23479
27.04.2006, aktualisiert um 22:54:38 Uhr
9207
5
0
Profile Serverseitig speichern - Was muss ich beachten?
Hi,
ich will meine Profile serverseitig speichern. Was muss ich dabei beachten.
ich gebe den Ordner C:\userdata als Home$ frei.
Berechtigung: Jeder-> VOLLZUGRIFF damit nur er darauf zugreifen kann.
Dann gebe ich als Profilpfad an: \\server\Home$\%username%
Danach wird im Home$ dass nicht in der Netzwerkumgebung sichtbar ist ein Ordner mit dem Namen des Benutzers angelegt auf den laut Berechtigung nur er zugreifen kann.
Muss ich in der GPO noch irgendwelche Einstellungen machen damit das Profil immer am Server ist und lokal nicht gespeichert wird. Damit es hier keine Probleme mit doppelten Daten gibt.
Bzw. muss ich bei dieser Prozedur etwas anders machen???
Mfg
ich will meine Profile serverseitig speichern. Was muss ich dabei beachten.
ich gebe den Ordner C:\userdata als Home$ frei.
Berechtigung: Jeder-> VOLLZUGRIFF damit nur er darauf zugreifen kann.
Dann gebe ich als Profilpfad an: \\server\Home$\%username%
Danach wird im Home$ dass nicht in der Netzwerkumgebung sichtbar ist ein Ordner mit dem Namen des Benutzers angelegt auf den laut Berechtigung nur er zugreifen kann.
Muss ich in der GPO noch irgendwelche Einstellungen machen damit das Profil immer am Server ist und lokal nicht gespeichert wird. Damit es hier keine Probleme mit doppelten Daten gibt.
Bzw. muss ich bei dieser Prozedur etwas anders machen???
Mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31348
Url: https://administrator.de/forum/profile-serverseitig-speichern-was-muss-ich-beachten-31348.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Christoph,
an deiner Stelle würde ich die Profile nicht auf die Systempartition des Servers legen, sondern eine eigene Partition UserData dafür anlegen. Darin können dann alle userbezogenen Daten gespeichert werden, bspw. auch die umgeleiteten Eigenen Dateien. Das hat zudem den Vorteil, dass du ggfs. Quotas einrichten kannst. Am besten legst du dafür eigene shares an; profile, home, usw.
Die Rechte auf das Share habe ich nicht auf Jeder sondern auf eine meiner Benutzergruppen gesetzt. Die NTFS-Rechte ebenso mit Ändern-Rechten. Außerdem habe ich bei den NTFS-Rechten noch die Gruppe ERSTELLER-BESITZER hinzugefügt und Vollzugriff für Unterordner und Dateien gegeben.
In den Policies gibt es eine Einstellung 'Administrator zu den servergespeicherten Profilen hinzufügen' o.ä.. Die kannst du aktivieren um ggfs. auf die Profile zugreifen zu können.
Doppelte Dateien resp. Profile gibt es immer, da eine Kopie des servergesp. Profiles lokal gespeichert wird. Das beschleunigt des Anmeldevorgang, da nur mehr geänderte Dateien übertragen werden müssen. Um die lokale Kopie beim Abmelden zu löschen gibt es auch eine Policy. Ob das sinnvoll ist musst du testen; Profile können ziemlich groß werden und müssen dann bei jeder Anmeldung vollständig über das Netz geladen werden.
HTH
gemini
an deiner Stelle würde ich die Profile nicht auf die Systempartition des Servers legen, sondern eine eigene Partition UserData dafür anlegen. Darin können dann alle userbezogenen Daten gespeichert werden, bspw. auch die umgeleiteten Eigenen Dateien. Das hat zudem den Vorteil, dass du ggfs. Quotas einrichten kannst. Am besten legst du dafür eigene shares an; profile, home, usw.
Die Rechte auf das Share habe ich nicht auf Jeder sondern auf eine meiner Benutzergruppen gesetzt. Die NTFS-Rechte ebenso mit Ändern-Rechten. Außerdem habe ich bei den NTFS-Rechten noch die Gruppe ERSTELLER-BESITZER hinzugefügt und Vollzugriff für Unterordner und Dateien gegeben.
In den Policies gibt es eine Einstellung 'Administrator zu den servergespeicherten Profilen hinzufügen' o.ä.. Die kannst du aktivieren um ggfs. auf die Profile zugreifen zu können.
