entnx-01
Goto Top

Mandatory Profile mit Windows 8.1 oder 10 und Server 2012 R2 oder Server 2016 Technical Preview 3

Hallo zusammen,

ich habe in den letzten Tagen vergeblich versucht mit einem Domain Controller auf Basis Server 2012 R2 mit mehreren Benutzern ein Mandatory Profile einzurichten.

Nachdem ich diverse Anleitungen, die alle eigentlich eine ganz einfache Einrichtung beschreiben abgearbeitet habe und leider immer wieder unerwartete Fehler bekomme, komme ich einfach nicht weiter.

Die Idee: Ein Template Benutzer erstellt ein Profil, welches ich anpasse wie ich es möchte. Dann Ändere ich dieses Profil zu einem Mandatory Profile und benutze es mit mehreren Computern gleichzeitig in einer Seminar Umgebung. So können alle Benutzer zwar Einstellungen ändern, Icons verschieben, es wird aber nichts gespeichert.

Als Beispiel wurde diese Anleitung genutzt:
http://www.jeroentielen.nl/howto-create-a-mandatory-profile-server-2012 ...

Aus allen Anleitungen kann ich so herauslesen, dass ich die richtigen Berechtigungen auf den Freigabeordner in dem die Profile liegen sollen haben muss (Authenticated Users mit Vollzugriff). Weiter erstelle ich dann einen Benutzer, der in dieses Verzeichnis sein Profil schreibt (In den Einstellungen des Benutzers muss das Profil im Reiter "Profil" auf diese Freigabe zeigen). Dies funktioniert auch. Es wird dann dort ein Ordner angelegt und das Profil nach Abmeldung zurück auf den Server geschrieben.

Auf dieses Profil (den Ordner) ändere ich dann die Berechtigungen so, dass wieder Authentifizierte Benutzer Vollzugriff haben. Anschließend muss ich die Berechtigungen mit Hilfe des regedit.exe Ebenfalls für Authentifizierte Benutzer zu Vollzugriff anpassen. Nun noch die Datei NTUSER.DAT in NTUSER.MAN umbenennen und ich sollte ein Mandatory Profil eingerichtet haben.

Wenn ich mich nun aber mit einem anderen Benutzer anmelden möchte, bei welchem ich den Profilpfad auf das gleich eben angepasste Profil zeigen lasse, dann werde ich nach ca. 1er Sekunde direkt wieder ausgeloggt.

In der Ereignisanzeige ist EventID 1526: "Das Roamingbenutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil konnte nicht geladen werden, da ein bereits vorhandenes Serverexemplar des Profilordners die falschen Sicherheitseinstellungen aufweist. Entweder der aktuelle Benutzer oder die Administratorengruppe muss Besitzer dieses Ordners sein. " zu sehen. Ich kann jedoch nicht sehen warum.

EventID 4006: "Fehler beim Erstellen einer Benutzeranwendung durch den Windows-Anmeldeprozess. Anwendungsname: . Befehlszeilenparameter: C:\Windows\system32\userinit.exe."


Was ich allerdings gesehen habe ist, dass es immer nur zwischen Server 2012 und Windows 8.1 und zwischen Windows 10 und Server 2016, welcher ja bisher noch in der Preview ist, funktionieren soll.

Ich habe aber bereits beide Konstellationen getestet und kann keine Veränderung feststellen.

Mehr Ideen habe ich dazu leider nicht mehr und wäre über Hilfe dankbar.

Content-ID: 285025

Url: https://administrator.de/contentid/285025

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

rowidmayer
rowidmayer 15.01.2016 um 10:24:47 Uhr
Goto Top
Hallo entnx,

ich habe genau das gleiche Problem wie du das hier beschrieben hast.

Ich bin Admin in einem Schulungscenter und haben die Mandatory Profiles mit Win7 erfolgreich im Einsatz.

Wir werden jetzt auch auf Windows 10 umstellen und suchen hier natürlich nach einer Lösung.

Hast du in deinem Fall schon eine Lösung gefunden?

Danke für deine Hilfe face-smile

lg,
rowidmayer