Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei Benutzerprofilen

Mitglied: m1cha3l

m1cha3l (Level 1) - Jetzt verbinden

01.06.2006, aktualisiert 02.06.2006, 4295 Aufrufe, 5 Kommentare

Hallo! hab einige probleme bei meiner Konfiguration des Windows 2003 servers:

1.)
Ich habe für eine bestimmte gruppe im AD ein sehr eingeschränktes, mandatory profil erstellt, und jedem user dieses auch in den properties bei profil eingetragen.

Stimmt das eh, dass ich ein Profil auf den Server bekomme, indem ich mich an der client maschine lokal als admin anmelde, bei System under erweitert -> Profile das gewünschte profil auswähle und dann "kopieren nach" clicke?

Das problem ist nämlich, dass nur der user, dessen profil ich so kopiert habe, das profil auch korrekt laden kann. alle anderen user laden irgendein profil (nicht einmal die richtlinien greifen mehr). ich könnte mir vorstellen, dass hier das default user profil des servers geladen wird...?

Muss ich da wirklich für jeden user diese prozedur mit "kopieren nach" durchlaufen?

Ich finde einfach keine passende lösung die funktioniert!


2.)
eine Richtlinie soll die anzahl der Fehlversuche beim login limitieren. wenn diese anzahl überschritten wird, möchte ich das konto sperren.

was gibt es da für eine richtlinie? ich finde sie einfach nicht


grüße michael
Mitglied: sinnlos98
01.06.2006 um 23:47 Uhr
Hi m1cha3l, wenn ich dich richtig verstehe, möchtest du ein Default User Profil auf dem Server ablegen, dass für jedes Benutzerkonto als Referenz gezogen wird. In diesem Fall dürfen die Benutzer über kein Profil verfügen, bis dies eingespielt wurde. Erst dann kannst du den Benutzer anmelden um sein Profil erstellen zu lassen mit der Referenz auf das Default User Profil in der Domäne.

Stelle eine administrative Verbindung mit dem Domänencontroller her.

Um dies zu erstellen solltest du dich mit einem x-beliebigen Benutzernamen an einem Client anmelden. Dieses Profil wird nach deinen Vorgaben abgeändert. Melde dich ab und unter dem Administratorkonto an. Dort gehst du auf Arbeitsplatz -> Eigenschaften -> Erweitert -> Benutzerprofile (Einstellungen).

Markiere den Benutzer mit dem geänderten Profil und sage Kopieren nach (\\servername\NETLOGON\Default User). Zusätzlich vergibst du die Berechtigung für die Gruppe Jeder.

Wichtig ist die zusätzliche Angabe des Ordners Default User, da nur der Inhalt des Profils kopiert wird.

Somit hast du nun in der Freigabe NETLOGON das Verzeichnis Default User. Diese Freigabe dient immer als Referenz für Profile an den Clients.
Bitte warten ..
Mitglied: whitefox
02.06.2006 um 08:15 Uhr
Hallo

Zu der Richtlinie, die du brauchst: Diese heisst "Kontensperrungsschwelle", diese musst du in der Default Domain Policy unter Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien definieren.

Wegen dem Mandatory Profil: Wenn du das allen Benutzern richtig eingerichtet hast, und alle auch mind. Leserechte auf das Profil-Verzeichnis haben, müsste es eigentlich gehen. Wie ein Profil auf den Server kopiert wird, wurde hier ja schon erwähnt...

greetz

whitefox
Bitte warten ..
Mitglied: m1cha3l
02.06.2006 um 10:14 Uhr
aber wenn ich das profil in den netlogon ordner kopiere, dann wird es ja für jeden user der domäne geladen oder?

es soll aber nur für eine OU in der domäne gelten, die anderen OUs sollen davon nicht betroffen sein. Oder geht es, wenn ich einfach nur für die gruppen in der entsprechenden OU Leseberechtiung einstelle und die anderen OUs nicht lesen dürfen?
Bitte warten ..
Mitglied: whitefox
02.06.2006 um 10:36 Uhr
Das Default User Profil im Netlogon ist für alle Domänen-Benutzer, die kein serverbasiertes Profil definiert haben. Es ist ähnlich wie Default User lokal auf dem Client, aber das Default User im Netlogon gilt VOR dem lokalen, zumindest für Domänen-Benutzer.
Das hat also nix mit OUs zu tun. Kopier doch das Profil, welches du willst, in eine Freigabe (am besten unsichtbar mit $ am schluss) auf dem Server, und gib diesen Pfad bei allen Benutzern an (Profilpfad in den Konto-Eigenschaften), dann sollten diese in Zukunft dieses Profil verwenden. Wie schon erwähnt sind die Berechtigungen auf die Freigabe (natürlich auch NTFS Berechtigungen) entscheidend, sonst kann das Profil nicht geladen werden, und es wird wieder vom Default User ein Profi erstellt...

whitefox
Bitte warten ..
Mitglied: sinnlos98
02.06.2006 um 10:40 Uhr
Verwende einfach die entsprechende Gruppe beim Kopiervorgang anstatt Jeder
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Windows Installation
Benutzerprofil defekt
gelöst Frage von tsunamiWindows Installation10 Kommentare

Hallo, ich habe ein Problem. Also: 1 SSD mit win 10, eine normale hdd mit den Daten und Profilen. ...

Windows Userverwaltung
Korruptes Benutzerprofil reparieren
gelöst Frage von KiboucoWindows Userverwaltung6 Kommentare

Hallo, ich habe im Versuch ein Benutzerprofil-Backup zu erstellen, einen Fehler begangen. ( Disclaimer: Ich bin gerade noch ein ...

Windows 10

Windows 10 Benutzerprofil beschädigt

Frage von 131361Windows 101 Kommentar

Hallo zusammen, habe hier einen PC mit Windows 10, bei dem ich jedes Mal mit einem temporären Benutzerprofil angemeldet ...

Windows 8

Benutzerprofil werden nicht geladen

Frage von michi-ffmWindows 816 Kommentare

Guten Morgen Zusammen, evtl hat hier jemand eine Lösung oder kann mir einen Rat geben. Ich weis es gibt ...

Windows 7

Windows 7 - Benutzerprofil nicht speichern

Frage von uridium69Windows 73 Kommentare

Hallo zusammen An einem PC in einem Sitzungszimmer den ich soeben neu installiert habe, soll wenn sich ein Benutzer ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Datenschutz
Online-Petition gegen (automatisierte) Gesichtserkennung
Frage von manuel-rDatenschutz11 Kommentare

Mit einer Online-Petition, die mitunterzeichnet werden kann, wollen die Initiatoren das EU-Parlament und die Kommission auffordern, die ausgehende "enorme ...

Peripheriegeräte
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
Frage von hanshanshanshansPeripheriegeräte8 Kommentare

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN