yojohannsen
Goto Top

Benutzerprofile in der Active Directory speichern

Da ich zuhause für selbst lern zwecke, selbst eine AD eingerichtet habe, bin ich nun mit dem am Arbeiten und testen.

Von der Arbeit her kenne ich das Prinzip schon das User ihre Daten wie Desktop, Eigene Daten etc. alle beim An- und Abmelden mit dem DC Syncronisiren, so das selbst bei Stations wechsel ihre daten noch vorhanden sind. Ich habe aber keine ahnung wie ich das nun bei mir mit meinem Profile einstellen kann.

Gegeben sind:
2 Domain Controller (Ausreichend Speicherplatz) [Windows Server 2003]
Diverse Systeme, von Windows 95 bis 7 RC2 ist alles hier aufgebaut und vorhanden.

Laufen soll das aber eigentlich nur für die XP und Win Vista und 7 Systeme.

Content-ID: 118426

Url: https://administrator.de/forum/benutzerprofile-in-der-active-directory-speichern-118426.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

45877
45877 17.06.2009 um 17:56:52 Uhr
Goto Top
Hallo,

und was ist jetzt deine Frage?
Du meinst roaming profiles, damit findet google ne Menge dazu....
YoJohannsen
YoJohannsen 17.06.2009 um 18:17:31 Uhr
Goto Top
Ich danke dir für dieses Zauberwort, ich werde sehen ob das reicht um mir das einzurichten.

\\edit: Gut dank des schönen Wortes Roaming Profiles habe ich nun hier die richtigen Berichte gefunden was mir nun allerding noch nicht ganz klar ist wo für der punkt Basisordner in den Profil Einstellungen gut ist? Soll das für den Lokalen speicher punkt des Profils sein?
mrtux
mrtux 17.06.2009 um 18:18:27 Uhr
Goto Top
Hi !

Zitat von @45877:
und was ist jetzt deine Frage?

Vermutlich: "Wie geht das ?" face-wink
und wieder vermutlich, meint er wie er ein lokales Profil in ein "servergespeichertes Profil" ändern kann face-smile

Und da ich das Vermutliche ein wenig als zumutlich empfinde, verweise ich ebenfalls auf Google oder verweise darauf eine Frage vielleicht ein wenig sorgfältiger zu formulieren, dann würde es vermutlich auch mehr direkte Infos zum Thema geben. Mein Name ist Tux und nicht Merlin, manchmal aber auch Hase face-smile

mrtux
Stoertebecker
Stoertebecker 17.06.2009 um 20:49:06 Uhr
Goto Top
Also, wenn ich Dich richtig verstanden habe, suchst Du das:

http://de.tech-faq.com/implementing-folder-redirection-using-group-poli ...

Vielleicht hilft es Dir ja weiter.

Gruß Klaus
YoJohannsen
YoJohannsen 17.06.2009 um 21:24:56 Uhr
Goto Top
Gut da ich grade meine Test AD zerschossen habe, kann ich hier mal in ruhe schreiben.
Tut mir leid wenn ich manchmal die texte etwas umständlich und Falsch formuliere, ich denke leider nicht alt zu oft daran, dass ihr ja noch die andere hälfte von dem wissen müsst was mir im Kopf rum saust. Also was ich möchte ist folgendes, jeder Benutzer der sich in Zukunft in der AD Umgebung mit seinem AD Konto anmeldet, soll an allen Stationen seine Daten vorfinden. Dies geht ja über das sogenannte "roaming profiles" system. Nur scheint es so als müsste ich da entweder jedem User auf den gesamten Speicherort der Profile die rechte geben oder ich muss das immer Manuel anpassen. Das FAQ von Stoertebecker lese ich grade durch, kann es aber erst nach einspielen der neuen AD Umgebung testen. Allerdings scheint mir die dortige Formulierung etwas absonderlich, vermutlich einfach aus dem Englischen zu Direct übersetzt oder so.

So die Frage:
Wie richte ich es ein das jedes Konto das ich erstelle in der AD, seine Daten auf einem Server speichert ohne das ich diesem einem Konto Zugriff auf alle anderen gewähre und ich nicht alles Manuel bei jedem Konto anpassen muss in der Freigabe Berechtigung?
SaschaB
SaschaB 17.06.2009 um 21:43:53 Uhr
Goto Top
Hi,

du richtest deine Nutzer einfach im AD ein mit Benutzername und Passwort und gehst dann über Eigenschaften auf den Reiter Profil.
Unter Profilpfad trägst du den Ort auf dem Server ein, in dem das Profil gespeichert werden soll z.B.:

\\Server\D:\Profile\%username%

So legt der Server einen Prfilordner mit dem Nutzername an, sobald sich der Nutzer an einer Maschine in der Domäne anmeldet. Das Profil ist damit automatisch ein Servergespeichertes Profil.

Die Eigene Dateien kannst du dann manuell per Gruppenrichtlinie auf den Server umleiten, oder du lässt am besten per Skript ein Netzlaufwerk verbinden, hierbei musst du dann die Rechte manuell vergeben.

Viele Grüße

Sascha
YoJohannsen
YoJohannsen 17.06.2009 um 21:57:42 Uhr
Goto Top
Gut und mein Wissenstand täuscht mich jetzt nicht, wenn der User den nicht auf die Daten der anderen zugreifen kann, weil die Sicherheitsrichtlinien dies nicht zulassen würden?
SaschaB
SaschaB 17.06.2009 um 22:04:13 Uhr
Goto Top
Auf den Profilordner darf nur der Nutzer dem er gehört zugreifen!

Nicht mal der Admin der Domäne kommt einfach in den Ordner rein, nur über den Umweg -> Besitzer wechseln -> Neue Rechte vergeben.

Viele Grüße

Sascha