Userprofile unveränderbar machen mit Hindernissen
Hallo Forum,
wir haben in unserer Firma ein kleines Problem mit Servergespeicherten Profilen zu dem uns Administratoren noch keine schöne Lösung eingefallen ist.
Ein kleiner Umriss unserer Umgebung:
16 Standorte in jedem Standort sind ein Windows Server 2003 oder 2008 eingesetzt. Als Clients haben wir XP´s und Win7 alle natürlich die Pro ausführen.
Das Problem:
Jeder User kann sich Standortübergreifend mit seinem Benutzernamen und Passwort an jedem Rechner anmelden. Doch das Profil liegt auf dem Server des "normalen" Standortes des Users. Wenn sich dieser in einem anderen Standort anmeldet wird das profil von mehreren MB über VPN in den anderen Standort auf den PC übertragen. Diese aktion dauert sehr meißt mehrere Minuten!
Meine Idee war es jetzt jedem ein Mandatory Profile zu geben. So bekommt jeder User immer das gleiche Profil und es ist egal in welchem Standort er sich anmeldet.
Dieses hat aber noch 2 großen Haken: Mit einer Mischumgebung von WinXp + Win7 ist das mit dem Madatory Profile irgendwie nicht so einfach wie es sein soll. Bei den XP´s klappt alles und beim 7 kann das Profil nicht geladen werden. Wenn ich dann ein Profil für 7 erstellt habe klappt es für XP wieder nicht usw. Außerdem der 2. Haken an dem ein und anderen PC sind Einstellungen vorgenommen, die nur auf diesem PC gelten. Das sind Soundkarteneinstellungen oder TEMP Pfade etc. Diese Einstellungen passen dann nicht auf ein globales Mandatory Profile.
Meine Idee war es jetzt auf jedem PC ein Lokales Profil zu erstellen und dies jedem Benutzer zuweisen zu lassen. So wären alle Einstellung für diesen PC was Soundkarten usw. an geht immer passend.
Nur wie mache ich das? Ein Profil erstellen bei XP ist ja nicht so schwer:
Dummy User anlegen ... Profil einrichten ... speichern ... und AllUsers damit überschrieben.
Bei Win7 hab ich keinen Plan wie ich das umsetzten könnte denn so wie bei XP geht es ja nicht mehr.
Wie weise ich den Usern dieses Profil zu?
Wenn ich in der AD kein Profilpfad angegeben habe, müsste sich es ja aus dem AllUsers von der lokalen Maschine laden und ein neues mit dem Angemeldeten Usernamen anlegen. Dies soll dann aber beim Abmelden wieder gelöscht werden!
So weit der Plan...
Was meint Ihr? habt ihr noch bessere oder andere Ideen???
wir haben in unserer Firma ein kleines Problem mit Servergespeicherten Profilen zu dem uns Administratoren noch keine schöne Lösung eingefallen ist.
Ein kleiner Umriss unserer Umgebung:
16 Standorte in jedem Standort sind ein Windows Server 2003 oder 2008 eingesetzt. Als Clients haben wir XP´s und Win7 alle natürlich die Pro ausführen.
Das Problem:
Jeder User kann sich Standortübergreifend mit seinem Benutzernamen und Passwort an jedem Rechner anmelden. Doch das Profil liegt auf dem Server des "normalen" Standortes des Users. Wenn sich dieser in einem anderen Standort anmeldet wird das profil von mehreren MB über VPN in den anderen Standort auf den PC übertragen. Diese aktion dauert sehr meißt mehrere Minuten!
Meine Idee war es jetzt jedem ein Mandatory Profile zu geben. So bekommt jeder User immer das gleiche Profil und es ist egal in welchem Standort er sich anmeldet.
Dieses hat aber noch 2 großen Haken: Mit einer Mischumgebung von WinXp + Win7 ist das mit dem Madatory Profile irgendwie nicht so einfach wie es sein soll. Bei den XP´s klappt alles und beim 7 kann das Profil nicht geladen werden. Wenn ich dann ein Profil für 7 erstellt habe klappt es für XP wieder nicht usw. Außerdem der 2. Haken an dem ein und anderen PC sind Einstellungen vorgenommen, die nur auf diesem PC gelten. Das sind Soundkarteneinstellungen oder TEMP Pfade etc. Diese Einstellungen passen dann nicht auf ein globales Mandatory Profile.
