8
Umstellungsproblem von NT4-Arbeitsgruppe auf W2k3-Domäne
Hallo Leute,
ich bin das erste mal hier und erhoffe mir Hilfe bei meinem Umstellungsproblem.
zur Sache:
1. Wir haben einen neuen Server mit MS-SBS-2003 angeschafft. Client-PCs mit W2k und XP gemischt.
2. Eine Domäne eingerichtet. Läuft so weit auch ganz gut.
3. Meine Aufgabe: Alle Rechner (ca. 30Stück) umstellen von der bisherigen Arbeitsgruppe in die Domäne.
Im AD habe ich alle User angelegt und ein Loginscript für das Laufwerksmapping und Druckerzuweisung geschrieben
4. Die Userprofile habe ich auf den neuen Server umkopiert (Arbeitsplatz-Eigenschaften-Benutzerprofile...)
5. Mein Problem: Beim Anmelden der umgestellten Client-PC wird das servergespeicherte Profil nur dann
geladen, wenn dieser User auch in der Gruppe der Domänen-Admins ist. Wenn ich diesen User nicht in der Gruppe
der Domänen-Admins habe, dann wird ein Default-Profil geladen, welches mit dem ursprünglichen Userprofil wenig
gemeinsam hat (Der Desktop sieht ganz anders aus).
6. Dieses Problem habe ich auf allen Clients. Es kann und darf doch nicht sein, daß ich jeden User zum Domänen-Admin
machen muß? Hat jemand eine Idee.
Vorab vielen Dank!
ich bin das erste mal hier und erhoffe mir Hilfe bei meinem Umstellungsproblem.
zur Sache:
1. Wir haben einen neuen Server mit MS-SBS-2003 angeschafft. Client-PCs mit W2k und XP gemischt.
2. Eine Domäne eingerichtet. Läuft so weit auch ganz gut.
3. Meine Aufgabe: Alle Rechner (ca. 30Stück) umstellen von der bisherigen Arbeitsgruppe in die Domäne.
Im AD habe ich alle User angelegt und ein Loginscript für das Laufwerksmapping und Druckerzuweisung geschrieben
4. Die Userprofile habe ich auf den neuen Server umkopiert (Arbeitsplatz-Eigenschaften-Benutzerprofile...)
5. Mein Problem: Beim Anmelden der umgestellten Client-PC wird das servergespeicherte Profil nur dann
geladen, wenn dieser User auch in der Gruppe der Domänen-Admins ist. Wenn ich diesen User nicht in der Gruppe
der Domänen-Admins habe, dann wird ein Default-Profil geladen, welches mit dem ursprünglichen Userprofil wenig
gemeinsam hat (Der Desktop sieht ganz anders aus).
6. Dieses Problem habe ich auf allen Clients. Es kann und darf doch nicht sein, daß ich jeden User zum Domänen-Admin
machen muß? Hat jemand eine Idee.
Vorab vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2415
Url: https://administrator.de/contentid/2415
Printed on: April 23, 2024 at 13:04 o'clock
8 Comments
Latest comment
hast du auch die Freigaben bzw. die Berechtigungen bei den kopierten Profilen richtig gesetzt?
Erstmal vielen Dank, daß sich überhaupt jemand der Sache annimmt.
Du meinst, ich muß die Userprofileverzeichnissse individuell für jeden User "Freigeben" und die Berechtigungen z.B. auf "Vollzugriff" einstellen?
Du meinst, ich muß die Userprofileverzeichnissse individuell für jeden User "Freigeben" und die Berechtigungen z.B. auf "Vollzugriff" einstellen?
du musst auf jeden Fall die Berechtigungen (Freigabe und NTFS) für die einzelnen User setzten sonst können diese ja nicht auf ihr Profil zugreifen da ihnen der Zugriff verweigert wird. Momentan haben ja nur die Admins Zugriff.
für den Ordner der die Profile enthält gibst du als Freigabe die Berechtigung jeder=Vollzugriff
bei den einzelnen Profilordnern setzt du die NTFS Berechtigungen auschließlich für den jeweiligen User
für den Ordner der die Profile enthält gibst du als Freigabe die Berechtigung jeder=Vollzugriff
bei den einzelnen Profilordnern setzt du die NTFS Berechtigungen auschließlich für den jeweiligen User
Ist eigentlich logisch was Du da schreibst. Manchmal sieht man den Wald vor lauter Bäumen nicht mehr.
Ich ändere gleich mal die Einstellungen in dem Sinn, wie Du es beschrieben hast und nehme bei zwei Usern den Domänen-Admin wieder weg. Dann schauma mal.
Vorerst vielen Dank!
Ich melde mich wieder.
