uwek
Goto Top

Mit lokalem Profil an Domain anmelden

Hallo zusammen,

ich habe auf dem Server Win 2003 SBS Premium installiert. Die Clients (XP Pro) liefen bisher ohne Domain. Da die Clients mit unterschiedlicher Software ausgestattet sind, würde ich gern die Profile lokal auf dem jeweiligen Rechner gespeichert lassen und bei der Anmeldung an die Domain nur die Sicherheitsrichtlinien übernehmen.
Kann mir jemand sagen, wie ich da vorgehen muss??

Ich hab schon alle möglichen Beiträge gelesen, aber leider noch nichts passendes gefunden.

MfG Uwe

Content-ID: 10957

Url: https://administrator.de/forum/mit-lokalem-profil-an-domain-anmelden-10957.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

linkit
linkit 21.05.2005 um 13:45:51 Uhr
Goto Top
Ist eigentlich von hausaus erstmal so, wenn du die Benutzer nicht auf servergespeicherte Profile umstellst und den Profilpfad einträgst, dann gibt es auch nur das lokale Profil.

Die Sicherheitrichtlinien werden innerhalb des AD immer unterhalb der entsprechenden Organisationseinheit vererbt. Hierbei ist zu beachten, daß Gruppenrichtlinien auf Computerebene auch nur auf Computer, und Benutzerrichtlinien und auf Benutzer wirksam sind. Ist zwar eigentlihc logisch, wird aber immer wieder übersehen.

Weiterhin gibt es noch die Domänenrichtlinien, die global gelten, wie beispielsweise Passwortlänge unnd Komplexität.

Aber vorsicht mit Sicherheitrichtlinien, denn hier kannst du dir auch deine Systeme versauen, bzw. Fehler unnachvollziehbar machen. Teilweise kreuzen sich Richtlinien oder heben sich auf.
UweK
UweK 21.05.2005 um 13:54:18 Uhr
Goto Top
Danke für die schnelle Antwort.

Wenn ich mich an die Domain anmelde erstellt Windows ein neues Profil z.B. "DPC\Uwe". Das Profil, welches ich zuvor genutzt hatte heist aber "Computer\Uwe".
Leider kann ich das Profil auch nicht kopieren, da die Funktion grau hinterlegt ist.
linkit
linkit 21.05.2005 um 13:58:52 Uhr
Goto Top
Fur den Domain ist Computer\Uwe und DPC\Uwe zwei verschiedene Benutzer. Das liegt daran, daß Windows dies nicht am Namen erkennt, sondern für jeden Benutzer ene SID anlegt. Dies ist eine weltweit eindeutige Nummer.

Du mußt dich als Admin am Rechner anmelden, dann kannst du Profile kopieren....
UweK
UweK 21.05.2005 um 14:01:45 Uhr
Goto Top
Das hab ich schon versucht. Leider bleibt die Schaltfläche grau.
chris007holl
chris007holl 21.05.2005 um 14:42:02 Uhr
Goto Top
Hi du musst erstmal Domainadmin sein damit du die Profile auf den Server kopieren kannst
dann musst du auf dem Client auch als Administrator angemeldet sein dann musst du noch einen Ordner auf dem Server erstellen den den Namen des Users hat zum Beispiel dann musst du dich dahin verbinden und dann gehst du über Arbeitsplatz --> Eigenschaften --> Erweitert --> Profile --> Profil auswählen was kopiert werden soll dann Kopieren nach dann zum Beispiel Laufwerk P auswählen wenn man den Ordner auf dem Server nach P verbunden hat dann kann man das Profil auf denn Server kopieren. Wenn es da dann ist dann musst in der ADS am Userobjekt noch den Pfad einstellen der verwendet werden soll für die Userinformationen am besten den wo du das Profil hinkopiert hast face-wink. Dann soll sich der User anmelden und dann müsste alles so aussehen wie vorher Drucker und alles.
UweK
UweK 21.05.2005 um 14:50:31 Uhr
Goto Top
Ich hab es jetzt hinbekommen das Profil zu kopieren. Und zwar im abgesicherten Modus. Die Netzwerkanmeldung funktioniert auch, braucht allerdings etwa 3 min bis die Anmeldung erfolgt ist.
Auerdem scheint es so, als wäre alles, was mit den Domain zu tun hat, nicht mit übertragen worden. Ich kann z.B. keine Berechtigungen auf Dateien für andere Nutzer der Domain geben, da ich auf die Domain keinen Zugriff hab.
linkit
linkit 21.05.2005 um 17:07:06 Uhr
Goto Top
Wenn die Anmeldung so lange dauert, hat das meistens mit dem DNS bzw. den Verweis auf den DNS Server zu tun.


Hast du DNS ordnungsgemäß installiert ????
Hast du per Hand oder per DHCP auf DNS Server in den TCP/IP Einstellungen des Clients verwiesen ????
UweK
UweK 23.05.2005 um 08:53:25 Uhr
Goto Top
Das mit dem DNS-Server war ne super Idee. Es klappt jetzt. Danke