12
Roaming Profile ohne Server
Suche Möglichkeit / Software, User Profile auf Fileserver zentral abzulegen...
Hallo
vermutlich geht das nicht / gibts das nicht, aber fragen kann man ja trotzdem: kennt jemand von Euch ein Programm, welches, ähnlich wie Roaming-Profiles auf Servern, Benutzerprofile zentral verwalten kann? Wir haben einen Fileserver und das Problem, dass die Leute, die auf ihren PCs arbeiten, ständige die Arbeitsplätze wechseln müssen. Sind sie an einem Ort eingeloggt, müssen sie sich dort zuerst ausloggen, damit sie am anderen Ort arbeiten können. Das ist natürlich umständlich. Deshalb die Idee, ein Programm zu suchen, das ähnliches kann wie Roaming Profiles. Nur eben, dass es auf einem Netzwerk arbeitet, welches kein echter Server hat. Die PCs (WinXP) sind via Peer-to-Peer untereinander verbunden und lagern ihre Daten auf einem 'Fileserver' ab.
Danke für eine Idee! Evtl. auch wo ich nach solchen Programmen suchen soll...
webdev
Hallo
vermutlich geht das nicht / gibts das nicht, aber fragen kann man ja trotzdem: kennt jemand von Euch ein Programm, welches, ähnlich wie Roaming-Profiles auf Servern, Benutzerprofile zentral verwalten kann? Wir haben einen Fileserver und das Problem, dass die Leute, die auf ihren PCs arbeiten, ständige die Arbeitsplätze wechseln müssen. Sind sie an einem Ort eingeloggt, müssen sie sich dort zuerst ausloggen, damit sie am anderen Ort arbeiten können. Das ist natürlich umständlich. Deshalb die Idee, ein Programm zu suchen, das ähnliches kann wie Roaming Profiles. Nur eben, dass es auf einem Netzwerk arbeitet, welches kein echter Server hat. Die PCs (WinXP) sind via Peer-to-Peer untereinander verbunden und lagern ihre Daten auf einem 'Fileserver' ab.
Danke für eine Idee! Evtl. auch wo ich nach solchen Programmen suchen soll...
webdev
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16255
Url: https://administrator.de/contentid/16255
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
12 Kommentare
Neuester Kommentar
Du kannst versuchen, die Profile auf ein Share auf dem 'Server' zu verschieben.
Dazu müssen auf jeden Fall, _alle_ Konten auf der als Server fungierenden Maschine vorhanden und die Rechte entsprechend gesetzt sein.
Dazu müssen auf jeden Fall, _alle_ Konten auf der als Server fungierenden Maschine vorhanden und die Rechte entsprechend gesetzt sein.
Hallo,
wenn Du im Netzwerk keinen DomänenController, sprich kein ADS hast, kann das nicht gehen. Weil erst dadurch, dass Du domänenweit gültige User-Accounts hast, kannst Du Dich mit jedem User an jedem Rechner anmelden. Ohne Domäne geht das nicht, da musst Du lokal an jedem Client den oder die Benutzer anlegen.
Und selbst wenn Du z.B. auf jedem Client einen User namens "Hans" anlegst, der User Hans auf Computer1 ist ein anderer User als "Hans" auf Computer2.
Von daher brauchst Du für so was einen Server.
Gruss,
Thomas
wenn Du im Netzwerk keinen DomänenController, sprich kein ADS hast, kann das nicht gehen. Weil erst dadurch, dass Du domänenweit gültige User-Accounts hast, kannst Du Dich mit jedem User an jedem Rechner anmelden. Ohne Domäne geht das nicht, da musst Du lokal an jedem Client den oder die Benutzer anlegen.
Und selbst wenn Du z.B. auf jedem Client einen User namens "Hans" anlegst, der User Hans auf Computer1 ist ein anderer User als "Hans" auf Computer2.
Von daher brauchst Du für so was einen Server.
Gruss,
Thomas
@thomas
Imo ist es in einer Arbeitsgruppe doch so, dass die Rechner ohne Passwortabfrage gegenseitig auf Freigaben zugreifen können, sofern auf dem Zielrechner ein gleichlautendes Konto mit identischem Passwort existiert.