Ich ändere gleich mal die Einstellungen in dem Sinn, wie Du es beschrieben hast und nehme bei zwei Usern den Domänen-Admin wieder weg. Dann schauma mal.
Vorerst vielen Dank!
Ich melde mich wieder.
Hallo _rge_
Deinen Tipp mit den Berechtigungen habe ich durchgängig umgesetzt, hat aber nicht zum Erfolg geführt. War aber sicher notwendig und richtig. Danke!
Ich habe jetzt herausgefunden, daß ich der Gruppe der lokalen Administratoren, den User, der sich an normalerweise anmeldet, hinzufügen muß. Wenn dieser User die lokalen Adminrechte hat scheint alles zu klappen. Mit dieser Lösung könnte ich leben.
Siehst Du dadurch ein Problem?
Deinen Tipp mit den Berechtigungen habe ich durchgängig umgesetzt, hat aber nicht zum Erfolg geführt. War aber sicher notwendig und richtig. Danke!
Ich habe jetzt herausgefunden, daß ich der Gruppe der lokalen Administratoren, den User, der sich an normalerweise anmeldet, hinzufügen muß. Wenn dieser User die lokalen Adminrechte hat scheint alles zu klappen. Mit dieser Lösung könnte ich leben.
Siehst Du dadurch ein Problem?
Hi IsmirUebel,
das kann´s aber eigentlich nich sein, das man erst alle User zu Admin´s macht, damit die Anmeldung funktioniert.
In NT hatte ich mal ein ähnliches Problem. Ich hatte nur vergessen im Benutzermanager für Domänen den "Pfad zum Benutzerprofil" korrekt einzutragen. Also jedem User seinen individuellen Pfad-Eintrag zu geben. Die Berechtigungen für die User hast Du ja schon gemacht. Noch eine Idee ist vielleicht, die Berechtigung für das Profil-Verzeichnis an sich zu verändern( Zugriff auf Jeder ). Vielleicht stimmen das ja nicht
Gruß
Ingo
das kann´s aber eigentlich nich sein, das man erst alle User zu Admin´s macht, damit die Anmeldung funktioniert.
In NT hatte ich mal ein ähnliches Problem. Ich hatte nur vergessen im Benutzermanager für Domänen den "Pfad zum Benutzerprofil" korrekt einzutragen. Also jedem User seinen individuellen Pfad-Eintrag zu geben. Die Berechtigungen für die User hast Du ja schon gemacht. Noch eine Idee ist vielleicht, die Berechtigung für das Profil-Verzeichnis an sich zu verändern( Zugriff auf Jeder ). Vielleicht stimmen das ja nicht
Gruß
Ingo
Hallo Ingo,
die meisten "meiner" User sind SPS-Programmierer, die (meistens) wissen was sie tun. Von daher betrachtet habe ich kein Problem damit, daß diese User lokale Admins sind. Ich bin froh, daß das Problem gelöst ist, daß diese User keine Domänen-Admins sein müssen, damit die Ihre normale Arbeit verrichten können. Ich werde aber testweise eine Herabstufung auf die lokalen Gruppen "Hauptbenutzer" oder "Benutzer" ausprobieren. Eventuell langt das auch schon.
Die Pfade zu den Userprofilen habe ich nochmals geprüft. Die sind richtig eingetragen. Danke für diesen Hinweis.
Ich glaube das war's dann. Meine anderen Problemchen schreibe ich in einen separaten Beitrag.
Nochmals Danke und Gruß
Ismir Uebel
die meisten "meiner" User sind SPS-Programmierer, die (meistens) wissen was sie tun. Von daher betrachtet habe ich kein Problem damit, daß diese User lokale Admins sind. Ich bin froh, daß das Problem gelöst ist, daß diese User keine Domänen-Admins sein müssen, damit die Ihre normale Arbeit verrichten können. Ich werde aber testweise eine Herabstufung auf die lokalen Gruppen "Hauptbenutzer" oder "Benutzer" ausprobieren. Eventuell langt das auch schon.
Die Pfade zu den Userprofilen habe ich nochmals geprüft. Die sind richtig eingetragen. Danke für diesen Hinweis.
Ich glaube das war's dann. Meine anderen Problemchen schreibe ich in einen separaten Beitrag.
Nochmals Danke und Gruß
Ismir Uebel
Hallo Jörg,
Was meinst Du damit?
Wozu soll das gut sein?
Erklär es mir bitte?
Danke
Ismir Uebel
und nicht vergessen [ compmgmt.msc -> zur
gruppe der administratoren hinzufügen
gruppe der administratoren hinzufügen
Was meinst Du damit?
Wozu soll das gut sein?
Erklär es mir bitte?
Danke
Ismir Uebel
