8
Servergespeicherte Profile bei Windows7 clients
Hallo Administratoren,
ich betreue ein Netz bestehend aus 4 Windows 2008 standard Servern (1xDom. Contr, 1xExchange, 1xFile, 1x R2 ERP) und einem 2003standard Server als Terminalserver und rund 100 clients vorwiegend noch WinXP. Seit ca. einem Jahr setzen wir aber auch windows7 ein. (Alle neuen PCs)
Nun stoße ich jedes Mal, wenn ich einen Windows7 PC in die Domäne nehme, auf Probleme mit den servergespeicherten Profilen.
Ich lege einen Ordner ..\profiles\Benutzername.V2 an und statte ihn mit Rechten aus so, wie ich es für einen XP Client auch immer gemacht habe. Im Profilpfad trage ich
\\server\profiles\%USERNAME%.V2 ein. Dennoch, bekomme ich meistens beim ersten Anmelden mit meinem neuen w7 client die Meldung: Sie wurden mit einem temporären Profil angemeldet. Sie können nicht auf Ihre Daten ......
Ich überprüfe daraufhin Berechtigungen, Profilpfad, Rechtschreibung, mache Neustarts, lösche das Profilverz. und erstelle es neu und, und, und... Irgendwnn geht es dann, ohne dass ich so recht weiß, woran es nun gelegen hat. Von Wndows XP kenne ich dieses Verhalten nicht und ich würde gerne wissen, wo hier der Knackpunkt liegt.
Warum ist Windows7 so zickig wenn es um servergespeicherte Profile geht????
Wenn es Jemand weiß, ich wäre dankbar für den alles auflösenden Tipp. Das würde mir viel Zeit, Nerven und gefummel ersparen.
Ich sage schon mal Danke und wünsche fröhliche Weihnachten
Gruß
Enriqe
ich betreue ein Netz bestehend aus 4 Windows 2008 standard Servern (1xDom. Contr, 1xExchange, 1xFile, 1x R2 ERP) und einem 2003standard Server als Terminalserver und rund 100 clients vorwiegend noch WinXP. Seit ca. einem Jahr setzen wir aber auch windows7 ein. (Alle neuen PCs)
Nun stoße ich jedes Mal, wenn ich einen Windows7 PC in die Domäne nehme, auf Probleme mit den servergespeicherten Profilen.
Ich lege einen Ordner ..\profiles\Benutzername.V2 an und statte ihn mit Rechten aus so, wie ich es für einen XP Client auch immer gemacht habe. Im Profilpfad trage ich
\\server\profiles\%USERNAME%.V2 ein. Dennoch, bekomme ich meistens beim ersten Anmelden mit meinem neuen w7 client die Meldung: Sie wurden mit einem temporären Profil angemeldet. Sie können nicht auf Ihre Daten ......
Ich überprüfe daraufhin Berechtigungen, Profilpfad, Rechtschreibung, mache Neustarts, lösche das Profilverz. und erstelle es neu und, und, und... Irgendwnn geht es dann, ohne dass ich so recht weiß, woran es nun gelegen hat. Von Wndows XP kenne ich dieses Verhalten nicht und ich würde gerne wissen, wo hier der Knackpunkt liegt.
Warum ist Windows7 so zickig wenn es um servergespeicherte Profile geht????
Wenn es Jemand weiß, ich wäre dankbar für den alles auflösenden Tipp. Das würde mir viel Zeit, Nerven und gefummel ersparen.
Ich sage schon mal Danke und wünsche fröhliche Weihnachten
Gruß
Enriqe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157499
Url: https://administrator.de/contentid/157499
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Warum den Profilordner selbst erstellen? bei der ersten Anmeldung, auf den Clients, wird der Profil Ordner automatisch angelegt und mit den passenden Rechten ausgestattet.
Genauso sollte man NIE den "benutzer.v2" Ordner selber erstellen. Wenn dann nur der normale Ordner "benutzer".
Gruß, masterPhin
Genauso sollte man NIE den "benutzer.v2" Ordner selber erstellen. Wenn dann nur der normale Ordner "benutzer".
Gruß, masterPhin
Wir nutzen auch Windows 7 mit servergespeicherten Profilen. Habe derartige Probleme nicht. Ich weiß nicht, warum du im Profilpfad des AD-Benutzers noch den Zusatz "%username%.V2" machst. Windows erkennt automatisch, wenn ein altes XP Profil vorliegt und ein Windows 7 Profil erstellt werden soll. Der Zusatz V2 wird dann automatisch erstellt.
Lass den Zusatz einfach mal weg. Evtl. funktioniert es dann schon.
Lass den Zusatz einfach mal weg. Evtl. funktioniert es dann schon.
Hallo Zusammen,
ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einml eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen st mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich wrde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.
