Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Probleme bei Benutzerprofilen

Mitglied: m1cha3l
Hallo! hab einige probleme bei meiner Konfiguration des Windows 2003 servers:

1.)
Ich habe für eine bestimmte gruppe im AD ein sehr eingeschränktes, mandatory profil erstellt, und jedem user dieses auch in den properties bei profil eingetragen.

Stimmt das eh, dass ich ein Profil auf den Server bekomme, indem ich mich an der client maschine lokal als admin anmelde, bei System under erweitert -> Profile das gewünschte profil auswähle und dann "kopieren nach" clicke?

Das problem ist nämlich, dass nur der user, dessen profil ich so kopiert habe, das profil auch korrekt laden kann. alle anderen user laden irgendein profil (nicht einmal die richtlinien greifen mehr). ich könnte mir vorstellen, dass hier das default user profil des servers geladen wird...?

Muss ich da wirklich für jeden user diese prozedur mit "kopieren nach" durchlaufen?

Ich finde einfach keine passende lösung die funktioniert!


2.)
eine Richtlinie soll die anzahl der Fehlversuche beim login limitieren. wenn diese anzahl überschritten wird, möchte ich das konto sperren.

was gibt es da für eine richtlinie? ich finde sie einfach nicht


grüße michael

Content-Key: 33483

Url: https://administrator.de/contentid/33483

Ausgedruckt am: 04.12.2021 um 08:12 Uhr

Mitglied: sinnlos98
sinnlos98 01.06.2006 um 23:47:06 Uhr
Goto Top
Hi m1cha3l, wenn ich dich richtig verstehe, möchtest du ein Default User Profil auf dem Server ablegen, dass für jedes Benutzerkonto als Referenz gezogen wird. In diesem Fall dürfen die Benutzer über kein Profil verfügen, bis dies eingespielt wurde. Erst dann kannst du den Benutzer anmelden um sein Profil erstellen zu lassen mit der Referenz auf das Default User Profil in der Domäne.

Stelle eine administrative Verbindung mit dem Domänencontroller her.

Um dies zu erstellen solltest du dich mit einem x-beliebigen Benutzernamen an einem Client anmelden. Dieses Profil wird nach deinen Vorgaben abgeändert. Melde dich ab und unter dem Administratorkonto an. Dort gehst du auf Arbeitsplatz -> Eigenschaften -> Erweitert -> Benutzerprofile (Einstellungen).

Markiere den Benutzer mit dem geänderten Profil und sage Kopieren nach (\\servername\NETLOGON\Default User). Zusätzlich vergibst du die Berechtigung für die Gruppe Jeder.

Wichtig ist die zusätzliche Angabe des Ordners Default User, da nur der Inhalt des Profils kopiert wird.

Somit hast du nun in der Freigabe NETLOGON das Verzeichnis Default User. Diese Freigabe dient immer als Referenz für Profile an den Clients.
Mitglied: whitefox
whitefox 02.06.2006 um 08:15:07 Uhr
Goto Top
Hallo

Zu der Richtlinie, die du brauchst: Diese heisst "Kontensperrungsschwelle", diese musst du in der Default Domain Policy unter Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien definieren.

Wegen dem Mandatory Profil: Wenn du das allen Benutzern richtig eingerichtet hast, und alle auch mind. Leserechte auf das Profil-Verzeichnis haben, müsste es eigentlich gehen. Wie ein Profil auf den Server kopiert wird, wurde hier ja schon erwähnt...

greetz

whitefox
Mitglied: m1cha3l
m1cha3l 02.06.2006 um 10:14:39 Uhr
Goto Top
aber wenn ich das profil in den netlogon ordner kopiere, dann wird es ja für jeden user der domäne geladen oder?

es soll aber nur für eine OU in der domäne gelten, die anderen OUs sollen davon nicht betroffen sein. Oder geht es, wenn ich einfach nur für die gruppen in der entsprechenden OU Leseberechtiung einstelle und die anderen OUs nicht lesen dürfen?
Mitglied: whitefox
whitefox 02.06.2006 um 10:36:29 Uhr
Goto Top
Das Default User Profil im Netlogon ist für alle Domänen-Benutzer, die kein serverbasiertes Profil definiert haben. Es ist ähnlich wie Default User lokal auf dem Client, aber das Default User im Netlogon gilt VOR dem lokalen, zumindest für Domänen-Benutzer.
Das hat also nix mit OUs zu tun. Kopier doch das Profil, welches du willst, in eine Freigabe (am besten unsichtbar mit $ am schluss) auf dem Server, und gib diesen Pfad bei allen Benutzern an (Profilpfad in den Konto-Eigenschaften), dann sollten diese in Zukunft dieses Profil verwenden. Wie schon erwähnt sind die Berechtigungen auf die Freigabe (natürlich auch NTFS Berechtigungen) entscheidend, sonst kann das Profil nicht geladen werden, und es wird wieder vom Default User ein Profi erstellt...

whitefox
Mitglied: sinnlos98
sinnlos98 02.06.2006 um 10:40:24 Uhr
Goto Top
Verwende einfach die entsprechende Gruppe beim Kopiervorgang anstatt Jeder
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 1 TagIMHOOff Topic59 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

general
Echt jetzt? Es werden kommentarfrei Beiträge gelöscht?VisuciusVor 23 StundenAllgemeinOff Topic16 Kommentare

Frank: Das hätte ich so nicht erwartet! Erst eine politische Diskussion vom Zaun brechen und dann mit den Antworten überfordert sein?! Ich hatte lediglich darauf ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 1 TagFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...

question
Ursache für Auslösung Storm-Control Cisco SG350Xlcer00Vor 1 TagFrageNetzwerke17 Kommentare

Hallo zusammen, heute morgen gab es bei uns einen unplanmäßigen Stomausfall, der zum ungraceful-Shutdown der Server sowie der Switche (2 gestackte SG350) führte. Nach Wiederhochfahren ...

tip
Download AdventskalenderMrCountVor 1 TagTippUtilities2 Kommentare

Servus zusammen, auch dieses Jahr bieten wieder einige Webseiten einen Adventskalender mit kostenloser Software an. Hier eine kleine Liste: Vielleicht ist ja für den ein ...

question
Windows 2016 Laufwerk C erweitern D verkleinernr2d2r3poVor 1 TagFrageWindows Server17 Kommentare

Hallo, wir haben hier einen Windows 2016 Server bei den die C-Platte langsam voll wird, aber die D-Platte fast leer ist. Wir kann ich ohne ...

question
"Treesize" für Ordner in einem Outlook-Postfach gelöst StefanKittelVor 1 TagFrageOutlook & Mail2 Kommentare

Hallo, ich habe hier ein Hosted-Exchange-2016-Postfach welches in einem Outlook 2016 eingebunden ist. Dies enthält ca. 500 Ordner und ist fast 100 GB groß. Kennt ...

question
Hausüberwachung Kameraingo1988Vor 19 StundenFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...