dgi-sysadm
Goto Top

Mehrere Roaming Profiles abhängig vom IP-Subnetz des anmeldenden Rechners ?

Liebe Gemeinde,

höchstwahrscheinlich habe ein Brett vor dem Kopf und sehe somit den Wald vor lauter Bäumen nicht, helft mir mal bitte auf die Sprünge ...

folgender Sachverhalt:
- Hauptstelle mit Windows 2008R2 Server AD etc. und Roaming Profiles für jeden User
- Außenstelle ohne Windows Server, nur mit NAS
- Hauptstelle und Außenstelle über VPN verbunden und besitzen eigene Class-C-Netze

Wunsch:
- User „A“ meldet sich in der Hauptstelle an (Anmeldung am Hauptstellen DC) und bekommt sein Userprofile vom Hauptstellenserver
- User „A“ meldet sich in der Außenstelle an (Anmeldung am Hauptstellen DC) und bekommt sein Userprofile / Homelaufwerk vom NAS
… also quasi eine IP-Subnetz-abhängige zuordnung des Pfades für das Userprofile und das Home-Laufwerk

Nein …
... ein eigener BDC auf der Außenstelle ist keine Option.
... User „A“ kann nicht manuelle editiert werden, da er "oft und unerwartet" zwischen Haupt- und Außenstelle wechselt
... Innerhalb der Außenstelle wird der Arbeitsplatz gewechselt, so dass ein lokales Profile ebenfalls ausscheidet.

Frage:
Wie mache ich das am sinnvolsten ?
(Kann man der GPO abhängig vom Subnetz den Pfad für das RoamingProfile "umbiegen"?)

Danke vorab,
Robert

Content-ID: 261199

Url: https://administrator.de/forum/mehrere-roaming-profiles-abhaengig-vom-ip-subnetz-des-anmeldenden-rechners-261199.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

emeriks
Lösung emeriks 26.01.2015, aktualisiert am 27.01.2015 um 12:59:20 Uhr
Goto Top
Hi,
es gibt eine GPO, mit der man per Computer festlegen kann, wo die Roamingprofiles der Benutzer, welche sich an diesem Computer anmelden, liegen.

Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Benutzerprofile - Pfad des servergespeicherten Profiles .....

Hier nur die Root eingeben. Also z.B. \\NAS\Profiles

Die Unterordner per User werden automatisch erzeugt.

E.
Chonta
Chonta 26.01.2015 aktualisiert um 14:24:53 Uhr
Goto Top
Hallo,

das wird ein Problem, denn im Benutzerprofil wird ja ein Netzwerkpfad angegeben, wo das Profil liegt und gespeichert werden soll.
Und soweit ich weiß kannst Du den Pfad für das Profil nicht ändern.

Was geht ist das verbieten des ladens von Servergespeicherten Profilen für Rechner einer OU und evtl könntest Du mit GPOs auch verschiedene Ordnerumleitungen für die Standorte hinbekommen, aber den normalen Profilspeicherort...

Gruß

Chonta

Nachtrag: @ emeriks Vielen Dank wieder was gelernt.
Mantigul
Mantigul 26.01.2015 um 14:23:39 Uhr
Goto Top
Hi,

mit Roeing Profiles seitens des Acitve Direcotrys kommst du da glaub ich nicht allzu weit. Meine erste idee ist es eine GPO auf Computerebene zu fahren, welche eine Ordnerumleitung auf die gewünschten Pfade hat.

Ist eine Idee, aber sollte man sich gut überlegen.

Gruß Sven
emeriks
emeriks 26.01.2015 um 15:35:42 Uhr
Goto Top
Vorsicht mit dem Begriff "Ordnerumleitung" is diesem Kontext! Das ist was ganz anderes und hat nix damit zu tun.
DGI-SysAdm
DGI-SysAdm 26.01.2015 um 16:29:57 Uhr
Goto Top
Hi Emeriks,

genau sowas meinte ich !
Werde es morgen gleich ausprobieren !

Danke !

Gruß,
Robert