23479
Goto Top

Profile Serverseitig speichern - Was muss ich beachten?

Hi,

ich will meine Profile serverseitig speichern. Was muss ich dabei beachten.

ich gebe den Ordner C:\userdata als Home$ frei.
Berechtigung: Jeder-> VOLLZUGRIFF damit nur er darauf zugreifen kann.

Dann gebe ich als Profilpfad an: \\server\Home$\%username%

Danach wird im Home$ dass nicht in der Netzwerkumgebung sichtbar ist ein Ordner mit dem Namen des Benutzers angelegt auf den laut Berechtigung nur er zugreifen kann.

Muss ich in der GPO noch irgendwelche Einstellungen machen damit das Profil immer am Server ist und lokal nicht gespeichert wird. Damit es hier keine Probleme mit doppelten Daten gibt.

Bzw. muss ich bei dieser Prozedur etwas anders machen???

Mfg

Content-ID: 31348

Url: https://administrator.de/forum/profile-serverseitig-speichern-was-muss-ich-beachten-31348.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

gemini
gemini 27.04.2006 um 21:54:16 Uhr
Goto Top
Hallo Christoph,

an deiner Stelle würde ich die Profile nicht auf die Systempartition des Servers legen, sondern eine eigene Partition UserData dafür anlegen. Darin können dann alle userbezogenen Daten gespeichert werden, bspw. auch die umgeleiteten Eigenen Dateien. Das hat zudem den Vorteil, dass du ggfs. Quotas einrichten kannst. Am besten legst du dafür eigene shares an; profile, home, usw.

Die Rechte auf das Share habe ich nicht auf Jeder sondern auf eine meiner Benutzergruppen gesetzt. Die NTFS-Rechte ebenso mit Ändern-Rechten. Außerdem habe ich bei den NTFS-Rechten noch die Gruppe ERSTELLER-BESITZER hinzugefügt und Vollzugriff für Unterordner und Dateien gegeben.

In den Policies gibt es eine Einstellung 'Administrator zu den servergespeicherten Profilen hinzufügen' o.ä.. Die kannst du aktivieren um ggfs. auf die Profile zugreifen zu können.

Doppelte Dateien resp. Profile gibt es immer, da eine Kopie des servergesp. Profiles lokal gespeichert wird. Das beschleunigt des Anmeldevorgang, da nur mehr geänderte Dateien übertragen werden müssen. Um die lokale Kopie beim Abmelden zu löschen gibt es auch eine Policy. Ob das sinnvoll ist musst du testen; Profile können ziemlich groß werden und müssen dann bei jeder Anmeldung vollständig über das Netz geladen werden.

HTH
gemini
23479
23479 27.04.2006 um 22:02:54 Uhr
Goto Top
also wenn ich das mit den Eigenen Dateien jetzt richtig verstanden habe, dann werden die nicht automatisch auch mit diesem Profil überspielt sondern müssen extra umgeleitet werden!?

Mit den Dateien war ich mir nicht ganz sicher - ich hatte die Befürchtung dass es sein könnte dass evtl. Dateien durch das synchronisieren der Profile mit dem Server überschrieben werden könnten.
gemini
gemini 27.04.2006 um 22:27:51 Uhr
Goto Top
Die Eigenen Dateien sind normalerweise Teil des servergespeicherten Profils.
Man kann sie aber auch aus dem Serverprofil ausschließen und auf ein Share umleiten.
Das hat den Vorteil dass die Dateien nicht über das Netz kopiert werden müssen, Eigene Dateien können seeeehr groß werden. Für den User ist das praktisch transparent.

Die entspr. policies:
Benutzerkonfig. > Adm. Vorlagen > System > Benutzerprofile > Verzeichnisse ... ausschließen
Wenn du hier zusätzliche Ordner ausschließen möchstest musst du ALLE, auch die standardmäßigen, in die Richtlinie eintragen.
Dann solltest du die Synchronisation der umgeleiteten Ordner deaktivieren:
Benutzerkonfig. > Adm. Vorlangen > Netzwerk > Offlinedateien > Umgeleitete Ordner nicht ...
Außerdem solltest du verhindern dass User den Pfad für die Eigenen Dateien ändern können. Die Policy dafür hab ich auf die Schnelle jetzt nicht gefunden.

Für das Share der Eigenen Dateien musst du die Rechte manuell setzen, geht aber mit der ERSTELLER-BESITZER-Gruppe recht easy.

Das servergespeicherte Profil wird beim Abmelden überschrieben. Wenn also ein User an zwei Clients gleichzeitig angemeldet ist und auf ClientA eine profilrelevante Einstellung ändert und sich abmeldet wird das Serverprofil damit aktualisiert. Wenn er sich nun später an ClientB abmeldet wird das Serverprofil wieder überschrieben, die Änderung von ClientA ist damit nicht mehr vorhanden.

Gruß
gemini
23479
23479 27.04.2006 um 22:42:24 Uhr
Goto Top
aber gesetzt dem Fall, dass die Profile der Benutzer nicht zu groß sind, und die User immer das selbe Gerät benutzen und die Daten daher immer nur gesynct. werden müssen, wäre es auch kein Problem wenn die Eigenen Dateien nicht umgeleitet werden.
gemini
gemini 27.04.2006 um 22:54:38 Uhr
Goto Top
Ich wollte dir nur ein paar Möglichkeiten aufzeigen.
Ich weiß ja nicht, wie groß deine Umgebung ist und welche Anforderungen gestellt werden.

Man kann die Eigenen Dateien umleiten, man muss nicht.
In jedem Fall kannst du die Profile inkl. der Eigenen Dateien ins Backup einbinden.

Gruß
gemini

PS: Wenn du alles eingerichtet hast, solltest du mit einem normalen Userkonto prüfen ob alles passt. Der User darf nur auf sein Profil zugreifen können.