6
Nicht änderbares Profil ohne Domäne unter Windows 7
Servus,
mal wieder stehe ich vor einem Rätsel. Windows macht mir die Sache echt nicht leicht. Folgendes Problem:
Ich brauche für einige Rechner die keiner Domäne angehören, jeweils ein Profil welches sich nach Benutzung wieder in seinen Ursprungszustand zurückversetzt. In einer Domäne ginge dies ja mit den Gruppenrichtlinien, lokal leider nicht. Einige Lösungen habe ich auch schon gefunden, wie zum Beispiel das Anlegen eines mandatory-Profils welches als default eingerichtet wird [...], stoße aber bei all dieses Lösungsansätzen immer wieder auf nicht lösbare Probleme.
Deswegen habe ich mir selbst was ausgedacht und lass folgendes Skript beim Herunterfahren laufen:
Das Skript funktioniert auch wunderbar. Alle Einstellungen aus dem Defaultprofil werden übernommen und alle von irgendwelchen Usern vorher angelegten Ordner und Dateien werden gelöscht. Alle Systemdateien werden durch verschiedene Parameter im Skript ausgelassen. Nur leider kann ich den explorer im bearbeiteten Profil nicht mehr starten. Weder auf Ordner zugreifen noch auf die explorer.exe direkt. Browser wie Chrome oder Firefox funktionieren und können auch auf alle Verzeichnisse zugreifen. Jedoch beim Explorer ist die Fehlermeldung:
Auf das Verzeichnis C:\Windows wo die explorer.exe ja bekanntlich liegt, haben aber alle Benutzer die in der Gruppe "Benutzer" sind Lese- und Ausführungszugriff und das ja schon von Haus aus, also quasi default. Auch per Win+R also direktem Run command bekomme ich den Explorer nicht ans rennen. Im anderen Profil funktioniert alles tadellos.
Das ist das letzte was nicht funktioniert. Alle anderen Schwierigkeiten habe ich hinbekommen, nur dieses letzte kleine Puzzelteil.Kann mir jemand helfen??
Grüße
Jash
mal wieder stehe ich vor einem Rätsel. Windows macht mir die Sache echt nicht leicht. Folgendes Problem:
Umgebung
- Windows 7 Pro mit SP1
- keine Domäne
- Zwei User
- Administrator (administrator)
- teilnehmer (eingeschränkt)
Situation
Ich brauche für einige Rechner die keiner Domäne angehören, jeweils ein Profil welches sich nach Benutzung wieder in seinen Ursprungszustand zurückversetzt. In einer Domäne ginge dies ja mit den Gruppenrichtlinien, lokal leider nicht. Einige Lösungen habe ich auch schon gefunden, wie zum Beispiel das Anlegen eines mandatory-Profils welches als default eingerichtet wird [...], stoße aber bei all dieses Lösungsansätzen immer wieder auf nicht lösbare Probleme.Deswegen habe ich mir selbst was ausgedacht und lass folgendes Skript beim Herunterfahren laufen:
echo "Loesche alle nicht profilbezogenen Dateien"
del /S /F /Q /A:-S C:\Users\teilnehmer\
echo "Erstelle Liste mit zu loeschenden Verzeichnissen"
dir /ad /b C:\Users\teilnehmer>C:\Windows\Temp\ordnerliste.txt
echo "Loesche Verzeichnisse"
FOR /F "tokens=*" %%I IN (C:\Windows\Temp\ordnerliste.txt) DO (rd /S /Q "C:\Users\teilnehmer\%%I")
echo "Kopiere Standardeinstellungen des default Profils"
xcopy /EXCLUDE:C:\Users\exclude.txt /I /H /E C:\Users\Default C:\Users\teilnehmer
echo "Ende" Problem
Das Skript funktioniert auch wunderbar. Alle Einstellungen aus dem Defaultprofil werden übernommen und alle von irgendwelchen Usern vorher angelegten Ordner und Dateien werden gelöscht. Alle Systemdateien werden durch verschiedene Parameter im Skript ausgelassen. Nur leider kann ich den explorer im bearbeiteten Profil nicht mehr starten. Weder auf Ordner zugreifen noch auf die explorer.exe direkt. Browser wie Chrome oder Firefox funktionieren und können auch auf alle Verzeichnisse zugreifen. Jedoch beim Explorer ist die Fehlermeldung:explorer.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Auf das Verzeichnis C:\Windows wo die explorer.exe ja bekanntlich liegt, haben aber alle Benutzer die in der Gruppe "Benutzer" sind Lese- und Ausführungszugriff und das ja schon von Haus aus, also quasi default. Auch per Win+R also direktem Run command bekomme ich den Explorer nicht ans rennen. Im anderen Profil funktioniert alles tadellos.
