Synchronisieren beim abmelden des clients unterbinden
Daten zentral lagern
Anmeldung nur bei Verbindung mit Server
Hallo,
bräuchte kurz Hilfe bezüglich folgendem Problem. Hab auf meinem Server mehrere Benutzer über AD angelegt. Habe deren Eigene Dateien und Profile auf dem Server gespeichert. Mein Problem ist, das der Ordner Eigene Dateien im Schnitt über 2 GB groß ist und dadurch beim abmelden des Clients jedes mal eine "stundenlange" Synchronisierung stattfindet.
Wie kann ich das unterbinden? Die Daten sollen aber trotzdem zebtral auf dem Server abgelegt sein.
Desweiteren sollen die einzelnen Benutzer sich nur anmelden können wenn eine Verbindung zum Server besteht. Wo ist dies bei den Gruppenrechtlinien im gpsc zu finden?
Vielen Dank
Gruss Olli
Anmeldung nur bei Verbindung mit Server
Hallo,
bräuchte kurz Hilfe bezüglich folgendem Problem. Hab auf meinem Server mehrere Benutzer über AD angelegt. Habe deren Eigene Dateien und Profile auf dem Server gespeichert. Mein Problem ist, das der Ordner Eigene Dateien im Schnitt über 2 GB groß ist und dadurch beim abmelden des Clients jedes mal eine "stundenlange" Synchronisierung stattfindet.
Wie kann ich das unterbinden? Die Daten sollen aber trotzdem zebtral auf dem Server abgelegt sein.
Desweiteren sollen die einzelnen Benutzer sich nur anmelden können wenn eine Verbindung zum Server besteht. Wo ist dies bei den Gruppenrechtlinien im gpsc zu finden?
Vielen Dank
Gruss Olli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45220
Url: https://administrator.de/forum/synchronisieren-beim-abmelden-des-clients-unterbinden-45220.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
27 Kommentare
Neuester Kommentar
moin.
also problem 1 versteh ich nicht ganz. wir haben auch ordnerumleitung mit teilweise 5GB daten und die synchronisierung dauert beim abmelden so ca. ne minute maximal.
aber egal:
du musst die offlineverfügbarkeit des profilordners am server deaktivieren.
dann greifen deine user immer direkt auf den server zu und die dateien werden nicht mehr synchronisiert.
ist aber nicht empfehlenswert da, sollte ein netzwerkproblem auftreten oder der fileserver was haben, deine clients dann ohne daten dastehen.
bzgl problem 2:
google mal nach "cached credentials"
es gibt da eine eintrag in der registrierung den man einfach auf 0 setzt. dann müssen die user zwingend verbindung zum dc haben um sich anzumelden.
EDIT: habs mal hier gefunden: http://support.microsoft.com/kb/172931/en-us
also problem 1 versteh ich nicht ganz. wir haben auch ordnerumleitung mit teilweise 5GB daten und die synchronisierung dauert beim abmelden so ca. ne minute maximal.
aber egal:
du musst die offlineverfügbarkeit des profilordners am server deaktivieren.
dann greifen deine user immer direkt auf den server zu und die dateien werden nicht mehr synchronisiert.
ist aber nicht empfehlenswert da, sollte ein netzwerkproblem auftreten oder der fileserver was haben, deine clients dann ohne daten dastehen.
bzgl problem 2:
google mal nach "cached credentials"
es gibt da eine eintrag in der registrierung den man einfach auf 0 setzt. dann müssen die user zwingend verbindung zum dc haben um sich anzumelden.
EDIT: habs mal hier gefunden: http://support.microsoft.com/kb/172931/en-us
hmm na dann lass mich dich leiten ; )
am client als admin einsteigen.
regedit ausführen
erstelle eine neue textdatei mit folgendem inhalt:
ab hier kopieren------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"cachedlogonscount"="0"
bis hier kopieren------
diese datei speicherst du unter chgcount.reg
wenn du schon ein logon-script hast, füge folgende zeile dazu:
regedit -s chgcount.reg
das .reg file muss unbedingt im gleichen ordner liegen wie das logon script.
wenn du noch kein script hast gib bescheid dann führ ich das auch noch kurz aus.
EDIT: cachedlogonscount muss natürlich 0 sein ; )
am client als admin einsteigen.
regedit ausführen
erstelle eine neue textdatei mit folgendem inhalt:
ab hier kopieren------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"cachedlogonscount"="0"
bis hier kopieren------
diese datei speicherst du unter chgcount.reg
wenn du schon ein logon-script hast, füge folgende zeile dazu:
regedit -s chgcount.reg
das .reg file muss unbedingt im gleichen ordner liegen wie das logon script.
wenn du noch kein script hast gib bescheid dann führ ich das auch noch kurz aus.
EDIT: cachedlogonscount muss natürlich 0 sein ; )
Hallo doubleo,
also ich versteh nicht ganz warum du hier mit Scripts rumwurschtelst und versuchst Registrierungsschlüssel zu setzen wo du dich einen Domänencontroller hast, der das auch kann und zwar zentral.
Guckst du unter Comp.konfig. > Adm. Vorlagen > System > Benutzerprofile > Benutzer bei Fehlschlag des servergespeicherten Profils abmelden
Außerdem: Comp.konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale Richtl. > Sicherheitsoptionen > Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen...
