mandatory Profil erstellen bei aktiver Ordnerumleitung
Hallo zusammen,
habe ein massives Problem beim Erstellen bzw. Umwandeln eines normalen Domänen Benutzerprofils in ein zwingendes (mandatory) Profil.
Meine bisherige Denkweise war:
Die lokal gespeicherte ntuser.dat in ntuser.man umzubenennen. Dann sollte das Profil doch eigentlich zwingend sein. Ist es aber nicht. Verschiebe ich zum Beispiel den Papierkorb von unten rechts nach unten links und melde mich neu an, steht er wieder unten rechts. Das selbe gilt natürlich auch für andere Desktopeigenschaften.
Wenn ich mir dann die ntuser.man im userverzeichnis anschaue hat sie ein neues Datum bzw. es gibt zusätzlich eine neue ntuser.dat.
Ich habe dann mal einen LOKALEN Testuser angelegt und es mit dem probiert - geht auch nicht.
Dann habe ich mit Microsoft SteadyReady 2.5 genau dieses LOKALE Profil "gelockt" und siehe da es klappt. Allerdings wird dann das Userverzeichnis in Test.MAN.V2 umbenannt und bekommt nur noch Lese bzw. Lese/Ausführen Rechte.
Da dachte ich schon ich wäre am Ziel: gebe ich doch meinen echten Userordnern die selben Rechte. War nichts - eine Fehlermeldung nach der anderen obwohl ich mir als Admin die Besitzrechte verschafft hatte.
Kurzum ich weiß nicht mehr weiter und nach stundelangem googeln muss ich sagen: viele haben anscheinend das Problem aber bei keinem Thread kam eine Lösung heraus, immer nur das was auch in den Microsoft Veröffentlichungen bzw. vermeintlicher Fachlitheratur steht (und das klappt so halt nicht).
Mein Vorstellungen bzw. Voraussetungen:
Das Profil (ntuser.dat(man)) sollte lokal bleiben. (Ergibt sich aus der Unternehmensstruktur als Bildungsträger - pro Unterrichtsraum ein Profil für alle Teilnehmer). Das heißt: für "Raum 3" z.B. gibt es einen User "Schüler 3", welcher sich an allen Clients des Raumes anmeldet. Das Profil ist nicht serverbasiert.
Eine Ordnerumleitung für die "eigenen Dateien" bzw. "Documents" per GPO habe ich schon gemacht - klappt prima.
Die vorhandenen Profile gibt es nur in der Domäne - NICHT auf den Clients als lokaler Benutzer.
Domäne ist Server 2003 R2
Clients: XP Prof SP3 bzw. Vista Enterprise SP1
Grundsätzlich: geht zwingendes Profil wenn Ordnerumleitung aktiv?
Hat jemand eine Ahnung?
Viele Grüße
Ralf
habe ein massives Problem beim Erstellen bzw. Umwandeln eines normalen Domänen Benutzerprofils in ein zwingendes (mandatory) Profil.
Meine bisherige Denkweise war:
Die lokal gespeicherte ntuser.dat in ntuser.man umzubenennen. Dann sollte das Profil doch eigentlich zwingend sein. Ist es aber nicht. Verschiebe ich zum Beispiel den Papierkorb von unten rechts nach unten links und melde mich neu an, steht er wieder unten rechts. Das selbe gilt natürlich auch für andere Desktopeigenschaften.
Wenn ich mir dann die ntuser.man im userverzeichnis anschaue hat sie ein neues Datum bzw. es gibt zusätzlich eine neue ntuser.dat.
Ich habe dann mal einen LOKALEN Testuser angelegt und es mit dem probiert - geht auch nicht.
Dann habe ich mit Microsoft SteadyReady 2.5 genau dieses LOKALE Profil "gelockt" und siehe da es klappt. Allerdings wird dann das Userverzeichnis in Test.MAN.V2 umbenannt und bekommt nur noch Lese bzw. Lese/Ausführen Rechte.
