10
Netware, Windows 2000, Roaming Profiles
Hallo zusammen,
ich habe folgendes Problem:
nach der Installation von Windows 2000 und aller SP's bzw. Patches installiere ich den aktuellen NW-Client (Version 4.9 SP2 Deutsch).
Da wir in unserem Netzwerk "ROaming Profiles" nutzen, sollte nun bei der Anmeldung 1. der Novell-Benutzername im W2k übernommen werden, und das serverseitig gespeicherte Profil geladen werden. Leider funktioniert das nur manchmal wenn überhaupt.
An einigen Maschinen bekomme ich immer und immer wieder die Meldung "Ihr lokales Profil ist aktueller als Ihr serverseitig gespeichertes Profil.....". Nachdem ich nun sowohl die MS Knowledgebase als auch die Novell Knowledgebase durchsucht habe, ist mir eigentlich nur ein Hinweis aufgefallen, nämlich in der Registry bei HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\CompatibleRUPSecurity den Wert auf 1 zu stellen (wenn er nicht schon auf 1 steht). Leider bringt auch dieser Hinweis mich nicht wirklich weiter.
Hat jemand hier eine ähnliche Umgebung und herausgefunden woran das liegt?
Umgebung:
Server: Novell Netware 6
Profile: ZENWorks for Desktop 4
Workstation: Windows 2000 SP4 (incl. aller wichtigen Patches)
Client: Novell Client für Windows NT/2000/XP Version 4.9 SP2 Deutsch
Vielen Dank für Eure Hilfe
Thorsten
ich habe folgendes Problem:
nach der Installation von Windows 2000 und aller SP's bzw. Patches installiere ich den aktuellen NW-Client (Version 4.9 SP2 Deutsch).
Da wir in unserem Netzwerk "ROaming Profiles" nutzen, sollte nun bei der Anmeldung 1. der Novell-Benutzername im W2k übernommen werden, und das serverseitig gespeicherte Profil geladen werden. Leider funktioniert das nur manchmal wenn überhaupt.
An einigen Maschinen bekomme ich immer und immer wieder die Meldung "Ihr lokales Profil ist aktueller als Ihr serverseitig gespeichertes Profil.....". Nachdem ich nun sowohl die MS Knowledgebase als auch die Novell Knowledgebase durchsucht habe, ist mir eigentlich nur ein Hinweis aufgefallen, nämlich in der Registry bei HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\CompatibleRUPSecurity den Wert auf 1 zu stellen (wenn er nicht schon auf 1 steht). Leider bringt auch dieser Hinweis mich nicht wirklich weiter.
Hat jemand hier eine ähnliche Umgebung und herausgefunden woran das liegt?
Umgebung:
Server: Novell Netware 6
Profile: ZENWorks for Desktop 4
Workstation: Windows 2000 SP4 (incl. aller wichtigen Patches)
Client: Novell Client für Windows NT/2000/XP Version 4.9 SP2 Deutsch
Vielen Dank für Eure Hilfe
Thorsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7273
Url: https://administrator.de/contentid/7273
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Hi
Versuch mal folgende Registry - Einträge:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Currentversion\Winlogon\ChooseProfileDefault DWORD 1
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Currentversion\Winlogon\ProfileDlgTimeOut DWORD 0
Hat bei uns geholfen !
mfg
Matthias Seuchter
Versuch mal folgende Registry - Einträge:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Currentversion\Winlogon\ChooseProfileDefault DWORD 1
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Currentversion\Winlogon\ProfileDlgTimeOut DWORD 0
Hat bei uns geholfen !
mfg
Matthias Seuchter
Hallo Thorsten,
welche ZfD Agents verwendest Du auf Deinen Clients? Oder installierst Du die Agents vom Client 4.90SP2 mit?
Da wir bislang nur ZENworks for Desktops 2.0 im Einsatz haben kann ich noch nicht die praktischen Beispiele für Deine 4er ZEN-Umgebung geben, aber folgende Punkte sind mir bei meinen Migrationstests zu ZfD 6.5 aufgefallen.