Das ist das letzte was nicht funktioniert. Alle anderen Schwierigkeiten habe ich hinbekommen, nur dieses letzte kleine Puzzelteil.Kann mir jemand helfen??
Grüße
Jash
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184484
Url: https://administrator.de/contentid/184484
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Jashugan und willkommen als Mitglied!
Wäre das nicht eigentlich ein Fall für das/ein "Gast"-Konto (= Konto mit Mitgliedschaft bei "Gäste")?
Grüße
bastla
Wäre das nicht eigentlich ein Fall für das/ein "Gast"-Konto (= Konto mit Mitgliedschaft bei "Gäste")?
Grüße
bastla
Hallo bastla,
danke für deine rasche Antwort. Ich habe gerade mal das Gast-Konto, sowie ein eingeschränktes Konto, welches ich nur der Gruppe "Gäste" zugeordnet habe, ausprobiert. Leider werden Dateien und Änderungen gespeichert
Somit fällt dieser Kandidat leider raus. Wäre ja schön wenn es mal so einfach wäre ;)
danke für deine rasche Antwort. Ich habe gerade mal das Gast-Konto, sowie ein eingeschränktes Konto, welches ich nur der Gruppe "Gäste" zugeordnet habe, ausprobiert. Leider werden Dateien und Änderungen gespeichert
Somit fällt dieser Kandidat leider raus. Wäre ja schön wenn es mal so einfach wäre ;)
Hi emeriks,
danke für den Link, aber das habe ich schon ausprobiert und ende mit der Meldung "Der Dienst "Gruppenrichtlinien" konnte nicht gestartet werden" beim Anmelden des Profils. Jedes andere (nicht mandatory) Profil kann aber ohne Probleme benutzt werden.
Also leider keine Lösung für mich
danke für den Link, aber das habe ich schon ausprobiert und ende mit der Meldung "Der Dienst "Gruppenrichtlinien" konnte nicht gestartet werden" beim Anmelden des Profils. Jedes andere (nicht mandatory) Profil kann aber ohne Probleme benutzt werden.
Also leider keine Lösung für mich
Moin.
Mir fällt noch Microsoft SteadyState ein, dass das ganze beherschen soll, ich habe es selbst aber nie testen müssen.
Gruß
Carsten
Mir fällt noch Microsoft SteadyState ein, dass das ganze beherschen soll, ich habe es selbst aber nie testen müssen.
Gruß
Carsten
Hi,
oder klassisch.
In den Eigenschaften des Users kannst Du einen Profilpfad hinterlegen. Da müsste doch folgendes gehen:
- lokal einen Ordner anlegen
- Ordner Freigeben: Jeder Vollzugriff
- dann User einmal an- und abmelden
- jetzt müsste dort eine Kopie des Profiles sein
- hier jetzt die ntuser.dat in .man umbenennen
jetzt müsste dieses Profil eigentlich verbindlicgh sein ....
mfg
MRX
oder klassisch.
In den Eigenschaften des Users kannst Du einen Profilpfad hinterlegen. Da müsste doch folgendes gehen:
- lokal einen Ordner anlegen
- Ordner Freigeben: Jeder Vollzugriff
- dann User einmal an- und abmelden
- jetzt müsste dort eine Kopie des Profiles sein
- hier jetzt die ntuser.dat in .man umbenennen
jetzt müsste dieses Profil eigentlich verbindlicgh sein ....
mfg
MRX
