Homelaufwerk in Win2k8

Hallo,
ich muss mich jetzt langsam (leider) in Windows Server einarbeiten. Bis jetzt habe ich nur unter Linux Server gearbeitet.

Also erstmal die aktuelle Testumgebung von mir.
1 Win2k8 Server als Domaincontroller mit DNS und Server gespeicherten Profilen.
dutzende Win XP Prof. Clients (Virtualisierung ist doch was schönes ^^)

Also wie schon geschrieben habe ich es hinbekommen ein AD zu erstellen mit mehreren OU´s.
Die Profile für die Clients werden jetzt auch Serverseitig gespeichert.
Nun ist aber das Problem, wie erstelle ich ein Homelaufwerk für jeden User automatisch?
Also, User wird auf Server angelegt, er loggt sich am Client ein und es werden die Netzlaufwerke verbunden + das persönliche Homelaufwerk.
Dieses soll auf dem Server aber erst bei der 1. Anmeldung erstellt werden (unter //server/Profiles$/%username%/homeverzeichniss).

Wenn ich das ganze jetzt in ein Startscript schreibe, dann wird ja bei jeder anmeldung versuch dieses Homeverzeichnis zu erstellen. Das ist ja nicht wirklich sinn der Sache.

Kann mir da bitte wer bisschen auf die Sprünge helfen?

Danke schonmal

Lindi

P.S.: Könnt ihr mir vieleicht noch Literatur oder Links empfehlen für dieses Thema, iwie muss man sich ja weiterbilden.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 119073

Url: https://administrator.de/contentid/119073

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

10 Kommentare

Neuester Kommentar

Wenn Du das so eingibst im AD (\\server\Profiles$\%username%\homeverzeichniss) müsste dir das doch automatisch erstellt werden, beim ersten Anmelden, oder klappt das nicht?

Mein Vorschlag wäre, bei den Eigenschaften der Benutzerkonten das Homelaufwerk einzutragen (werden dann auch automatisch erstellt und die werden ebenfalls automatisch Berechtigungen vergeben).

Wird allerdings sofort erstellt, nicht erst bei der ersten Anmeldung.

Hallo Lindi,

ich kann Dir diese Seite empfehlen:

http://blog.dikmenoglu.de/default.aspx

Ist die Seite eines Mitglieds aus dem Forum hier.

Gruss,
Destry

mhh ich denke ich habs jetzt, aber nun hänge ich wieder an der Police einzelner OU´s.

Ich habe für eine OU (Benutzer) eine eigene Police erstellt, mit Passwort einstellungen und das ganze. Reicht es denn nicht wenn ich einen Benutzer einfach in der OU erstelle damit diese auf dem Benutzer angewand wird?
Oder hat die Default Domain Police immer eine höhere Wert als die Police im OU?

Nein, die Policy muss auch auf den Benutzer angewendet werden.
Also unter Delegierung, beim richtigen Benutzer, bei Gruppenrichtlinie übernehmen einen Hacken setzen.

Ich habe für eine OU (Benutzer) eine eigene Police erstellt, mit Passwort einstellungen und das ganze.

Moooooooment...
die Kennwortrichtlinien sind in AD eine Besonderheit. Du kannst über die GUI nämlich nur eine einzige Kennwortrichtlinie einstellen und die hängt in der Default Domain Policy.
Ab Server 2008 ist es aber auch (mit Umwegen) möglich mehrere Kennwortrichtlinien zu erstellen, aber glaub mir, das Gebastel willst du eigentlich garnicht

Was da-michi gesagt hat finde ich etwas verwirrend: GPOs werden immer mit einer OU verknüpft und damit auf alle Benutzer in der OU angewendet. Generell würde ich nichts in der Default Domain Policy definieren, was auch nur irgendwann mal abweichen kann (Ich hab alle meine Benutzer aus dem Users Container in eine "Firma Benutzer"-OU gezogen und die Admins nochmal separat.)

Grüße

Max

ahh gut zu wissen,
also lasse ich lieber für alle die selben Kennwortrichtlinien und kopiere die Default Police in jede OU rein um da die einzelnen einstellungen zu ändern.
Dachte halt nur da es in jeder OU jetzt nen extra Kennwortrichtlinie gibt, das diese für die jeweilige auch gültig ist.

Aber danke für die hilfe, ich denke ich werde sie des öfteren noch in Anspruch nehmen ^^.

Morgen wird das oben genannte gleich ma ausgetestet.

kopiere die Default Police in jede OU

Nein, lass das lieber.
Gruppenrichtlinien sind kaskadierend. Solaange es keine Widersprüche gibt wird alles was auf Domänenebene angewendet wird auch auf jeden Benutzer angewendet.
Du solltest deine GPOs im Ordner "Gruppenrichtlinienobjekte" neu erstellen. Danach ziehst du die per Drag&Drop auf die OUs, auf die du sie anwenden möchtest - dadurch wird eine Verknüpfung erstellt und du kannst die GPO auch noch mit anderen OUs benutzen.

Generell kannst du in GPOs beliebig wenig oder viel einstellen.
Ich habe z.B. die Proxyeinstellungen auf Domänenenebene festgelegt, auf die User-OU einige Explorer-Beschränkungen und auf die Gast-OU (die in der User-OU liegt) noch weitere Beschränkungen. Daneben hab ich z.B. noch eine Richtlinien mit Softwareeinschränkungen, die ich an jede beliebige OU dran hängen kann, wie ich es brauche.

Übrigens nochmal zu den Homelaufwerken.
Du musst in AD zwischen einem Profilordner und einem Datenordner (Basisverzeichnis) unterscheiden.
Der Profilordner kann auf dem Server automatisch angelegt werden, wenn sich der User das erste mal anmeldet (wenn deine Freigabe korrekt konfiguriert ist).
Was den Basisordner angeht: Da solltest du einen Vorlagenbenutzer erstellen und als Pfad

\\server\sharename\%username%

(sic! Mit der Variable) eingeben.
Sobald du den Benutzer kopierst wird auch der Basisordner erzeugt und korrekt eingestellt.

Grüße

Max

also iwie hänge ich fest.
ich habe 2 OUs erstellt (admin, benutzer)
die default domain police habe ich mit admins verknüppft und da die passwort komplexität deaktiviert.
eine 2. neue Police habe ich bei benutzer verknüpft, auch da hab ich die Passwort komplexität deaktiviert.
Dann über die Console nen gpupdate und nen gpupdate/force gemacht, trotzdem meckert der Client das, dass passwort nicht komplex genug ist.