Je nach Konstellation der Komponenten ZfD auf dem Server (2.0 bzw. 6.5), Novell Client, ZfD Agents und Windows OS ziehen die Policy Packages oder auch nicht -> entweder DLU (dynamic local user) und roaming profile klappen oder nicht - sehr hilfreich, ich weiss
Auf jeden Fall wirst Du für die ZfD4.x Umgebung auch die ZfDAgents 4.x installieren müssen und nicht die optionalen ZENworks Komponenten, die man mit dem Novell Client 4.90 SP2 installieren kann (speziell den Workstation Manager), da es sich bei diesen "Agents" um 3.2er ZEN Komponenten handelt.
Hoffe, das hilft Dir weiter
Viele Grüße
Jens
welche ZfD Agents verwendest Du auf Deinen Clients? Oder installierst Du die Agents vom Client 4.90SP2 mit?
Da wir bislang nur ZENworks for Desktops 2.0 im Einsatz haben kann ich noch nicht die praktischen Beispiele für Deine 4er ZEN-Umgebung geben, aber folgende Punkte sind mir bei meinen Migrationstests zu ZfD 6.5 aufgefallen.
Je nach Konstellation der Komponenten ZfD auf dem Server (2.0 bzw. 6.5), Novell Client, ZfD Agents und Windows OS ziehen die Policy Packages oder auch nicht -> entweder DLU (dynamic local user) und roaming profile klappen oder nicht - sehr hilfreich, ich weiss
Auf jeden Fall wirst Du für die ZfD4.x Umgebung auch die ZfDAgents 4.x installieren müssen und nicht die optionalen ZENworks Komponenten, die man mit dem Novell Client 4.90 SP2 installieren kann (speziell den Workstation Manager), da es sich bei diesen "Agents" um 3.2er ZEN Komponenten handelt.
Hoffe, das hilft Dir weiter
Viele Grüße
Jens
Vielen Dank für die Hilfestellungen.
Wir haben uns entschieden ZfD6.5 einzusetzen und haben dabei auch gleich die Server auf Novell 6.5 hochgezogen.
Mit dem Novell-Client 4.9 SP1 sowie dem entsprechenden ZfD_Agent der Version 6.5 klappt nun alles wie gewollt/erhofft.
Jetzt bin ich gerade dabei Richtlinien zu erstellen um z.B. den Internet-Zugang über unseren Proxy (kein BM sondern ne Linux-Kiste) zu realisieren.
Einziges Problem was ich nun noch erkennen konnte (aber da ich das noch nicht so lange mache mit Novell weiß ich nicht obs vorher genauso war), ist das der Benutzer nach einem Passwort Wechsel an seinem "Heim"-Client an anderen Clients immer sein altes Kennwort als Windows-Kennwort eingeben muss.
Hat vielleicht jemand einen Tip ob/wie man das umgehen kann?
Da wir die Novell-Anmeldenamen an Windows übergeben lassen und damit auch immer ein Windows Benutzer angemeldet wird denke ich das das kaum möglich sein wird, oder?
Wir haben uns entschieden ZfD6.5 einzusetzen und haben dabei auch gleich die Server auf Novell 6.5 hochgezogen.
Mit dem Novell-Client 4.9 SP1 sowie dem entsprechenden ZfD_Agent der Version 6.5 klappt nun alles wie gewollt/erhofft.
Jetzt bin ich gerade dabei Richtlinien zu erstellen um z.B. den Internet-Zugang über unseren Proxy (kein BM sondern ne Linux-Kiste) zu realisieren.
Einziges Problem was ich nun noch erkennen konnte (aber da ich das noch nicht so lange mache mit Novell weiß ich nicht obs vorher genauso war), ist das der Benutzer nach einem Passwort Wechsel an seinem "Heim"-Client an anderen Clients immer sein altes Kennwort als Windows-Kennwort eingeben muss.
Hat vielleicht jemand einen Tip ob/wie man das umgehen kann?
Da wir die Novell-Anmeldenamen an Windows übergeben lassen und damit auch immer ein Windows Benutzer angemeldet wird denke ich das das kaum möglich sein wird, oder?