Da dachte ich schon ich wäre am Ziel: gebe ich doch meinen echten Userordnern die selben Rechte. War nichts - eine Fehlermeldung nach der anderen obwohl ich mir als Admin die Besitzrechte verschafft hatte.
Kurzum ich weiß nicht mehr weiter und nach stundelangem googeln muss ich sagen: viele haben anscheinend das Problem aber bei keinem Thread kam eine Lösung heraus, immer nur das was auch in den Microsoft Veröffentlichungen bzw. vermeintlicher Fachlitheratur steht (und das klappt so halt nicht).
Mein Vorstellungen bzw. Voraussetungen:
Das Profil (ntuser.dat(man)) sollte lokal bleiben. (Ergibt sich aus der Unternehmensstruktur als Bildungsträger - pro Unterrichtsraum ein Profil für alle Teilnehmer). Das heißt: für "Raum 3" z.B. gibt es einen User "Schüler 3", welcher sich an allen Clients des Raumes anmeldet. Das Profil ist nicht serverbasiert.
Eine Ordnerumleitung für die "eigenen Dateien" bzw. "Documents" per GPO habe ich schon gemacht - klappt prima.
Die vorhandenen Profile gibt es nur in der Domäne - NICHT auf den Clients als lokaler Benutzer.
Domäne ist Server 2003 R2
Clients: XP Prof SP3 bzw. Vista Enterprise SP1
Grundsätzlich: geht zwingendes Profil wenn Ordnerumleitung aktiv?
Hat jemand eine Ahnung?
Viele Grüße
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110840
Url: https://administrator.de/contentid/110840
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Hallo Ralf,
man kann den gesamten Profilpfad umleiten für ein lokales Mandatory-Profil, indem man den Benutzer schon so anlegt:
net user %Lokaler_Benutzer% %Kennwort% /add /fullname:"Lokaler Benutzer" /expires:never /passwordchg:no /profilepath:%windir%\Profil\%Lokaler_Benutzer%
Ich habe ein ähnliches Problem gerade gelöst:
Lokales Mandatory Profil erstellt aus Domänenbenutzer-Mandatoryprofil (sollte auch mit veränderlichem Domänenbenutzerprofil funktionieren).
Es dient mir dazu, einen lokalen Benutzer per GPO/Startskript anzulegen auf PCs, die nicht immer ans Netz angeschlossen sind. Das Profil dieses lokalen Benutzers sollte genauso aussehen, wie das Mandatory-Profil, das man als Domänenbenutzer bekommt. Zudem wird das lokale Profil upgedatetet, wenn das Domänenbenutzer-Mandatoryprofil verändert wurde.
Falls Interesse besteht an der Lösung besteht, bitte melden.
Stefan.
man kann den gesamten Profilpfad umleiten für ein lokales Mandatory-Profil, indem man den Benutzer schon so anlegt:
net user %Lokaler_Benutzer% %Kennwort% /add /fullname:"Lokaler Benutzer" /expires:never /passwordchg:no /profilepath:%windir%\Profil\%Lokaler_Benutzer%
Ich habe ein ähnliches Problem gerade gelöst:
Lokales Mandatory Profil erstellt aus Domänenbenutzer-Mandatoryprofil (sollte auch mit veränderlichem Domänenbenutzerprofil funktionieren).
Es dient mir dazu, einen lokalen Benutzer per GPO/Startskript anzulegen auf PCs, die nicht immer ans Netz angeschlossen sind. Das Profil dieses lokalen Benutzers sollte genauso aussehen, wie das Mandatory-Profil, das man als Domänenbenutzer bekommt. Zudem wird das lokale Profil upgedatetet, wenn das Domänenbenutzer-Mandatoryprofil verändert wurde.
Falls Interesse besteht an der Lösung besteht, bitte melden.
Stefan.