Ergo müsste das Profil auf einem Share gespeichert und auch geladen werden können.
Eine zentrale Benutzerverwaltung, da stimme ich dir zu, ist ohne Verzeichnisdienst nicht möglich.
Ob das sinnvoll ist, steht auf einem anderen Blatt.
In webdev's Fall, müssten also bei bspw. 10 Benutzern und 11 Rechnern (inkl. Server) 110 Konten konfiguriert werden.
Imo ist es in einer Arbeitsgruppe doch so, dass die Rechner ohne Passwortabfrage gegenseitig auf Freigaben zugreifen können, sofern auf dem Zielrechner ein gleichlautendes Konto mit identischem Passwort existiert.
Ergo müsste das Profil auf einem Share gespeichert und auch geladen werden können.
Eine zentrale Benutzerverwaltung, da stimme ich dir zu, ist ohne Verzeichnisdienst nicht möglich.
Ob das sinnvoll ist, steht auf einem anderen Blatt.
In webdev's Fall, müssten also bei bspw. 10 Benutzern und 11 Rechnern (inkl. Server) 110 Konten konfiguriert werden.
... die 10 Benutzer können aber automatisiert angelegt werden.
Batchfile mit net user ....
somit reduziert sich die Arbeit auf das 11malige Ausführen des Scripts.
Domäne bzw, AD wäre natürlich die 1. Wahl !!
Jap
Batchfile mit net user ....
somit reduziert sich die Arbeit auf das 11malige Ausführen des Scripts.
Domäne bzw, AD wäre natürlich die 1. Wahl !!
Jap
@gemini:
ja, das mit dem Zugriff bei gleichem Username und Passwort stimmt soweit.
Es geht aber trotzdem nicht
Ich hab das nämlich eben mal getestet:
Auf 3 Rechnern einen lokalen User angelegt, gleicher Name, gleiches Passwort, als Profilpfad einen UNC-Pfad zu einer Freigabe eingegeben (\\Rechner3\Profiles\Hans).
- Anmelden mit dem Usernamen an Rechner1: Profilpfad nicht gefunden, temporäres Profil, ... ok, Profil gibt es dort ja noch nicht. Rechner neu starten, damit das Profil zurückgeschrieben wird.
- Auf Rechner3 ist im der Freigabe ein Verzeichnis angelegt worden, soweit so gut. Es besteht aber kein Zugriff mit einem an Rechner3 angemeldeten Admin. Auch noch gut.
- Anmelden mit dem Usernamen an Rechner2: Profilpfad nicht gefunden, temporäres Profil, ... aha, warum kann er das Profil nicht lesen? --> die SID passt nicht!
Da es sich bei den einzelnen lokalen Konten ja um unterschiedliche Konten handelt, haben diese auch alle eine andere SID. Und da Windows nunmal nicht auf Namen sondern eben auf die SID schaut, merkt es den Schwindel.
Im Prinzip ist das nichts anderes, als das, was viele bemerken, wenn sie auf einem Rechner (mit extra Datenpartion) Windows neu installieren und erstmal nicht mehr an die Daten kommen. Erst nach einer Besitzübernahme gehören einem die Daten wieder ...
Hm, was dann aber heissen würde, wenn der Share auf dem das Profil gespeichert wird keine NTFS-Platte wäre sondern FAT32, dann könnt es gehen.
Tja, leider habe ich keine FAT32 Partitionen mehr und kann das nicht testen (und will es auch nicht).
Gruss,
Thomas
ja, das mit dem Zugriff bei gleichem Username und Passwort stimmt soweit.
Es geht aber trotzdem nicht
Ich hab das nämlich eben mal getestet:
Auf 3 Rechnern einen lokalen User angelegt, gleicher Name, gleiches Passwort, als Profilpfad einen UNC-Pfad zu einer Freigabe eingegeben (\\Rechner3\Profiles\Hans).
- Anmelden mit dem Usernamen an Rechner1: Profilpfad nicht gefunden, temporäres Profil, ... ok, Profil gibt es dort ja noch nicht. Rechner neu starten, damit das Profil zurückgeschrieben wird.