Hi
also wir machen unseren abgleich NOVELL - Windows Umgebung mittels DIRXML.
Wenn alles richtig läuft sollten die Passwörter syncron gehalten werden.
mfg
Matthias S.
also wir machen unseren abgleich NOVELL - Windows Umgebung mittels DIRXML.
Wenn alles richtig läuft sollten die Passwörter syncron gehalten werden.
mfg
Matthias S.
Hi Matthias,
ich weiß nicht ob ich mich evtl. etwas unglücklich ausgedrückt habe, deswegen versuch ichs noch etwas zu verdeutlichen.
Benutzer: Esther the Tester
Client: PC-1, PC-2
Esther arbeitet täglich an PC-1 und 1x im Monat an PC-2.
Im Novell ist hinterlegt, dass nach 35 Tagen das Passwort gewechselt werden muss.
Esther sitzt an PC-1, bekommt die Aufforderung zum Passwort-Wechsel und gibt ein neues Passwort ein. Am nächsten Tag meldet sich Esther an PC-1 mit dem neuen Passwort an - ohne Probleme....
2 Wochen später meldet sich Esther an PC-2 an. Die Novell-Anmeldung mit dem neuen Passwort funktioniert, aber danach kommt die Aufforderung das Windows-Kennwort einzugeben. Dieses Kennwort ist Esther's altes (inzwischen geändertes) Novell-Kennwort.
ich weiß nicht ob ich mich evtl. etwas unglücklich ausgedrückt habe, deswegen versuch ichs noch etwas zu verdeutlichen.
Benutzer: Esther the Tester
Client: PC-1, PC-2
Esther arbeitet täglich an PC-1 und 1x im Monat an PC-2.
Im Novell ist hinterlegt, dass nach 35 Tagen das Passwort gewechselt werden muss.
Esther sitzt an PC-1, bekommt die Aufforderung zum Passwort-Wechsel und gibt ein neues Passwort ein. Am nächsten Tag meldet sich Esther an PC-1 mit dem neuen Passwort an - ohne Probleme....
2 Wochen später meldet sich Esther an PC-2 an. Die Novell-Anmeldung mit dem neuen Passwort funktioniert, aber danach kommt die Aufforderung das Windows-Kennwort einzugeben. Dieses Kennwort ist Esther's altes (inzwischen geändertes) Novell-Kennwort.
Hallo,
wenn ich mich recht an meinen Kurs entsinnen kann, stellt DIRXML mit den Standardtreibern lediglich die Synchronisation zwischen eDirectory und der MS ADS her, für die Passwortsynchronisation mit den lokalen Windows-PC-Passwörtern ist aber der Novell Client (genauer gesagt der Arbeitsstationsmanager der ZfDAgfents) zuständig und sollte eigentlich sauber funktionieren, sobald man die dazu notwendigen User Policy Packages angelegt, konfiguriert und mit dem User bzw. Container der User verknüpft hat. Ich lass mich aber gerne eines Besseren belehren
Voraussetzung sind immer aufeinander abgestimmte Komponenten - ZEN-Version auf dem Server, die Betriebssystemversion, die Novell Client Version und die Version der installierten ZfDAgents müssen zueinander passen. Bei ZfD6.5 würde ich auf die neuesten verfügbaren Downloads verweisen oder zum neuesten Consolidated Support Pack (aktuell die Version 12, 13 wird aber bald erscheinen) greifen.
Wenn man dann die DLU sauber konfiguriert hat funktioniert der lokale Passwortabgleich - ALLERDINGS nur, wenn man sich auch an der NDS/am eDirectory anmeldet.
Das funktionierte bislang auch in unserer ZEN2.0-Umgebung korrekt - erst Windows2000 ab SP4 machte uns da einen Strich durch die Rechnung.
