht schön. Genau genommen voll daneben, aber wenns bloß ein paar User sind und es hilft ... ?
E.
Hi Emeriks,
Naja, es ist noch im Bereich des Möglichen, allerdings reden wir trotzdem von 3 Standorten mit ein paar hundert Mitarbeitern.
Allerdings hab ich mir beim Umstieg auf Win 7 einen abgebrochen um die Infrastruktur besser wartbar zu machen. Daher würde ich nur ungern den Weg der userbezogenen Shares gehen.
Viele Scripts die anzupassen wären.
Eine Möglichkeit nur einen Unterordner eines Shares offline verfügbar zu machen (Registry, GPO etc) wär natürlich die beste Lösung.
Lg
Naja, es ist noch im Bereich des Möglichen, allerdings reden wir trotzdem von 3 Standorten mit ein paar hundert Mitarbeitern.
Allerdings hab ich mir beim Umstieg auf Win 7 einen abgebrochen um die Infrastruktur besser wartbar zu machen. Daher würde ich nur ungern den Weg der userbezogenen Shares gehen.
Viele Scripts die anzupassen wären.
Eine Möglichkeit nur einen Unterordner eines Shares offline verfügbar zu machen (Registry, GPO etc) wär natürlich die beste Lösung.
Lg
Eine Möglichkeit nur einen Unterordner eines Shares offline verfügbar zu machen (Registry, GPO etc) wär natürlich die beste Lösung.
Das ist ja beim Home Directory nun mal der Normalfall. Bis Win 8.1 ....Naja, es ist noch im Bereich des Möglichen, allerdings reden wir trotzdem von 3 Standorten mit ein paar hundert Mitarbeitern.
Und diese haben alle Notebooks?Überhaupt: Warum diese Erwähnung? Gibt es das Problem bloß auf Notebooks mit Win 10? Oder auf allen Win 10 Clients? Wieviel hast Du denn schon auf Win 10 angehoben?
Allerdings hab ich mir beim Umstieg auf Win 7 einen abgebrochen um die Infrastruktur besser wartbar zu machen. Daher würde ich nur ungern den Weg der userbezogenen Shares gehen.
Vollkommen richtig. Würde ich auch nicht wollen.Viele Scripts die anzupassen wären.
Viele Scripte, die sich auf die Home Directories beziehen? Über UNC?
Hi Emeriks,
Bei Win 7 läuft es. Win 8.1 haben wir übersprungen. Win 10 wird der nächste große Umstieg, (ab Q4 2015) daher beschäftige ich mich ausschließlich mit Win 10.
Nunja, wir produzieren und verkaufen.
In der Fertigung gibt es nich so viele PCs.
Wenn überhaupt Desktops.
Dafür rennt jeder Sales Engineer mit einem Laptop rum.
Im Backoffice setzt sich das auch imner mehr durch.
Grob würde ich sagen Laptops/Desktops 50:50 oder 60:40
Mit Thin Clients haben wir experimentiert, aber aufgrund eibiger Anwendungen für nicht gut befunden. So müssen die Sales Engineers beim Kunden auf Projektdaten mit 3D Modellen/Datenblättern rumschlagen.
Genau einen Laptop und einen Desktop.
Bin ja net wahnsinnig. ;)
Ja wir nutzen PS, CMD und Kixscripts für verschiedenste Aufgaben und Settings. Davon leider auch einige die mit dem Homedirectory zusammenhängen.
Lg
Chris
Bei Win 7 läuft es. Win 8.1 haben wir übersprungen. Win 10 wird der nächste große Umstieg, (ab Q4 2015) daher beschäftige ich mich ausschließlich mit Win 10.
Nunja, wir produzieren und verkaufen.
In der Fertigung gibt es nich so viele PCs.
Wenn überhaupt Desktops.
Dafür rennt jeder Sales Engineer mit einem Laptop rum.
Im Backoffice setzt sich das auch imner mehr durch.
Grob würde ich sagen Laptops/Desktops 50:50 oder 60:40
Mit Thin Clients haben wir experimentiert, aber aufgrund eibiger Anwendungen für nicht gut befunden. So müssen die Sales Engineers beim Kunden auf Projektdaten mit 3D Modellen/Datenblättern rumschlagen.
Genau einen Laptop und einen Desktop.
Bin ja net wahnsinnig. ;)
Ja wir nutzen PS, CMD und Kixscripts für verschiedenste Aufgaben und Settings. Davon leider auch einige die mit dem Homedirectory zusammenhängen.
Lg
Chris
Wenn die Scripte via Laufwerksbuchstabe mit den Home Directories arbeiten würden, dann wäre es doch egal, über welches Share sie verbunden sind. Aber hast hast recht. Bei soviel User/Clients ist das eh keine sinnvolle Option.
Tja, das wäre dann wahrscheinlich ein KO-Kriterium, oder?
E.
Tja, das wäre dann wahrscheinlich ein KO-Kriterium, oder?
E.
