16157
Aug 18, 2005, updated at Aug 19, 2005 (UTC)
5063
8
0
Probleme bei der Einrichtung von verbindlichen Profilen
Hallo allerseits,
bei der Administration eines Windows-Netzwerkes plage ich mich seit einiger Zeit mit folgendem Problem herum:
Das von mir zu pflegende Netwerk besteht aus mehreren PCs mit einem Windows XP Professional-Betriebssystem (SP2) und einem Windows2003-Server. Ursprünglich war es geplant, dass alle Clients bei der Anmeldung an den Server ein verbindliches (obligatorisches) Profil erhalten. Die entsprechende Administration des Systems erfolgte zwar problemlos, aber leider kommt es bei einer Softwareanwendung zu einem Fehler aufgrund der Tatsache, dass das Profilverzeichnis bekanntlich nur eine Leseberechtigung für die Clients bereitstellt.
Da der Fehler von einer Softwareanwendung verursacht wird und dieser nach einem Gespräch mit dem Hersteller kurzfristig nicht zu beheben ist, muss ich wohl leider auf die verbindlichen Profile verzichten.
Nun zu meiner Frage:
Besteht die Möglichkeit, anstatt eines verbindlichen Profils ein servergespeichertes Profil einzurichten, wobei die Veränderung von Einstellungen (am Desktop etc.) auf einem PC bei der Abmeldung nicht (wie eigentlich üblich) auf dem Server abgespeichert werden. Gibt es hierfür ggf. entsprechende Gruppenrichtlinieneinstellungen oder andere Möglichkeiten zur Problemlösung (z.B. Skripte, die bei der Abmeldung ausgeführt werden)?
Für hilfreiche Tipps wäre ich sehr dankbar.
Gruß
Holger
bei der Administration eines Windows-Netzwerkes plage ich mich seit einiger Zeit mit folgendem Problem herum:
Das von mir zu pflegende Netwerk besteht aus mehreren PCs mit einem Windows XP Professional-Betriebssystem (SP2) und einem Windows2003-Server. Ursprünglich war es geplant, dass alle Clients bei der Anmeldung an den Server ein verbindliches (obligatorisches) Profil erhalten. Die entsprechende Administration des Systems erfolgte zwar problemlos, aber leider kommt es bei einer Softwareanwendung zu einem Fehler aufgrund der Tatsache, dass das Profilverzeichnis bekanntlich nur eine Leseberechtigung für die Clients bereitstellt.
Da der Fehler von einer Softwareanwendung verursacht wird und dieser nach einem Gespräch mit dem Hersteller kurzfristig nicht zu beheben ist, muss ich wohl leider auf die verbindlichen Profile verzichten.
Nun zu meiner Frage:
Besteht die Möglichkeit, anstatt eines verbindlichen Profils ein servergespeichertes Profil einzurichten, wobei die Veränderung von Einstellungen (am Desktop etc.) auf einem PC bei der Abmeldung nicht (wie eigentlich üblich) auf dem Server abgespeichert werden. Gibt es hierfür ggf. entsprechende Gruppenrichtlinieneinstellungen oder andere Möglichkeiten zur Problemlösung (z.B. Skripte, die bei der Abmeldung ausgeführt werden)?
Für hilfreiche Tipps wäre ich sehr dankbar.
Gruß
Holger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14592
Url: https://administrator.de/contentid/14592
Printed on: April 19, 2024 at 19:04 o'clock
8 Comments
Latest comment
Hi!
Du legst servergespeicherte Profile an und änderst die Ntuser.dat in Ntuser.man. Fertich!
Tschau
Das Omen
Du legst servergespeicherte Profile an und änderst die Ntuser.dat in Ntuser.man. Fertich!
Tschau
Das Omen
Hallo,
zunächst einmal herzlichen Dank für die schnelle Antwort. Wie man ein verbindliches Profil anlegt, ist mir durchaus klar, hilft mir bei meinem Problem aber nicht weiter, da ich neben der Namensänderung der Datei ntuser.dat auf ntuser.man auch dem Profilverzeichnis die Schreibberechtigung entziehen muss. Das Letztere verursacht das Problem bei einer Client-Anwebdung.
Daher möchte ich servergespeicherte Profile verwenden, die nach dem Abmelden des Clients nicht auf dem Server aktualisiert werden (sich also im Grunde genau so verhalten wie ein verbindliches Profil).
Gibt es hierfür entsprechende Gruppenrichtlinieneinstellungen?
Gruß
Holger
zunächst einmal herzlichen Dank für die schnelle Antwort. Wie man ein verbindliches Profil anlegt, ist mir durchaus klar, hilft mir bei meinem Problem aber nicht weiter, da ich neben der Namensänderung der Datei ntuser.dat auf ntuser.man auch dem Profilverzeichnis die Schreibberechtigung entziehen muss. Das Letztere verursacht das Problem bei einer Client-Anwebdung.
Daher möchte ich servergespeicherte Profile verwenden, die nach dem Abmelden des Clients nicht auf dem Server aktualisiert werden (sich also im Grunde genau so verhalten wie ein verbindliches Profil).
Gibt es hierfür entsprechende Gruppenrichtlinieneinstellungen?
Gruß
Holger
Hi!
Hmm wieso musst du dem Profilverzeichniss die Schreibrechte entziehen? Wenn ich mich dunkel erinnere reicht es aus die Datei umzubenennnen um bei jedem Start Originalprofil zu haben.
Tschau
Das Omen
Hmm wieso musst du dem Profilverzeichniss die Schreibrechte entziehen? Wenn ich mich dunkel erinnere reicht es aus die Datei umzubenennnen um bei jedem Start Originalprofil zu haben.