Gruß
Jens
wenn ich mich recht an meinen Kurs entsinnen kann, stellt DIRXML mit den Standardtreibern lediglich die Synchronisation zwischen eDirectory und der MS ADS her, für die Passwortsynchronisation mit den lokalen Windows-PC-Passwörtern ist aber der Novell Client (genauer gesagt der Arbeitsstationsmanager der ZfDAgfents) zuständig und sollte eigentlich sauber funktionieren, sobald man die dazu notwendigen User Policy Packages angelegt, konfiguriert und mit dem User bzw. Container der User verknüpft hat. Ich lass mich aber gerne eines Besseren belehren
Voraussetzung sind immer aufeinander abgestimmte Komponenten - ZEN-Version auf dem Server, die Betriebssystemversion, die Novell Client Version und die Version der installierten ZfDAgents müssen zueinander passen. Bei ZfD6.5 würde ich auf die neuesten verfügbaren Downloads verweisen oder zum neuesten Consolidated Support Pack (aktuell die Version 12, 13 wird aber bald erscheinen) greifen.
Wenn man dann die DLU sauber konfiguriert hat funktioniert der lokale Passwortabgleich - ALLERDINGS nur, wenn man sich auch an der NDS/am eDirectory anmeldet.
Das funktionierte bislang auch in unserer ZEN2.0-Umgebung korrekt - erst Windows2000 ab SP4 machte uns da einen Strich durch die Rechnung.
Gruß
Jens
Du darfst natürlich nicht mit reinen lokalen NT Benutzern arbeiten. (gehe davon aus daß du nicht mehr win98 bzw. darunter benutzt)
Du mußt entweder mit einer Domain arbeiten, oder du legst bei der user erstellung DLU User an.
Wir benutzen DLU User, welche es aber in einer NT-Domain gibt.
Das bedeutet, das keine der Machinen in der NT-Domain hängen muß. Hat seine vor und nachteile.
Die User liegen aber sehr wohl in einer NT-Domain, und können somit mittels dirxml abgeglichen werden. sprich auch die Passwörter.
Dein Problem glaube ich rührt daher, das die User auf deinen Machinen einfach nur lokal existieren und von der NT-Umgebung gar nichts mehr mitbekommen.
mfg
Matthias
Du mußt entweder mit einer Domain arbeiten, oder du legst bei der user erstellung DLU User an.
Wir benutzen DLU User, welche es aber in einer NT-Domain gibt.
Das bedeutet, das keine der Machinen in der NT-Domain hängen muß. Hat seine vor und nachteile.
Die User liegen aber sehr wohl in einer NT-Domain, und können somit mittels dirxml abgeglichen werden. sprich auch die Passwörter.
Dein Problem glaube ich rührt daher, das die User auf deinen Machinen einfach nur lokal existieren und von der NT-Umgebung gar nichts mehr mitbekommen.
mfg
Matthias
[...] für die Passwortsynchronisation mit den lokalen Windows-PC-Passwörtern ist aber der
Novell Client (genauer gesagt der Arbeitsstationsmanager der ZfDAgfents) zuständig und sollte eigentlich sauber funktionieren, sobald man die dazu notwendigen User Policy Packages angelegt, konfiguriert und mit dem User bzw. Container der User verknüpft hat. Voraussetzung sind immer aufeinander abgestimmte Komponenten - ZEN-Version auf dem Server, die Betriebssystemversion, die Novell Client Version und die Version der installierten ZfDAgents müssen zueinander passen. Bei ZfD6.5 würde ich auf die neuesten verfügbaren Downloads verweisen oder zum neuesten Consolidated Support Pack (aktuell die Version 12, 13 wird aber bald erscheinen) greifen.[...]
@Jens
Wir haben die jeweils neuesten freigegebenen Versionen sowohl vom Zen, als auch vom Agent und Client installiert.
Aus deiner Erklärung entnehme ich, daß wir warscheinlich die DLU nicht sauber konfiguriert haben.
im Benutzerpaket unter dynamischer lokaler Benutzer -> Eigenschaften ist der DLU angewählt (Haken davor); nicht angewählt ist "Eventuell vorhandenes Benutzerkonto verwalten" und "Temporärer Benutzer (nach Abmeldung entfernen)".
Ich denke mal ich muss den Haken bei "Eventuell vorhandenes....." setzen, oder?