- Auf Rechner3 ist im der Freigabe ein Verzeichnis angelegt worden, soweit so gut. Es besteht aber kein Zugriff mit einem an Rechner3 angemeldeten Admin. Auch noch gut.
- Anmelden mit dem Usernamen an Rechner2: Profilpfad nicht gefunden, temporäres Profil, ... aha, warum kann er das Profil nicht lesen? --> die SID passt nicht!
Da es sich bei den einzelnen lokalen Konten ja um unterschiedliche Konten handelt, haben diese auch alle eine andere SID. Und da Windows nunmal nicht auf Namen sondern eben auf die SID schaut, merkt es den Schwindel.
Im Prinzip ist das nichts anderes, als das, was viele bemerken, wenn sie auf einem Rechner (mit extra Datenpartion) Windows neu installieren und erstmal nicht mehr an die Daten kommen. Erst nach einer Besitzübernahme gehören einem die Daten wieder ...
Hm, was dann aber heissen würde, wenn der Share auf dem das Profil gespeichert wird keine NTFS-Platte wäre sondern FAT32, dann könnt es gehen.
Tja, leider habe ich keine FAT32 Partitionen mehr und kann das nicht testen (und will es auch nicht).
Gruss,
Thomas
Hallo gemini, Thomas, Jap und alle anderen 
vielen Dank für Euere Antworten! Ja, ich befürchte, es ist so, wie Thomas schreibt. Das kann man mit einem zusätzlichen Programm nicht beeinflussen. User, die nicht zentral abgelegt werden können und die man von dort ansteuern kann, sind dann eben keine echten 'Serverprofile'. Man müsste sich also überlegen, wie aufwändig es wäre, einen Server aufzusetzen... Das wird es aber leider in nächster Zeit nicht geben.
Beim E-Mailen wurde ich ja fündig. Mittels public-sharefolder kann man eine Art Server simulieren. Die Verteilung der Mails geschieht auf einem PC und der steuert das Verhalten der anderen PCs/Mails. So kam ich auf die Idee, dass es sowas vielleicht auch für die Profile gibt.
mit Gruss
webdev
vielen Dank für Euere Antworten! Ja, ich befürchte, es ist so, wie Thomas schreibt. Das kann man mit einem zusätzlichen Programm nicht beeinflussen. User, die nicht zentral abgelegt werden können und die man von dort ansteuern kann, sind dann eben keine echten 'Serverprofile'. Man müsste sich also überlegen, wie aufwändig es wäre, einen Server aufzusetzen... Das wird es aber leider in nächster Zeit nicht geben.
Beim E-Mailen wurde ich ja fündig. Mittels public-sharefolder kann man eine Art Server simulieren. Die Verteilung der Mails geschieht auf einem PC und der steuert das Verhalten der anderen PCs/Mails. So kam ich auf die Idee, dass es sowas vielleicht auch für die Profile gibt.
mit Gruss
webdev
Da is was dran. [EDIT] Da hätte möglicherweise was dran sein können [EDIT]
Ich hab das, wie gesagt, nicht getestet.
Dafür stell ich mich jetzt für den Rest des Tages in die Ecke und schäme mich!!
...mit dem Gesicht zur Wand natürlich
[EDIT]Ich hab das, wie gesagt, nicht getestet.
Dafür stell ich mich jetzt für den Rest des Tages in die Ecke und schäme mich!!
...mit dem Gesicht zur Wand natürlich
Hallo gemini,
wenn Du schon so viel überflüssige Zeit hast um in die Ecke zu stehen ... wie wäre es dann, wenn Du lieber das Szenarion nochmal mit FAT32 durchspielst? Vielleicht kommt dann ja raus dass Du gar nicht ins Eck musst.
wenn Du schon so viel überflüssige Zeit hast um in die Ecke zu stehen ... wie wäre es dann, wenn Du lieber das Szenarion nochmal mit FAT32 durchspielst? Vielleicht kommt dann ja raus dass Du gar nicht ins Eck musst.
Hallo Ihr alle
ob Schämen oder nicht Ich hab aber NTFS und nicht FAT32...
ob Schämen oder nicht
Ich hab aber NTFS und nicht FAT32...
Ich hab nicht soviel überflüssige Zeit, Thomas.