Meine Idee war es jetzt auf jedem PC ein Lokales Profil zu erstellen und dies jedem Benutzer zuweisen zu lassen. So wären alle Einstellung für diesen PC was Soundkarten usw. an geht immer passend.
Nur wie mache ich das? Ein Profil erstellen bei XP ist ja nicht so schwer:
Dummy User anlegen ... Profil einrichten ... speichern ... und AllUsers damit überschrieben.
Bei Win7 hab ich keinen Plan wie ich das umsetzten könnte denn so wie bei XP geht es ja nicht mehr.
Wie weise ich den Usern dieses Profil zu?
Wenn ich in der AD kein Profilpfad angegeben habe, müsste sich es ja aus dem AllUsers von der lokalen Maschine laden und ein neues mit dem Angemeldeten Usernamen anlegen. Dies soll dann aber beim Abmelden wieder gelöscht werden!
So weit der Plan...
Was meint Ihr? habt ihr noch bessere oder andere Ideen???
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183652
Url: https://administrator.de/forum/userprofile-unveraenderbar-machen-mit-hindernissen-183652.html
Ausgedruckt am: 25.12.2024 um 06:12 Uhr
5 Kommentare
Neuester Kommentar
Mahlzeit,
unter Windows 7 ein Default User Profil zu erstellen ist leider nicht so leicht wie bei XP. Win 7 nimmt die SID in die NTuser.dat mit auf, was bei XP nicht der fall ist. Es kann also hier zu problemen kommen. Um ein Default User Profil in Win 7 zu erstellen musst du mit Sysprep arbeiten, dir eine unattended.xml via Windows AIK erstellen und das Profil kopieren lassen. Beschreibungen gibt es genügend im Internet.Danach das Default User.V2 (win7) und das Default User (XP) Profil in die Netlogon kopieren und somit sollte jeder dein erstelltes Profil beziehen.
Zu deinem Problem mit dem Temporären Profil:
WEnn mich nicht alles täuscht gibt es dafür eine GPO, in der du sagen kannst "lokale Profile nach abmelden löschen". Den genauen Pfad habe ich leider nicht im Kopf aber ich denke Google weiss da mehr.
Mehr fällt mir spontan nicht ein =)
hoffe ich konnte dir ein bisschen helfen.
unter Windows 7 ein Default User Profil zu erstellen ist leider nicht so leicht wie bei XP. Win 7 nimmt die SID in die NTuser.dat mit auf, was bei XP nicht der fall ist. Es kann also hier zu problemen kommen. Um ein Default User Profil in Win 7 zu erstellen musst du mit Sysprep arbeiten, dir eine unattended.xml via Windows AIK erstellen und das Profil kopieren lassen. Beschreibungen gibt es genügend im Internet.Danach das Default User.V2 (win7) und das Default User (XP) Profil in die Netlogon kopieren und somit sollte jeder dein erstelltes Profil beziehen.
Zu deinem Problem mit dem Temporären Profil:
WEnn mich nicht alles täuscht gibt es dafür eine GPO, in der du sagen kannst "lokale Profile nach abmelden löschen". Den genauen Pfad habe ich leider nicht im Kopf aber ich denke Google weiss da mehr.
Mehr fällt mir spontan nicht ein =)
hoffe ich konnte dir ein bisschen helfen.
hmmm.... Komplex.... eigentlich nicht, wenn du weisst was du machen musst (wie mit allem) .
Sysprep filtert eigentlich nur die SID aus dem Profil
Ich versuche dir es mal in kurzen schritten zu erklären wie das ganze bei mir funktioniert hat.