Tschau
Das Omen
Hallo,
das Umbenennen der ntuser.dat reicht nicht aus. Wenn man es bei dem Vollzugriff auf das Profilverzeichnis belässt, wird (beim Abmelden des Clients?) aus der ntuser.man wieder die ntuser.dat. Hört sich vielleicht etwas zweifelhaft an, habe ich heute aber wiederholt getestet. Wenn es einen Weg gäbe, den Vollzugriff auf das Profilverzeichnis beizubehalten, wären ja alle meine Probleme gelöst!
Gruß
Holger
das Umbenennen der ntuser.dat reicht nicht aus. Wenn man es bei dem Vollzugriff auf das Profilverzeichnis belässt, wird (beim Abmelden des Clients?) aus der ntuser.man wieder die ntuser.dat. Hört sich vielleicht etwas zweifelhaft an, habe ich heute aber wiederholt getestet. Wenn es einen Weg gäbe, den Vollzugriff auf das Profilverzeichnis beizubehalten, wären ja alle meine Probleme gelöst!
Gruß
Holger
Hi!
Hmm interessant. Wenn ich die Schreibrechte sperre könnte ich mir das umbennen sparen. Eine andere Lösung fällt mir aber auch nicht ein. Laut winzigweich reicht die Umbenennung aus. Originaltext Winzigweich:"Weisen Sie mindestens Berechtigungen Lesen & Ausführen oder für die Benutzer, für die Sie das Profil zuweisen möchten, oder für die Gruppen, an denen zuweisen möchte, zu."
Tschau
Das Omen
Hmm interessant. Wenn ich die Schreibrechte sperre könnte ich mir das umbennen sparen. Eine andere Lösung fällt mir aber auch nicht ein. Laut winzigweich reicht die Umbenennung aus. Originaltext Winzigweich:"Weisen Sie mindestens Berechtigungen Lesen & Ausführen oder für die Benutzer, für die Sie das Profil zuweisen möchten, oder für die Gruppen, an denen zuweisen möchte, zu."
Tschau
Das Omen
Hallo,
na gut; vielleicht habe ich da doch etwas falsch gemacht. Ich werde die verbindlichen Profile morgen noch einmal mit Schreibrechten auf das Profilverzeichnis einrichten. Besten Dank für die freundliche Hilfe.
Gruß
Holger
na gut; vielleicht habe ich da doch etwas falsch gemacht. Ich werde die verbindlichen Profile morgen noch einmal mit Schreibrechten auf das Profilverzeichnis einrichten. Besten Dank für die freundliche Hilfe.
Gruß
Holger
@16157
Hi,
vielleicht habe ich das ja falsch verstanden, aber mir scheint, du sprichst von verbindlichen
ODER servergespeicherten Profilen; das Profil kann servergespeichert UND verbindlich sein.
Liegt euer verb. Profil vielleicht auf dem Client und hast du dort die ntuser.dat in ntuser.man umbenannt?
Ich hab' dazu mal folg. getestet:
1. Umbennen der ntuser.dat in ntuser.man lokal im Profil des Administrators.
Ergebnis:
Änderungen(Desktop) werden trotzdem gespeichert.
2. Umbennen der ntuser.dat in ntuser.man auf dem Server, jeweils im Profil des DomainAdmins und eines Benutzers, beides servergespeicherte Profile.
Ergebnis:
Änderungen(Desktop) werden bei beiden nicht gespeichert, trotz Vollzugriff auf Profilordner.
Vielleicht hilft das ja mal weiter.
Gruß
Günni
Ps.: Oder hast du den Profilordner AllUsers irgendwie für deine Zwecke "mißbraucht",
denn der hat tatsächlich nur Lesezugriff und sollte eigentlich nur Links enthalten
damit alle Benutzer die auch auf ihrem Bildschirm sehen.
Keinesfalls sollte da jemand drin "rumschreiben".
Hi,
vielleicht habe ich das ja falsch verstanden, aber mir scheint, du sprichst von verbindlichen
ODER servergespeicherten Profilen; das Profil kann servergespeichert UND verbindlich sein.
Liegt euer verb. Profil vielleicht auf dem Client und hast du dort die ntuser.dat in ntuser.man umbenannt?
Ich hab' dazu mal folg. getestet:
1. Umbennen der ntuser.dat in ntuser.man lokal im Profil des Administrators.
Ergebnis:
Änderungen(Desktop) werden trotzdem gespeichert.
2. Umbennen der ntuser.dat in ntuser.man auf dem Server, jeweils im Profil des DomainAdmins und eines Benutzers, beides servergespeicherte Profile.
Ergebnis:
Änderungen(Desktop) werden bei beiden nicht gespeichert, trotz Vollzugriff auf Profilordner.
Vielleicht hilft das ja mal weiter.
Gruß
Günni
Ps.: Oder hast du den Profilordner AllUsers irgendwie für deine Zwecke "mißbraucht",
denn der hat tatsächlich nur Lesezugriff und sollte eigentlich nur Links enthalten
damit alle Benutzer die auch auf ihrem Bildschirm sehen.
Keinesfalls sollte da jemand drin "rumschreiben".
Hi,
vielleicht kannst Du den Pfad in den die Anwendung schreibt mit Hilfe
von Ordnerumleitungen aus dem Profil Pfad "wegleiten", und da
dann schreibzugriff gewähren. Und der Profilordner selbst bleibt mit Schreibschutz.
MfG
Basti
vielleicht kannst Du den Pfad in den die Anwendung schreibt mit Hilfe
von Ordnerumleitungen aus dem Profil Pfad "wegleiten", und da
dann schreibzugriff gewähren. Und der Profilordner selbst bleibt mit Schreibschutz.
MfG
Basti