Gruß
Enriqe
ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einml eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen st mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich wrde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.
Gruß
Enriqe
Hallo Zusammen,
ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einmal eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen ist mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich werde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.
Gruß
Enriqe
ich bin wieder bei der Arbeit und gerade dabei, Eure Tipps umzusetzen. Was, wie ich gerade sehe, nicht funktioniert hat.
Mir ist auch nicht ganz klar, wie das gehen soll, dass der Profilordner des Users automatisch angelegt wird, wenn der sich das erste Mal anmeldet. der User hat doch im Oberordner \profiles gar keine Rechte einen Ordner anzulegen. Das würde doch heißen, dass jeder im Orner \profiles schreibrechte haben muss, wes wieder bedeuten würde, dass jeder über die Netzwerkumgebung auf die Ordner er Anderen zugreifen könnte. Oder sehe ich das falsch? (Gruß an masterPhin und vielen Dank für Deine Antwort)
Sollte ich das von vorne herein etwas falsch gemacht haben?
Wenn ja, dann wäre ich dankbar über eine kleine anleitung, wie das auszusehenhat (auch rechtemäßig) damit das funktioniert.
Zu Deiner Antwort BVE, warum ich das so mache, mit dem %username%.v2 weiß ich eigentlich auch nicht so genau. Ich habe mir als Win7 ganz neu war eben einmal eine Anleitung aus dem Netz geholt, wie das unter W7 zu machen ist mit den Servergespeicherten Profilen und da stand das so drin. Habs nicht in Frage gestellt und seither so gemacht. Ich werde es auf jeden Fall gleich mal anders probieren. Vielleicht geht es dann besser. Sinn machen würde es ja, wenn ich genau drüber nachdenke.
Also, auch Dir danke für den Tipp. Ich lass Euch wissen was dabei rauskam.
Gruß
Enriqe
Hallo bve,
auch wenn der Beitrag jetzt schon etwas älter ist, wollte ich ihn nicht unvollendet stehen lassen. Es scheint wirklich an dem Zusatz .v2 gelegen zu haben. Ich lasse ihn seither weg und es geht.
Wichtig ist allerdings, dass man bei der Angabe des Profilpfades mit der Variablen %USERNAME% arbeitet und nicht mit dem Name selbst.
Den Profilordner allerdings, muss ich weiterhin von Hand anlegen und mit dem Zusatz Name.v2 un den entsprechenden Rechten versehen. Für eine automatische Erstellung, wie sie masterPhin erwähnte, müssen sicherlich Voraussetztungen erfüllt sein, welche bei mir nicht gegeben sind. Macht aber nichts. Damit kann ich leben.
Danke noch einmal an Alle für Eure Vorschläge.
Manchmal machen einem auch die einfchen Dinge zu schaffen und man sieht dann vor lauter Bäumen den Wald nicht.
Gruß
Enriqe
auch wenn der Beitrag jetzt schon etwas älter ist, wollte ich ihn nicht unvollendet stehen lassen. Es scheint wirklich an dem Zusatz .v2 gelegen zu haben. Ich lasse ihn seither weg und es geht.
Wichtig ist allerdings, dass man bei der Angabe des Profilpfades mit der Variablen %USERNAME% arbeitet und nicht mit dem Name selbst.
Den Profilordner allerdings, muss ich weiterhin von Hand anlegen und mit dem Zusatz Name.v2 un den entsprechenden Rechten versehen. Für eine automatische Erstellung, wie sie masterPhin erwähnte, müssen sicherlich Voraussetztungen erfüllt sein, welche bei mir nicht gegeben sind. Macht aber nichts. Damit kann ich leben.
Danke noch einmal an Alle für Eure Vorschläge.
Manchmal machen einem auch die einfchen Dinge zu schaffen und man sieht dann vor lauter Bäumen den Wald nicht.
Gruß
Enriqe
Hi folks,
auch von mir noch eine späte Ergänzung, damit sich andere die lange Suche ersparen.
Man spart sich die lästige Arbeit der Pfaderstellung, wenn man dem profiles-Ordner die richtigen Berechtigungen gibt.
Der Profilordner selbst sollte möglich gut geschützt sein, damit außer Administratoren niemand in anderen Profilen schnüffeln kann. D.h. Vollzugriff nur für die Domänen-Admins bzw. Administratoren, ggfs. Sicherungs-Operatoren bzw -User und das lokale System.
Dann muss ein ganz spezielles Recht für die Benutzergruppe geschaffen werden, die die servergespeicherten Profile (roaming profiles) verwendet.
Man kann es sich aus meiner Erfahrung hier einfach machen und die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer" verwenden. Die Berechtigung ist nämlich nicht besonders sicherheitsrelevant.
