Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 servergespeicherte Benutzerkonten

Mitglied: Lysander

Lysander (Level 1) - Jetzt verbinden

09.09.2004, aktualisiert 21.09.2004, 8724 Aufrufe, 9 Kommentare

Hallöchen,

bin ein angehender Admin. In der Firma soll ein Windows Server 2003 EE eingerichtet werden. Dafür wird dieser erstmal in einer Testumgebung installiert. Nun habe ich bei den Benutzerrichtlinien einige Probleme.

Active Directory ist installiert. Benutzer wurden angelegt (mmc->active directory benutzer und computer) und per Hand wurden schonmal die Profilpfade auf einer extra HDD erstellt. Dieser Pfad wurde im Profil selbst eingetragen. Leider werden die Profildaten vom Client nicht übertragen, obwohl dieser erfolgreich in die Domäne eingegliedert wurde. Zudem haben die Benutzer der Clients keine Berechtigungen obwohl sie zu den Administratoren hinzugefügt wurden. Das soll so nicht bleiben, aber zu Testzwecken wollte ich andere Rechte vergeben. Leider funktioniert dieses nicht, obwohl sich der Benutzer ohne Probleme an die Domäne anmelden kann.

Woran könnte das nun liegen, dass die Benutzer keine Rechte haben und die Profile nicht serverseitig gespeichert werden?

Sollte ich noch Infos vergessen haben die zur Lösung wichtig sind einfach bescheid sagen und vielen Dank schonmal für eure Hilfe.

Lysander
Mitglied: kutscher
10.09.2004 um 09:04 Uhr
Wurde im Profil der korekte Pfad eingetragen ?
( mit \\ am anfang? meist haperts an den genauen Pfadangaben, dann lädt er nicht das Serverprofil sondern macht sich wortlos ein lokales.)
könnte evtl so aussehen :
\\rechnername\profilname
das Profil muß natürlich freigegeben sein für den benutzter der draufzugreifen will.

good luck
Bitte warten ..
Mitglied: GPO
10.09.2004 um 10:56 Uhr
Hallo,

versuche es einmal mit:
http://support.microsoft.com/default.aspx?scid=kb;de;314478

Du schreibst, dass Du ein "angehender Admin" bist.
Dies war ich auch einmal und bezeichne mich nun als "fortgeschrittender Admin". (Smiley)
Da dieser Weg an einigen Stellen etwas mühsam war, möchte ich Dir an dieser Stelle einige Tips geben, obwohl ich nicht weiss, wie sehr Du Dich in der Computerwelt auskennst.

Ich war damals auch so "naiv" und habe wie Du versucht die Benutzerprofile freizugeben. Langes Grübbeln, in der Hilfe suchen, Bücher wälzen und googeln haben dann die Lösung des Problems gebracht.
Sehr zu empfehlen ist daher
- Techcenter von MS
- Literatur, Windows Server 2003, Original Microsoft Training, teuer, aber die eingesparte Zeit wird es wieder rausgeholen.
- googeln
- Aktive Mitarbeit in diesem Forum.

Zudem wirst Du feststellen, dass Du an einigen Stellen ohne Scripte nicht weiterkommst.

Naja, dass soll es erst einmal gewesen sein an guten Ratschlägen.

GPO
Bitte warten ..
Mitglied: Lysander
10.09.2004 um 16:35 Uhr
Hallöchen Kutscher,

der Profilpfad wurde wie du es beschrieben hast eingetragen. Hatte es ganz am Anfang mit "D:\....." aber durchs googlen hatte ich es schon in "\\...." umgeändert. Danke trotzdem.

Lysander
Bitte warten ..
Mitglied: Lysander
13.09.2004 um 16:23 Uhr
Hi GPO,

kann sein das ich ein kleiner naiver angehender Admin bin. Habe das mit den Serverseitig gespeicherten Benutzerprofilen hinbekommen. Allerdings nicht wirklich schick. Freigegeben und zugewiesen waren die Ordner den Benutzern ja. Allerdings hat er trotzdem nicht serverseitig gespeichert bis es direkt beim Client eingestellt wurde, was nicht wirklich Sinnvoll ist. Muss man dafür Scripte benutzen oder sollte es mit den Einstellungen im Benutzerprofil im Regelfall funktionieren? Noch eine Frage zu den Profilen an sich. Die Userprofile für die Clients müssen doch nicht wirklich auf dem Server angelegt werden oder doch? Habe sie im moment nur in der AD eingetragen. Reicht das vielleicht nicht aus?

Ansonsten habe ich mir nun zwei knapp 1300 Seiten Schinken zugelegt die mir auch ein wenig unter die Arme greifen. Sorry nochmal für die lange Abwesenheit. Krankheitsbedingt.