Doppelte Dateien resp. Profile gibt es immer, da eine Kopie des servergesp. Profiles lokal gespeichert wird. Das beschleunigt des Anmeldevorgang, da nur mehr geänderte Dateien übertragen werden müssen. Um die lokale Kopie beim Abmelden zu löschen gibt es auch eine Policy. Ob das sinnvoll ist musst du testen; Profile können ziemlich groß werden und müssen dann bei jeder Anmeldung vollständig über das Netz geladen werden.
HTH
gemini
Die Eigenen Dateien sind normalerweise Teil des servergespeicherten Profils.
Man kann sie aber auch aus dem Serverprofil ausschließen und auf ein Share umleiten.
Das hat den Vorteil dass die Dateien nicht über das Netz kopiert werden müssen, Eigene Dateien können seeeehr groß werden. Für den User ist das praktisch transparent.
Die entspr. policies:
Benutzerkonfig. > Adm. Vorlagen > System > Benutzerprofile > Verzeichnisse ... ausschließen
Wenn du hier zusätzliche Ordner ausschließen möchstest musst du ALLE, auch die standardmäßigen, in die Richtlinie eintragen.
Dann solltest du die Synchronisation der umgeleiteten Ordner deaktivieren:
Benutzerkonfig. > Adm. Vorlangen > Netzwerk > Offlinedateien > Umgeleitete Ordner nicht ...
Außerdem solltest du verhindern dass User den Pfad für die Eigenen Dateien ändern können. Die Policy dafür hab ich auf die Schnelle jetzt nicht gefunden.
Für das Share der Eigenen Dateien musst du die Rechte manuell setzen, geht aber mit der ERSTELLER-BESITZER-Gruppe recht easy.
Das servergespeicherte Profil wird beim Abmelden überschrieben. Wenn also ein User an zwei Clients gleichzeitig angemeldet ist und auf ClientA eine profilrelevante Einstellung ändert und sich abmeldet wird das Serverprofil damit aktualisiert. Wenn er sich nun später an ClientB abmeldet wird das Serverprofil wieder überschrieben, die Änderung von ClientA ist damit nicht mehr vorhanden.
Gruß
gemini
Man kann sie aber auch aus dem Serverprofil ausschließen und auf ein Share umleiten.
Das hat den Vorteil dass die Dateien nicht über das Netz kopiert werden müssen, Eigene Dateien können seeeehr groß werden. Für den User ist das praktisch transparent.
Die entspr. policies:
Benutzerkonfig. > Adm. Vorlagen > System > Benutzerprofile > Verzeichnisse ... ausschließen
Wenn du hier zusätzliche Ordner ausschließen möchstest musst du ALLE, auch die standardmäßigen, in die Richtlinie eintragen.
Dann solltest du die Synchronisation der umgeleiteten Ordner deaktivieren:
Benutzerkonfig. > Adm. Vorlangen > Netzwerk > Offlinedateien > Umgeleitete Ordner nicht ...
Außerdem solltest du verhindern dass User den Pfad für die Eigenen Dateien ändern können. Die Policy dafür hab ich auf die Schnelle jetzt nicht gefunden.
Für das Share der Eigenen Dateien musst du die Rechte manuell setzen, geht aber mit der ERSTELLER-BESITZER-Gruppe recht easy.
Das servergespeicherte Profil wird beim Abmelden überschrieben. Wenn also ein User an zwei Clients gleichzeitig angemeldet ist und auf ClientA eine profilrelevante Einstellung ändert und sich abmeldet wird das Serverprofil damit aktualisiert. Wenn er sich nun später an ClientB abmeldet wird das Serverprofil wieder überschrieben, die Änderung von ClientA ist damit nicht mehr vorhanden.
Gruß
gemini
Ich wollte dir nur ein paar Möglichkeiten aufzeigen.
Ich weiß ja nicht, wie groß deine Umgebung ist und welche Anforderungen gestellt werden.
Man kann die Eigenen Dateien umleiten, man muss nicht.
In jedem Fall kannst du die Profile inkl. der Eigenen Dateien ins Backup einbinden.
Gruß
gemini
PS: Wenn du alles eingerichtet hast, solltest du mit einem normalen Userkonto prüfen ob alles passt. Der User darf nur auf sein Profil zugreifen können.
Ich weiß ja nicht, wie groß deine Umgebung ist und welche Anforderungen gestellt werden.
Man kann die Eigenen Dateien umleiten, man muss nicht.
In jedem Fall kannst du die Profile inkl. der Eigenen Dateien ins Backup einbinden.
Gruß
gemini
PS: Wenn du alles eingerichtet hast, solltest du mit einem normalen Userkonto prüfen ob alles passt. Der User darf nur auf sein Profil zugreifen können.