Schließlich hab ich ja den ganzen Nachmittag die Wand angestarrt
~~~~~~~~~~~~~~
Anyway, ich hab mir das jetzt auch mal aufgebaut.
Umgebung (in der VMWare):
WS01 mit WinXP Pro SP2, darauf angelegt User ws01\test, 1x angemeldet und ws01\test2
WS99 mit W2k Pro SP4 darauf angelegt User ws99\test und ws99\test2
Die User haben auf beiden Rechnern jeweils identische Passwörter.
Beide Rechner in der Arbeitsgruppe WORKGROUP
Auf WS99 ein Share Profile. Freigaberechte: Jeder Voll, NTFS: Admin, test und test2, jeweils Voll
Unterhalb von Profile die Ordner test und test2
Auf WS01 das Profil von test in das Share auf WS99 kopiert, Benutzer auf ws01\test festgelegt. Den Profilpfad in das Benutzerprofil eingetragen.
Beim ersten Anmelden Fehler, jeder weitere Anmeldeversuch erfolgreich.
Wie vor, diesmal mit Benutzer test2, jedoch keine lokale Anmeldung, sondern direkt den Serverprofilpfad ins Userprofil auf WS01 eingetragen.
Erste Anmeldung von test2: fehlerfrei
Auf WS01 stehen beide Profile mit Typ und Status auf servergespeichert.
Die Profile werden einwandfrei geladen und zurückeschrieben. Zum Testen habe ich Dateien ins die Serverprofile auf WS99 kopiert, die nicht in der lokalen Kopie auf WS01 waren.
Bei der Anmeldung waren diese vorhanden.
Resume: ...und sie dreht sich doch
Natürlich sind die Rechte auf dem Serverprofil nicht angepasst, ich wollte lediglich beweisen dass es funktioniert.
Schließlich hab ich ja den ganzen Nachmittag die Wand angestarrt
~~~~~~~~~~~~~~
Anyway, ich hab mir das jetzt auch mal aufgebaut.
Umgebung (in der VMWare):
WS01 mit WinXP Pro SP2, darauf angelegt User ws01\test, 1x angemeldet und ws01\test2
WS99 mit W2k Pro SP4 darauf angelegt User ws99\test und ws99\test2
Die User haben auf beiden Rechnern jeweils identische Passwörter.
Beide Rechner in der Arbeitsgruppe WORKGROUP
Auf WS99 ein Share Profile. Freigaberechte: Jeder Voll, NTFS: Admin, test und test2, jeweils Voll
Unterhalb von Profile die Ordner test und test2
Versuch 1
Beim ersten Anmelden Fehler, jeder weitere Anmeldeversuch erfolgreich.
Versuch 2
Erste Anmeldung von test2: fehlerfrei
Auf WS01 stehen beide Profile mit Typ und Status auf servergespeichert.
Die Profile werden einwandfrei geladen und zurückeschrieben. Zum Testen habe ich Dateien ins die Serverprofile auf WS99 kopiert, die nicht in der lokalen Kopie auf WS01 waren.
Bei der Anmeldung waren diese vorhanden.
Resume: ...und sie dreht sich doch
Natürlich sind die Rechte auf dem Serverprofil nicht angepasst, ich wollte lediglich beweisen dass es funktioniert.
Ja, das ist einleuchtend.
Aber ging es dabei nicht, dass man sich an verschiedenen Rechnern mit jeweils einem gleichlautenden Usernamen anmelden und dann immer das gleiche Benutzerprofil von einem Netzwerk-Share bekommen soll?
Du hast jetzt mit 2 verschiedenen Usern von einem Rechner aus getestet.
Gruss,
Thomas
Aber ging es dabei nicht, dass man sich an verschiedenen Rechnern mit jeweils einem gleichlautenden Usernamen anmelden und dann immer das gleiche Benutzerprofil von einem Netzwerk-Share bekommen soll?
Du hast jetzt mit 2 verschiedenen Usern von einem Rechner aus getestet.
Gruss,
Thomas
Hast recht. Wenn ich einen User lösche und neu anlege, lädt er zwar das Profil, funktionieren tut es allerdings nicht richtig.
Schade, wär zu schön gewesen
Schade, wär zu schön gewesen