Lysander
Bitte warten ..
Mitglied: GPO
13.09.2004 um 20:38 Uhr
Hallo,

ich mach es zur Zeit so,

-Neuen Benutzer im AD einrichten.
-Auf einem Client mit den Zugangsdaten des Benutzers anmelden.
-IExplorer aufrufen und Einstellungen ändern, z.B. Grösse der "Temporäre Internetdateien"
-Drucker checken
-Abmelden und dann als Admin anmelden.
-Wie unter
"http://support.microsoft.com/default.aspx?scid=kb;de;314478"
beschrieben das Profil ins Netzlaufwerk verschieben und ich gebe "den Namen des Benutzers ein, der dieses Profil verwenden darf"
-Im AD in den Benutzereigenschaften den Profilpfad einstellen und
die Option "User muß Passwort beim nächsten Anmelden ändern" aktivieren.
-Den neuen Benutzer recht herzlich begrüssen und ihm seinen Benutzernamen und das Passwort mitteilen.

Es gibt noch einige netzspezifische Einstellungen, die ich vornehme. Ich kann sicherlich die Prozedure an einigen Stellen noch ändern und straffen, z.B. mit Gruppenrichtlinien. Das Ganze mache ich meist per Remotedesktop oder manchmal notgedrungen per VNC.

Damit der Benutzer bei der Anmeldung überhaupt auf das Profil zugreifen darf, habe ich bei dem Netzlaufwerk unter "Freigabe -> Berechtigungen -> Jeder -> Vollzugriff" gegeben.
Ob dies so im Sinne des Erfinders ist, weiss ich leider nicht und habe auch noch keinen Hinweis erhalten, wie ich es anders lösen könnte.

Irgendwo meine ich gelesen zu haben, dass man "Jeder" z.B. auch in "Authentifizierte Benutzer" ändern kann, um etwas mehr Sicherheit zu bekommen. (Ohne Gewähr)

Nun hast Du auf meinem Rat hin, Dir die Bücher zugelegt. Ich schäme mich nun etwas gegenüber Freunden, da ich MS damit zu Umsatz verholfen habe. Ich habe meine Bücher aus meiner örtlichen Bücherhalle ausgeliehen und kann mich ja nun an Dich wenden, wenn ich die Bücher nächst Woche wieder abgegebe.

Wenn Du "Verwalten und Warten einer MS Server 2003-Umgebung" zuhause rumliegen hast, findest Du auf S. 94 auch etwas über Benutzerprofile.

Also, ab sofort aktive Mitarbeit hier im Board und immer schön die Handbücher zum Nachschlagen nutzen.

GPO
Bitte warten ..
Mitglied: Lysander
14.09.2004 um 15:15 Uhr
Hi GPO,

danke für die Hinweise zur Vorgehensweise. So ähnlich hatte ich es auch gemacht. Dachte halt nur, das es reicht in der AD bei den Benutzerprofilen den Netzpfad anzugeben. Das automatische Einstellen bei den jeweiligen Clients muss dann wohl per Script geschehen. Den Zugriff für jeden halte ich nicht für sonderlich sicher. Wenn Meinereiner drinne steht und der jew. User reicht es doch (Vollzugriff natürlich). Remotedesktop nutze ich natürlich auch bevor ich meine müden Beine zu einem Mitarbeiter (ohh Grauen *g*) bewege.

Das mit den Büchern muss dir nicht leit tun, denn ich habe mir zwar zwei Schinken besorgt nur keines ist von M$ Pre$$.

Das mit den Berechtigungen wird wohl auch an einem Denkfehler von mir liegen. Ich dachte eigentlich, dass es reichen würde den Nutzer in der AD mit allen Rechten anzulegen damit alles geht. Nur sind die vergeben Rechte sind wohl nur auf dem Server gültig. Muss wohl den User auf seinem Node als Admin bzw. mit eingeschränkten Rechten eintragen. Nur Frage ich mich wie das ein Großkonzern macht. Die Admins werden doch nicht auf allen Rechnern die Rechte extra einstellen müssen. Ist mir alles noch ein wenig schleierhaft. Vielleicht hat ja jemand noch ne Idee das zu automatisieren.

Als denne

Lysander
Bitte warten ..
Mitglied: GPO
16.09.2004 um 09:04 Uhr
Hallo,

ich verstehe nicht, dass Du bei den Clients etwas einstellst.
Die Clients sind doch auch bei Dir in der AD angemeldet oder nicht?
Ich hoffe Du hast nur Win XP oder Win 2000 Clients im LAN.

Also, meine Benutzer melden sich auf einen Client an, der beim Starten per Gruppenrichtlinien die Einstellungen erhält.
Daher verstehe ich folgende Aussage nicht:
"Allerdings hat er trotzdem nicht serverseitig gespeichert bis es direkt beim Client eingestellt wurde..."
Die User haben bei mir ganz "normale" Rechte.

Reden wir hier irgendwo aneinander vorbei?

Noch einmal zu den Freigaberechten. Ich habe auf dem Server ein Verzeichnis erstellt, z. B. c:\Daten\Benutzerprofile . In diesem Verzeichnis wird vom Benutzer "Hans Dampf" ein Verzeichnis c:\Daten\Benutzerprofile\DampfHans angelegt, auf welches nur der Benutzer Hans Dampf zugreifen kann. Dies alles geschieht mithilfe der Anleitung, die man über den Link oben findet. Bevor dieses Verzeichnis angelegt werden kann und der User beim Anmelden auch darauf zugreifen kann, habe ich die Freigabe für "c:\Daten\Benutzerprofile " auf Vollzugriff für "Jeder" gesetzt (siehe oben).