Des Weiteren: Wenn wirklich Schlüssel zu setzen sind kann man das auch einfach machen und zwar hier: Comp.konfig. > Wind.-Einst. > Sicherheitseinst. > Registrierung
HTH,
gemini
also ich versteh nicht ganz warum du hier mit Scripts rumwurschtelst und versuchst Registrierungsschlüssel zu setzen wo du dich einen Domänencontroller hast, der das auch kann und zwar zentral.
Guckst du unter Comp.konfig. > Adm. Vorlagen > System > Benutzerprofile > Benutzer bei Fehlschlag des servergespeicherten Profils abmelden
Außerdem: Comp.konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale Richtl. > Sicherheitsoptionen > Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen...
Des Weiteren: Wenn wirklich Schlüssel zu setzen sind kann man das auch einfach machen und zwar hier: Comp.konfig. > Wind.-Einst. > Sicherheitseinst. > Registrierung
HTH,
gemini
Hallo Oliver,
Ausnahme sind Kennwortrichtlinien, die in der Default Domain Policy definiert werden müssen.
Gruß,
gemini
... Habe unter "GroupPolicyManagement" ein Gruppenrichtlinienobjekt
"Ordnerumleitung". Bin dort auf Bearbeiten gegangen und habe die beiden
Einstellungen vorgenommen.
Welche beiden? Die beiden, von mir beschriebenen Einstellungen sind woanders."Ordnerumleitung". Bin dort auf Bearbeiten gegangen und habe die beiden
Einstellungen vorgenommen.
Wenn ich jetzt zum testen mich an einem Client (ohne Netzwerkverbindung) anmelde.
Kommt die Fehlermeldung und er meldet sich trotzdem mit dem lokal gespeicherten Profil an.
Das ist normales Verhalten ohne die Einstellungen, da der Client, sofern er kein servergespeichertes Profil findet, den lokalen Profilpfad durchsucht.Kommt die Fehlermeldung und er meldet sich trotzdem mit dem lokal gespeicherten Profil an.
Hätte ich eins von den "Default-" Objekten nehmen müssen?
Mit den Default-Policies solltest du vorsichtig umgehen und nicht zuviel daran rumspielen. Wenn hier was verkonfiguriert wird, gibt es keine übergeordnete Ebene mehr, d.h. man kann sich hier durchaus aussperren.Ausnahme sind Kennwortrichtlinien, die in der Default Domain Policy definiert werden müssen.
Gruß,
gemini
Ich dachte deine Einstellungen müsste ich in der "GroupPolicyManagement"
vornehmen. Wo wäre es denn richtig gewesen?
Ja schon, aber nicht bei Ordnerumleitung.vornehmen. Wo wäre es denn richtig gewesen?
Wie ich oben schon geschrieben habe, handelt es sich um Computereinstellungen; die Ordnerumleitung hingegen ist eine Benutzereinstellung.
Oder hast du etwa die Richtlinie 'Ordnerumleitung' genannt? *confused*
gruß,
gemini
Hallo,
deinem letzten Posting entnehme ich, dass du eine OU Ordnerumleitung hast und eine Richtlinie Ordnerumleitung.
Meine Verwirrung kam daher, dass es eben auch eine Einstellung 'Ordnerumleitung' gibt.
In der Annahme, dass die bereits genannten Einstellungen in der Richtlinie 'Ordnerumleitung' getroffen wurden, diese mit der OU 'Ordnerumleitung' verlinkt ist und sich die betreffenden Clients, sprich die Computer, in eben dieser OU befinden, sehe ich keinen Grund warum die Richtlinie nicht greifen sollte.
Es gibt zusätzlich auch noch eine Richtlinie 'Zwischengespeicherte Kopie des servergespeicherten Profils beim Abmelden löschen' (o.ä. hab grad keinen DC hier), die du zusätzlich noch aktivieren könntest.
Eine Durchstarten lässt die Richtlinien wirksam werden. Alternativ kannst du den Aktualisierungsintervall abwarten oder am Client gpupdate /force ausführen.
gpresult zeugt dir an, welche Richtlinien durchgesetzt wurden und welche nicht.
Gruß,
gemini
deinem letzten Posting entnehme ich, dass du eine OU Ordnerumleitung hast und eine Richtlinie Ordnerumleitung.
Meine Verwirrung kam daher, dass es eben auch eine Einstellung 'Ordnerumleitung' gibt.
In der Annahme, dass die bereits genannten Einstellungen in der Richtlinie 'Ordnerumleitung' getroffen wurden, diese mit der OU 'Ordnerumleitung' verlinkt ist und sich die betreffenden Clients, sprich die Computer, in eben dieser OU befinden, sehe ich keinen Grund warum die Richtlinie nicht greifen sollte.
Es gibt zusätzlich auch noch eine Richtlinie 'Zwischengespeicherte Kopie des servergespeicherten Profils beim Abmelden löschen' (o.ä. hab grad keinen DC hier), die du zusätzlich noch aktivieren könntest.
Eine Durchstarten lässt die Richtlinien wirksam werden. Alternativ kannst du den Aktualisierungsintervall abwarten oder am Client gpupdate /force ausführen.
gpresult zeugt dir an, welche Richtlinien durchgesetzt wurden und welche nicht.
Gruß,
gemini