jashugan
Goto Top

Nicht änderbares Profil ohne Domäne unter Windows 7

Servus,

mal wieder stehe ich vor einem Rätsel. Windows macht mir die Sache echt nicht leicht. Folgendes Problem:

back-to-topUmgebung

    • Windows 7 Pro mit SP1
    • keine Domäne
    • Zwei User
      • Administrator (administrator)
      • teilnehmer (eingeschränkt)

back-to-topSituation

Ich brauche für einige Rechner die keiner Domäne angehören, jeweils ein Profil welches sich nach Benutzung wieder in seinen Ursprungszustand zurückversetzt. In einer Domäne ginge dies ja mit den Gruppenrichtlinien, lokal leider nicht. Einige Lösungen habe ich auch schon gefunden, wie zum Beispiel das Anlegen eines mandatory-Profils welches als default eingerichtet wird [...], stoße aber bei all dieses Lösungsansätzen immer wieder auf nicht lösbare Probleme.

Deswegen habe ich mir selbst was ausgedacht und lass folgendes Skript beim Herunterfahren laufen:

echo "Loesche alle nicht profilbezogenen Dateien"  
del /S /F /Q /A:-S C:\Users\teilnehmer\
echo "Erstelle Liste mit zu loeschenden Verzeichnissen"  
dir /ad /b C:\Users\teilnehmer>C:\Windows\Temp\ordnerliste.txt
echo "Loesche Verzeichnisse"  
FOR /F "tokens=*" %%I IN (C:\Windows\Temp\ordnerliste.txt) DO (rd /S /Q  "C:\Users\teilnehmer\%%I")  
echo "Kopiere Standardeinstellungen des default Profils"  
xcopy /EXCLUDE:C:\Users\exclude.txt /I /H /E C:\Users\Default C:\Users\teilnehmer
echo "Ende"  

back-to-topProblem

Das Skript funktioniert auch wunderbar. Alle Einstellungen aus dem Defaultprofil werden übernommen und alle von irgendwelchen Usern vorher angelegten Ordner und Dateien werden gelöscht. Alle Systemdateien werden durch verschiedene Parameter im Skript ausgelassen. Nur leider kann ich den explorer im bearbeiteten Profil nicht mehr starten. Weder auf Ordner zugreifen noch auf die explorer.exe direkt. Browser wie Chrome oder Firefox funktionieren und können auch auf alle Verzeichnisse zugreifen. Jedoch beim Explorer ist die Fehlermeldung:

explorer.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Auf das Verzeichnis C:\Windows wo die explorer.exe ja bekanntlich liegt, haben aber alle Benutzer die in der Gruppe "Benutzer" sind Lese- und Ausführungszugriff und das ja schon von Haus aus, also quasi default. Auch per Win+R also direktem Run command bekomme ich den Explorer nicht ans rennen. Im anderen Profil funktioniert alles tadellos.

Das ist das letzte was nicht funktioniert. Alle anderen Schwierigkeiten habe ich hinbekommen, nur dieses letzte kleine Puzzelteil.Kann mir jemand helfen??

Grüße
Jash

Content-ID: 184484

Url: https://administrator.de/forum/nicht-aenderbares-profil-ohne-domaene-unter-windows-7-184484.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

bastla
bastla 04.05.2012 um 15:23:52 Uhr
Goto Top
Hallo Jashugan und willkommen als Mitglied!

Wäre das nicht eigentlich ein Fall für das/ein "Gast"-Konto (= Konto mit Mitgliedschaft bei "Gäste")?

Grüße
bastla
Jashugan
Jashugan 04.05.2012 um 15:31:49 Uhr
Goto Top
Hallo bastla,

danke für deine rasche Antwort. Ich habe gerade mal das Gast-Konto, sowie ein eingeschränktes Konto, welches ich nur der Gruppe "Gäste" zugeordnet habe, ausprobiert. Leider werden Dateien und Änderungen gespeichert face-confused Somit fällt dieser Kandidat leider raus. Wäre ja schön wenn es mal so einfach wäre ;)
emeriks
emeriks 05.05.2012 um 19:58:59 Uhr
Goto Top
Jashugan
Jashugan 06.05.2012 um 14:24:55 Uhr
Goto Top
Hi emeriks,

danke für den Link, aber das habe ich schon ausprobiert und ende mit der Meldung "Der Dienst "Gruppenrichtlinien" konnte nicht gestartet werden" beim Anmelden des Profils. Jedes andere (nicht mandatory) Profil kann aber ohne Probleme benutzt werden.

Also leider keine Lösung für mich face-sad
cardisch
cardisch 07.05.2012 um 08:58:02 Uhr
Goto Top
Moin.

Mir fällt noch Microsoft SteadyState ein, dass das ganze beherschen soll, ich habe es selbst aber nie testen müssen.

Gruß

Carsten
emeriks
emeriks 07.05.2012 um 09:26:16 Uhr
Goto Top
Hi,
oder klassisch.

In den Eigenschaften des Users kannst Du einen Profilpfad hinterlegen. Da müsste doch folgendes gehen:

- lokal einen Ordner anlegen
- Ordner Freigeben: Jeder Vollzugriff
- dann User einmal an- und abmelden
- jetzt müsste dort eine Kopie des Profiles sein
- hier jetzt die ntuser.dat in .man umbenennen

jetzt müsste dieses Profil eigentlich verbindlicgh sein ....

mfg
MRX