Nun kann jeder Benutzer in der Netzwerkumgebung unter \\SRVFirma\Benutzerprofile sehen wieviele Verzeichnise eingerichtet sind, aber z.B. hat "Hans Dampf" nur die Rechte auf sein Verzeichnis zuzugreifen. Will er auf das Verzeichnis seiner Frau "Claudia Dampf" zugreifen, wird ihm das verwährt, da er nicht die Berechtigung hat.

GPO
Bitte warten ..
Mitglied: Lysander
16.09.2004 um 15:23 Uhr
Hi,

ja wir haben nur XP und Win 2000 Clients.

Nun schreibst du, dass ich servergespeicherte Profile wie in dem Link beschrieben erstellen kann. Das funktioniert so aber nicht, denn die User werden bei mir nicht im Arbeitsplatz unter Profile angezeigt. Nun kann ich versuchen einen neuen zu erstellen daraufhin sagt er mir das ich das nur mithilfe der AD machen kann. Dort sind die User eingetragen auch mit Pfadangabe zum Profilordner. Das funktioniert dann aber trotzdem nicht. Er speichert es nicht auf dem Server. Es geht erst wenn ich beim Client selbst den Pfad einstelle, was an sich nicht mein Ziel ist. Hoffe du weist nun was ich meine.

Muss ich zwingend Gruppenrichtlinien verwenden? Zum Test habe ich einen User angelegt und bei den Admins eingetragen. Leider hat der Nutzer nach der Anmeldung eingeschränkte Rechte, was Probleme mit sich bringt. Nun sollen die Nutzer zwar keine Adminrechte bekommen nur verspricht eine neue Gruppe auch nicht mehr Erfolg. Muss ich bei der AD noch mehr einstellen? Sehe da noch nicht wirklich durch.

Lysander
Bitte warten ..
Mitglied: GPO
21.09.2004 um 20:13 Uhr
Hallo,


Nun schreibst du, dass ich
servergespeicherte Profile wie in dem Link
beschrieben erstellen kann. Das funktioniert
so aber nicht, denn die User werden bei mir
nicht im Arbeitsplatz unter Profile
angezeigt.

Wenn Du, wie oben beschrieben, am Anfang im AD einen User anlegst, ohne, daß Du bei "Profil" -> "Profilpfad" etwas einträgst, wird bei Dir nichts auf dem Client unter "Arbeitsplatz" -> "Erweitert" -> "Benutzerprofile" -> "Einstellungen" -> "Gespeicherte Profile" angezeigt, nachdem der User sich auf dem Client zum ersten Mal angemeldet hat?

GPO
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 Profile Verteilen (Servergespeichert über Windows Server 2016)

Frage von simi2204Windows 101 Kommentar

Hallo erstmal, kurz zur verständlichkeit was ich ereichen möchte: Ich möchte mehrere User in meiner Active Directory die über ...

Windows Server

Rechtevergabe Fileserver Windows 2003

Frage von bluepythonWindows Server1 Kommentar

Hallo zusammen, wir betreiben einen Windows Server 2003 Fileserver mit einem DFS. Im DFS sind alle freigegebenen Ordner verlinkt. ...

Windows Server

Firebird-Server Windows 2003

gelöst Frage von supertuxWindows Server5 Kommentare

Hallo, jadie Zeiten von Server 2003 sind längst vorbei und man sollte ihn nicht mehr einsetzen, nur habe ich ...

Windows Server

Windows 2003 leht Remptedektopverbindung ab

Frage von schmidtjWindows Server19 Kommentare

Hallo Kollegen! Ich habe ein Problem bei dem ich nicht mehr weiter komme! Es ist die Remotedesktop Verbindung nicht ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 1 TagLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 3 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 4 TagenOff Topic13 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 5 TagenRouter & Routing21 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Microsoft
Freitagsfrage einfach aus Interesse: Gibt es Windows Systeme Server sowie Clients die ein komplett sauberes Eventlog haben?
Frage von bloodstixMicrosoft14 Kommentare

Hallo zusammen, mich würde mal interessieren wie da eure Erfahrungen sind. Selbst bei frisch installierten Clients/Servern gibt es immer ...

Outlook & Mail
Outlook 2016 - Termine als RTF senden
Frage von emeriksOutlook & Mail14 Kommentare

Hi, in Anlehnung an meine vorherige Frage: Outlook stellt Termin-Mail-Body mit HTML-Code für Leerzeichen dar Wie/wo kann man Outlook ...

E-Business
Gibt es im Jahr 2020 immer noch keine Möglichkeit mit einem gemeinsammer Email-Adresse in Outlook und Exchange zu arbeiten
Frage von StefanKittelE-Business13 Kommentare

Freitagsfrage ! Hallo, bevor ich jetzt anfange Dinge zu suchen die ganz einfach sind, frage ich Euch mal. Exchange ...