Einen reinen temporären Benutzer möchte ich nicht, da ja dann sämtliche Einstellungen der User bei jeder Anmeldung vom Server übertragen werden, oder?
Da liegt das hüpfende Komma begraben.
Die Haken bei
- "Manage existing NT account (if any)" (..vorhandenes Benutzerkonto verwalten)
und bei
- "Use NetWare credentials"
müssen gesetzt sein.
Die Funktion "Volatile User (Remove NT user after logout)" haben wir bislang unter ZEN2.0 auch nicht aktiviert und wird bei Standard-PCs sicher auch nicht zum Einsatz kommen. Aber hier und da könnte ich mir vorstellen diese Option zu verwenden - falls die Bugs bezüglich mehrfacher Profilverzeichnisse ("user" und "user.000"-Verzeichnisse) unter "C:\Dokumente...." behoben sind.
Bei Verwendung von "temporären Usern" bin ich mir nicht sicher, ob nur das lokale User Account gelöscht wird oder zusätzlich das Profilverzeichnis.
Da Windows das Profilverzeichnis aber nicht über den Username zuweist, sondern über diesen ellenlangen Schlüssel (díe SID glaube ich - Bsp.: S-1-5-21-2475547385-1471496630-666594073-1005) und dieser sich bei einer Userneuanlage auf jeden Fall ändert, kann das alte Verzeichnis eh nicht mehr dem neuen User zugeordnet werden und es wird ein neues Profil angelegt. Somit müsste bei Verwendung von "roaming profiles" wieder das servergespeicherte Profil lokal heruntergeladen werden.
Vielleicht ist das auch der Bug in der ZEN2.0 Version?! Sobald ich auf ZfD6.5 migriert habe, muss ich das nochmal testen.
Die Haken bei
- "Manage existing NT account (if any)" (..vorhandenes Benutzerkonto verwalten)
und bei
- "Use NetWare credentials"
müssen gesetzt sein.
Die Funktion "Volatile User (Remove NT user after logout)" haben wir bislang unter ZEN2.0 auch nicht aktiviert und wird bei Standard-PCs sicher auch nicht zum Einsatz kommen. Aber hier und da könnte ich mir vorstellen diese Option zu verwenden - falls die Bugs bezüglich mehrfacher Profilverzeichnisse ("user" und "user.000"-Verzeichnisse) unter "C:\Dokumente...." behoben sind.
Bei Verwendung von "temporären Usern" bin ich mir nicht sicher, ob nur das lokale User Account gelöscht wird oder zusätzlich das Profilverzeichnis.
Da Windows das Profilverzeichnis aber nicht über den Username zuweist, sondern über diesen ellenlangen Schlüssel (díe SID glaube ich - Bsp.: S-1-5-21-2475547385-1471496630-666594073-1005) und dieser sich bei einer Userneuanlage auf jeden Fall ändert, kann das alte Verzeichnis eh nicht mehr dem neuen User zugeordnet werden und es wird ein neues Profil angelegt. Somit müsste bei Verwendung von "roaming profiles" wieder das servergespeicherte Profil lokal heruntergeladen werden.
Vielleicht ist das auch der Bug in der ZEN2.0 Version?! Sobald ich auf ZfD6.5 migriert habe, muss ich das nochmal testen.
@Jens:
Vielen Dank für die Tips und die Hilfe, auch an alle anderen!!!
Ich werde diese Einstellungen mal anpassen und dann schauen ob ich damit den Passwort-"Bug" behoben habe.
Was die "user" und "user.000"-Verzeichnisse angeht kann ich dir sagen das ich damit seit ZfD6.5 keine Probleme mehr hatte. Also sieh zu das Du Dein 2.0 auf 6.5 migiriert bekommst
Vielen Dank für die Tips und die Hilfe, auch an alle anderen!!!
Ich werde diese Einstellungen mal anpassen und dann schauen ob ich damit den Passwort-"Bug" behoben habe.
Was die "user" und "user.000"-Verzeichnisse angeht kann ich dir sagen das ich damit seit ZfD6.5 keine Probleme mehr hatte. Also sieh zu das Du Dein 2.0 auf 6.5 migiriert bekommst