Du brauchst:
- einen neu augesetztes Win 7 system OHNE lokale Benutzerprofile (angemeldet als lokaler administrator)
- eine Windows 7 installation CD
- Download and installed: http://www.microsoft.com/de-de/download/details.aspx?id=5753 (tipp: AIK nicht vom Usb Stick installieren, da habe ich jedes mal eine Fehlermeldung bekommen. Also lokal auf die Platte und Setup starten)
Schritt 1:
Profil nach belieben anpassen (späteres Default Profil)
Schritt 2: [unattend.xml erstellen]
Im Windows System Manager links unten "Windows abbild auswählen" und zu Install.wim (win7/sources/install.wim) auf der Win7 dvd navigieren.
Im mittleren Teil "Antwortdatei" neue Antwortdatei erstellen.
Dann unter Windows Abbild "Components" erweiter und die Microsoft Shell Setup 6.1 ...... mit rechtsklick zu specialize hinzufügen.
Ganz Rechts hast du nun die Einstellungen zum Shell setup. Hier bei Copy Profiles den wert "true" auswählen.
Antwortdatei speichern!
Schritt 3: [sysprep]
cmd öffnen ins Sysprep verzeichnis navigieren C:\Windows\system32\sysprep
[Befehl] sysprep.exe /oobe /reboot /generalize /unattend:<Pfad der erstellen unattend.xml>
Schritt 4:
Windows sollte sich neu gestartet haben, ich hoffe ohne Fehlermeldung!
Als nächstes das Standardprofil auf den server oder wo auch immer du willst exportieren.
Schritt 5: [Profil exportieren]
Computereigenschaften -> erweiterte Systemeintellungen -> Benutzerprofile -> Einstellungen
Standardprofil auswählen-> Kopieren nach -> Pfad oder medium angeben und Benutzer [ändern] wert: "jeder".
Umbenennen in Default User.V2
FERTIG.
Wenn du das alles befolgt hast solltest du nun ein SID freies Default User Profil haben.
Ich werde diese Anleitungen auch noch im Bereich Anleitungen Posten damit die Nachwelt auch etwas davon hat.
Ich hoffe ich konnte helfen.
MFG
Sysprep filtert eigentlich nur die SID aus dem Profil
Ich versuche dir es mal in kurzen schritten zu erklären wie das ganze bei mir funktioniert hat.
Du brauchst:
- einen neu augesetztes Win 7 system OHNE lokale Benutzerprofile (angemeldet als lokaler administrator)
- eine Windows 7 installation CD
- Download and installed: http://www.microsoft.com/de-de/download/details.aspx?id=5753 (tipp: AIK nicht vom Usb Stick installieren, da habe ich jedes mal eine Fehlermeldung bekommen. Also lokal auf die Platte und Setup starten)
Schritt 1:
Profil nach belieben anpassen (späteres Default Profil)
Schritt 2: [unattend.xml erstellen]
Im Windows System Manager links unten "Windows abbild auswählen" und zu Install.wim (win7/sources/install.wim) auf der Win7 dvd navigieren.
Im mittleren Teil "Antwortdatei" neue Antwortdatei erstellen.
Dann unter Windows Abbild "Components" erweiter und die Microsoft Shell Setup 6.1 ...... mit rechtsklick zu specialize hinzufügen.
Ganz Rechts hast du nun die Einstellungen zum Shell setup. Hier bei Copy Profiles den wert "true" auswählen.
Antwortdatei speichern!
Schritt 3: [sysprep]
cmd öffnen ins Sysprep verzeichnis navigieren C:\Windows\system32\sysprep
[Befehl] sysprep.exe /oobe /reboot /generalize /unattend:<Pfad der erstellen unattend.xml>
Schritt 4:
Windows sollte sich neu gestartet haben, ich hoffe ohne Fehlermeldung!
Als nächstes das Standardprofil auf den server oder wo auch immer du willst exportieren.
Schritt 5: [Profil exportieren]
Computereigenschaften -> erweiterte Systemeintellungen -> Benutzerprofile -> Einstellungen
Standardprofil auswählen-> Kopieren nach -> Pfad oder medium angeben und Benutzer [ändern] wert: "jeder".
Umbenennen in Default User.V2
FERTIG.
Wenn du das alles befolgt hast solltest du nun ein SID freies Default User Profil haben.
Ich werde diese Anleitungen auch noch im Bereich Anleitungen Posten damit die Nachwelt auch etwas davon hat.
Ich hoffe ich konnte helfen.
MFG