8
Problem mit einem serverbasiertem Profil für mehrere User unter Windows Server 2003
Ich bin kein Admin sondern nur Lehrer und administriere mehr nebenbei ein kleines Windows Server 2003 Netzwerk.
In diesem Netz gibt es momentan nur einen einzigen Test-User (HEINI) mit serverbasiertem Profil, welches mit ntuser.man vor Veränderungen geschützt wurde.
HEINI ist Mitglied der Sicherheitsgruppe LEHRER und Teil der Organisationseinheit LEHRER. (Ist die Namensgleichheit ein Problem?)
Mit diesem einen User klappt alles, was ich möchte. (eigenes Homeverzeichnis mit entsprechenden Rechten usw.)
Benenne ich ntuser.man in ntuser.dat um, kann ich Desktopeinstellungen ändern und nach erneuter Umbenennung wieder schützen.
Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.
Kopiere ich im AD den User Heini und erzeuge so den User PAUL, hat PAUL einen anderen Desktop, ein anderes Startmenü und keinerlei Rechte irgendetwas zu ändern.
Obwohl die Profile von HEINI und PAUL im AD völlig identisch aussehen und über ihre gemeinsame Gruppenzugehörigkeit zur Gruppe LEHRER auch defacto über die selben Rechte verfügen.
Bei der Anmeldung von PAUL erscheint für eine Sekunde der richtige Desktophintergrund, um dann von Windows-klassisch überschrieben zu werden.
Meine Frage:
Was habe ich vergessen oder falsch gemacht?
Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.
Für eine Antwort wäre ich sehr dankbar!
In diesem Netz gibt es momentan nur einen einzigen Test-User (HEINI) mit serverbasiertem Profil, welches mit ntuser.man vor Veränderungen geschützt wurde.
HEINI ist Mitglied der Sicherheitsgruppe LEHRER und Teil der Organisationseinheit LEHRER. (Ist die Namensgleichheit ein Problem?)
Mit diesem einen User klappt alles, was ich möchte. (eigenes Homeverzeichnis mit entsprechenden Rechten usw.)
Benenne ich ntuser.man in ntuser.dat um, kann ich Desktopeinstellungen ändern und nach erneuter Umbenennung wieder schützen.
Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.
Kopiere ich im AD den User Heini und erzeuge so den User PAUL, hat PAUL einen anderen Desktop, ein anderes Startmenü und keinerlei Rechte irgendetwas zu ändern.
Obwohl die Profile von HEINI und PAUL im AD völlig identisch aussehen und über ihre gemeinsame Gruppenzugehörigkeit zur Gruppe LEHRER auch defacto über die selben Rechte verfügen.
Bei der Anmeldung von PAUL erscheint für eine Sekunde der richtige Desktophintergrund, um dann von Windows-klassisch überschrieben zu werden.
Meine Frage:
Was habe ich vergessen oder falsch gemacht?
Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.
Für eine Antwort wäre ich sehr dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144901
Url: https://administrator.de/contentid/144901
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
welches mit ntuser.man vor Veränderungen geschützt wurde.
Falsch!
Man schützt ein Profil nicht mit .MAN vor Änderungen - das ist nur eine Hilfe für Windows selbst, sondern über die ACLs.
(Ist die Namensgleichheit ein Problem?)
Nö.
Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil eingebunden werden.
Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.
> Gibt es ein Tutorial oder eine Anleitung, die ansagt, wie mehrere Nutzer über ein einziges serverbasiertes Profil
eingebunden werden.
Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.
eingebunden werden.
Das war/ist/und wird auch immer eine ganz Blöde Idee sein.
Durch die Sicherheitsstrukturen in der Registry und in den Ordnern wirst du dir immer das Profil zerschießen.
So blöd finde ich die Idee gar nicht! (Zumindest ist das Ergebnis interessant...)
Dennn diese Profilgeschichte wurde an meiner Schule im Schülernetz (auch Windows Server 2003) schon mal erfolgreich implementiert.
375 User (sprich Schüler) melden sich an ca. 60 nahezu identisch eingerichteten PCs an. ALLE beziehen ein und dasselbe roaming profil (mit ntuser.man)
Egal welcher Schüler sich wo anmeldet, es ist immer alles identisch und nur dieses einzige roaming Profil muss ab und an verändert werden.
Darüber hinaus sind die PCS mit einer Recovery Karte (HDD-Sheriff bzw. PC-Wächter) ausgestattet.
Im Zusammenspiel mit dem roaming profil eine stabile Lösung und seit 5 Jahren fehlerfrei im Einsatz.
Leider ist der Netzwerk-Profi, der das mal eingerichtet hat, nicht mehr erreichbar.
Meine Kenntnisse reichen bei weitem nicht aus und der Schulträger hat kein Geld eine IT-Profi-Firma zu bezahlen.
Es ist schon deprimierend - im Schülernetz läuft das jeden Tag und im neuen Lehrernetz will es nicht funktionieren....
Also bleibt meine Frage bestehen...
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.