Wichtig ist: Diese Gruppe darf nur zwei Berechtigungen bekommen: "Ordner auflisten / Daten lesen" und "Ordner erstellen / Dateien anhängen". Sehr wichtig ist außerdem, dass "Nur diesen Ordner" ausgewählt wird! Dann ist es lediglich für den Benutzer möglich, einen Ordner zu erstellen und sich selbst den Vollzugriff zu geben.
Sobald die Berechtigungen so gesetzt sind, erstellt Windows bei der Anmeldung den Pfad selbst. Wie schon richtig erwähnt, wird ab Windows Vista die Endung .V2 automatisch an den Pfadnamen angehangen. Die Endung darf nicht in den Eigenschaften des Profilpfades des Benutzers mit angegeben werden.
Ein weitere lästige Nebenwirkung ist, dass Windows dem Ordner Rechte nur für den jeweiligen Benutzer gibt, so dass es selbst für Administratoren nicht mehr möglich ist, auf den Ordner zuzugreifen. Wer auch immer sich diesen Schwachsinn bei Microsoft ausgedacht hat, es ist nervig, lässt sich aber durch eine Gruppenrichtlinie steuern.
Wenn man also für die Clientcomputer eine GPO erstellt, kann man folgende Einstellung aktivieren:
Computerkonfiguration->Richtlinien->Administrative Vorlagen->System->Benutzerprofile->Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen
Gruß
Volker
auch von mir noch eine späte Ergänzung, damit sich andere die lange Suche ersparen.
Man spart sich die lästige Arbeit der Pfaderstellung, wenn man dem profiles-Ordner die richtigen Berechtigungen gibt.
Der Profilordner selbst sollte möglich gut geschützt sein, damit außer Administratoren niemand in anderen Profilen schnüffeln kann. D.h. Vollzugriff nur für die Domänen-Admins bzw. Administratoren, ggfs. Sicherungs-Operatoren bzw -User und das lokale System.
Dann muss ein ganz spezielles Recht für die Benutzergruppe geschaffen werden, die die servergespeicherten Profile (roaming profiles) verwendet.
Man kann es sich aus meiner Erfahrung hier einfach machen und die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer" verwenden. Die Berechtigung ist nämlich nicht besonders sicherheitsrelevant.
Wichtig ist: Diese Gruppe darf nur zwei Berechtigungen bekommen: "Ordner auflisten / Daten lesen" und "Ordner erstellen / Dateien anhängen". Sehr wichtig ist außerdem, dass "Nur diesen Ordner" ausgewählt wird! Dann ist es lediglich für den Benutzer möglich, einen Ordner zu erstellen und sich selbst den Vollzugriff zu geben.
Sobald die Berechtigungen so gesetzt sind, erstellt Windows bei der Anmeldung den Pfad selbst. Wie schon richtig erwähnt, wird ab Windows Vista die Endung .V2 automatisch an den Pfadnamen angehangen. Die Endung darf nicht in den Eigenschaften des Profilpfades des Benutzers mit angegeben werden.
Ein weitere lästige Nebenwirkung ist, dass Windows dem Ordner Rechte nur für den jeweiligen Benutzer gibt, so dass es selbst für Administratoren nicht mehr möglich ist, auf den Ordner zuzugreifen. Wer auch immer sich diesen Schwachsinn bei Microsoft ausgedacht hat, es ist nervig, lässt sich aber durch eine Gruppenrichtlinie steuern.
Wenn man also für die Clientcomputer eine GPO erstellt, kann man folgende Einstellung aktivieren:
Computerkonfiguration->Richtlinien->Administrative Vorlagen->System->Benutzerprofile->Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen
Gruß
Volker
Hallo,
wie erstellt man ein servergespeichertes Profil richtig?
MfG
Alex
wie erstellt man ein servergespeichertes Profil richtig?
MfG
Alex
Hallo Alex,
mein Vorredner Volker beschreibt es richtig. Ich habe es mittlerweile auch so und es funktioniert automatisch, sobald man einen User im AD anlegt und unter den Eigenschaften des Users dann auf der Registerkarte "Profil", den Pfad zum Profilordner angibt. Bsp.: \\server\profiles\%USERNAME%
In dem Fall ist profiles der freigegebene Ordner am Server. Der Profilordner wird gleich dem Username automatisch darunter angelegt.
Ich hoffe, das hilft Dir weiter
Gruß
Enrique
mein Vorredner Volker beschreibt es richtig. Ich habe es mittlerweile auch so und es funktioniert automatisch, sobald man einen User im AD anlegt und unter den Eigenschaften des Users dann auf der Registerkarte "Profil", den Pfad zum Profilordner angibt. Bsp.: \\server\profiles\%USERNAME%
In dem Fall ist profiles der freigegebene Ordner am Server. Der Profilordner wird gleich dem Username automatisch darunter angelegt.
Ich hoffe, das hilft Dir weiter
Gruß
Enrique
