3
Mandatory Profiles und GPOs
Moin,
ich verzweifel gerade an Mandatory Profiles. Die Erstellung hat funktioniert, die Profile laufen super. Aber...
GPOs, zumindest Laufwerks- und Druckerzuweisungen werden nicht deployed. Wenn ich angemeldet ein gpupdate /force angebe wird die GPO angewendet.
Offensichtlich wird die GPO beim Anmeldevorgang durch das Überschreiben des Profils nicht angewendet. Hat jemand eine Idee?
Auch das Ausführen von Logon-Skripten führt zu keinen Erfolg
ich verzweifel gerade an Mandatory Profiles. Die Erstellung hat funktioniert, die Profile laufen super. Aber...
GPOs, zumindest Laufwerks- und Druckerzuweisungen werden nicht deployed. Wenn ich angemeldet ein gpupdate /force angebe wird die GPO angewendet.
Offensichtlich wird die GPO beim Anmeldevorgang durch das Überschreiben des Profils nicht angewendet. Hat jemand eine Idee?
Auch das Ausführen von Logon-Skripten führt zu keinen Erfolg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1753944022
Url: https://administrator.de/contentid/1753944022
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
könnte es sein, dass es nur um das Anmelden unmittelbar nach Einschalten/Hochfahren des Computers geht?
Fall ja: Ist die Richtlinie "Beim Neustart und Anmelden immer auf das Netzwerk warten" für diese Computer aktiv?
Es wäre dabei auch egal, ob das ein lokales oder servergespeichertes verbindliches Profil ist. Angenommen, ein servergespeichertes Profil ist bei Anmeldung nicht verfügbar, dann wird es nach dem Laden der Benutzerumgebung nicht nachgeladen. Es kann dann also keine bei Anmeldung angewendeten Richtlinien nachträglich übersteuern.
Wir reden doch von klassischen Mandatory Profiles, also solchen, wo man bloß die NTUSER.DAT nach NTUSER.MAN umbenennt?
E.
könnte es sein, dass es nur um das Anmelden unmittelbar nach Einschalten/Hochfahren des Computers geht?
Fall ja: Ist die Richtlinie "Beim Neustart und Anmelden immer auf das Netzwerk warten" für diese Computer aktiv?
Offensichtlich wird die GPO beim Anmeldevorgang durch das Überschreiben des Profils nicht angewendet.
Nein, dieser Zusammenhang kann nicht bestehen. Erst wird das Benutzerprofil, dann die Benutzerumgebung geladen und dabei die GPO's angewendet.Es wäre dabei auch egal, ob das ein lokales oder servergespeichertes verbindliches Profil ist. Angenommen, ein servergespeichertes Profil ist bei Anmeldung nicht verfügbar, dann wird es nach dem Laden der Benutzerumgebung nicht nachgeladen. Es kann dann also keine bei Anmeldung angewendeten Richtlinien nachträglich übersteuern.
Wir reden doch von klassischen Mandatory Profiles, also solchen, wo man bloß die NTUSER.DAT nach NTUSER.MAN umbenennt?
E.
Moin,
auf Netzwerk warten ist leider aktiv, sonst wäre es ja einfach.
Ja, es geht darum die NTUSER.DAT in NTUSER.MAN umzubenennen. Bei jeder Anmeldung kommt der Anmeldebildschirm mit "Wir bereiten alles vor" etc. Und das funktioniert super. Aber es werden die GPOs halt leider nicht deployed. Die GPOs funktionieren, ein GPUPDATE /force bewirkt auch, dass just in time die Netzwerklaufwerke verbunden werden.
auf Netzwerk warten ist leider aktiv, sonst wäre es ja einfach.
Ja, es geht darum die NTUSER.DAT in NTUSER.MAN umzubenennen. Bei jeder Anmeldung kommt der Anmeldebildschirm mit "Wir bereiten alles vor" etc. Und das funktioniert super. Aber es werden die GPOs halt leider nicht deployed. Die GPOs funktionieren, ein GPUPDATE /force bewirkt auch, dass just in time die Netzwerklaufwerke verbunden werden.
Unter Win10 habe ich selbst noch gar nicht mit verbindlichen Profilen gearbeitet.
Zitat von @matze81:
Bei jeder Anmeldung kommt der Anmeldebildschirm mit "Wir bereiten alles vor" etc.
Wäre es nicht sinnvoller, das Profil erst nach dieser Grundeinrichtung zum MAN zu machen?Bei jeder Anmeldung kommt der Anmeldebildschirm mit "Wir bereiten alles vor" etc.