Hallo teacherKarl
Die Musterlösung für Schulen "paedML" ermöglicht so etwas standardmäßig. Es geht also. Dies wird über ein Frontend für die AD eingestellt, das sich "Schulkonsole" nennt.
In der AD wird dabei unter Profilpfad der UNC-Pfad zu dem Profil unterhalb von sysvol...skripts... eingetragen. Welche Freigaben und Berechtigungen gesetzt werden und vor allem welche Berechtigungen (ACLs) in der ntuser.man (Speicherung des User-Teils der Registry) kann ich aber nicht sagen.
Haben Sie schon einmal einen Umstieg auf die paedML überlegt? www.support-netz.de
Mit freundlichem Gruß
Tastentipper
Netzwerkbetreuer einer großen Schule
Ich benötige ich aber ca. 30 User, die alle auf ein und dasselbe geschützte serverbasierte Profil zugreifen.
Die Musterlösung für Schulen "paedML" ermöglicht so etwas standardmäßig. Es geht also. Dies wird über ein Frontend für die AD eingestellt, das sich "Schulkonsole" nennt.
In der AD wird dabei unter Profilpfad der UNC-Pfad zu dem Profil unterhalb von sysvol...skripts... eingetragen. Welche Freigaben und Berechtigungen gesetzt werden und vor allem welche Berechtigungen (ACLs) in der ntuser.man (Speicherung des User-Teils der Registry) kann ich aber nicht sagen.
Haben Sie schon einmal einen Umstieg auf die paedML überlegt? www.support-netz.de
Mit freundlichem Gruß
Tastentipper
Netzwerkbetreuer einer großen Schule
Herzlichen Dank für den Hinweis. Ich werde mich mit paedML beschäftigen.
Allerdings glaube ich, ein prinzipielles Windows Server Problem anzusprechen.
Die Windows Philosophie: - ein Nutzer, - ein roaming Profil, - und die gesamte Individualität (sprich alle Einstellungen und natürlich Eigene Dateien) zieht mit dem Nutzer von Station zu Station, ist eben nur die halbe Wahrheit.
Ein festes und doch leicht editierbares Profil und identische Arbeitsumgebungen sind im schulischen und im Ausbildungsbereich jedoch an der Tagungsordnung.
Fazit: Ich besitze Windows Server (das das, was ich will, ja auch kann) und kaufe trotzdem Drittanbietersoftware (weil das, was ich will, niemand konfigurieren kann oder will).
Verrückte Welt!
Allerdings glaube ich, ein prinzipielles Windows Server Problem anzusprechen.
Die Windows Philosophie: - ein Nutzer, - ein roaming Profil, - und die gesamte Individualität (sprich alle Einstellungen und natürlich Eigene Dateien) zieht mit dem Nutzer von Station zu Station, ist eben nur die halbe Wahrheit.
Ein festes und doch leicht editierbares Profil und identische Arbeitsumgebungen sind im schulischen und im Ausbildungsbereich jedoch an der Tagungsordnung.
Fazit: Ich besitze Windows Server (das das, was ich will, ja auch kann) und kaufe trotzdem Drittanbietersoftware (weil das, was ich will, niemand konfigurieren kann oder will).
Verrückte Welt!
... und wenn man noch "exotischere" Vorstellungen hat, wie z.B. lokale unveränderliche Profile, die so aussehen sollen wie die unveränderlichen Domänenbenutzerprofile, damit Schüler und Lehrer z.B. Laptops auch offline einsetzen können mit der vertrauten Profilumgebung, dann wird's ganz dunkel am Supporthimmel.
Aber mit Geduld, Hilfe von Kollegen, Hartnäckigkeit und einem gesunden Maß Zweifel an dem, was Experten raten, die eine ganz andere Benutzergruppen z.B. in Firmen betreuen, schafft man auch so etwas.
Mit den besten Wünschen
Tastentipper
Aber mit Geduld, Hilfe von Kollegen, Hartnäckigkeit und einem gesunden Maß Zweifel an dem, was Experten raten, die eine ganz andere Benutzergruppen z.B. in Firmen betreuen, schafft man auch so etwas.
Mit den besten Wünschen
Tastentipper
Herzlichen Dank für den Zuspruch!
Wenn es interessiert, würde ich über ein hoffentliches Happy End meiner "Problem Story" berichten.
Wenn es interessiert, würde ich über ein hoffentliches Happy End meiner "Problem Story" berichten.
Gerne - und vielleicht hören wir ja in der Mailingliste zur paedML Windows wieder voneinander.
Tatentipper
Tatentipper
Wie ist es zu lösen, dass alle Nutzer (durch kopieren entstanden), fehlerfrei auf ein einziges roaming Profil zugreifen können.
Eigentlich habe ich dir den Tipp schon gegeben, was die einzige Möglichkeit ist das zu realisieren
Aber gut, ich bin derzeit im Urlaub und wenn du mich nächste Woche erinnerst probiere ich es mal aus...
Netzwerkbetreuer einer großen Schule
Können wir uns glaube ich sparen
