Jump to content

Servergespeicherte Profile / AD, ich werd bekloppt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Abend Jungs und Mädels. Ich bin der Neue... nach langen google-Recherchen bin ich immerwieder in eurem Forum gelandet, also frag ich euch einfach mal. :)

Mittlerweile bin ich bestimmt ne Woche mit diesem Krempel beschäftigt, mit sehr unbefriedigenden Ergebnissen... :mad:

 

 

Folgende Situation:

 

Ich habe einen Desktoprechner und ein Schleptop, noch ein paar andere Rechner im Netzwerk, aber die sind erstmal unwichtig. Das Problem ist, fürs Studium und in der FH mache ich die meisten Sachen mitm Lappi, bin ich zu Hause, arbeite ich mitm Desktop. Problem: auf jedem Rechner ist man auf unterschiedlichen Ständen.

Da habe ich mir gedacht, aufm Lappi und Rechner arbeite ich mit dem selben Profil, ergo: servergerspeichert. Auf beiden Systemen läuft Windows 7.

 

 

Was ich bisher versucht habe:

 

Meine ersten Versuche waren einfach, auf einem anderen Rechner ne Freigabe zu machen und diese Freigabe in den Einstellungen des Benutzers als servergespeichert einzubinden (...\Profiles$\%username%).

So hätten beide Systeme einfach das zentrale Profil verwendet und ich wäre glücklich. Natürlich hat das nicht funktioniert (war auch ziemlich simpel), irgendwie gabs ständig Reibereien zwischen Benutzeraccounts und den Berechtigungen (Das Profil war zwar als servergespeichert deklariert, engemeldet wurde aber immer nur Temp.).

In den ganzen Tutorials klang das immer so einfach?

 

Weiter im Text; nachdem das alles nicht funktioniert hat, habe ich schnell einen Serverrechner zusammengesteckt und Server 2003 EE draufgemacht, alls schön sauber konfiguriert, Domänencontroller (DHCP, DNS, WINS auch) eingerichtet, Laptop in die Domäne gehoben (funktioniert alles einwandfrei), Active Directory eingerichtet, Testuser erstellt. Wenn ich mich jetzt am Laptop mit Domäne\Testuser anmelden will, wird das auch alles ordnungsgemäß erkannt und ich kann ich anmelden. So, nun wieder das Problem: Temporäres Profil... ich werd bescheuert! Als jahrelanger Computer- und Netzwerknerd hätte ich mir doch wenigstens ne ordnungsgemäße Freigabe zugetraut :shock:

 

 

Bitte helft mir... gibts noch irgendwelche Kniffe die ich bei den Freigabeberechtigungen reinbasteln kann? Hab schon alles von Besitzer/Ersteller - Vollzugriff über Domänenbenutzer - Vollzugriff alle möglichen Sachen probiert... das kann doch nicht so schwer sein?

 

 

 

=====================================================

 

Und noch ne schnelle weiterführende Frage: angenommen es funktioniert in naher Zukunft alles, kann ich auch ein bereits bestehendes/in Benutzung befindliches Benutzerkonto auf den Server schieben, was "Testuser" dann verwendet? Will ja mit meinem bestehenden Konto auf beiden Rechnern weiterarbeiten und nicht alles wieder von vorne machen? Wie gesagt, sind beides Win7 Pro-Rechner!

 

 

Danke schonmal im Voraus! :)

Link zu diesem Kommentar

Moin!

 

Freigabe- und NTFS-Rechte sind komplett vorhanden, User ist auch als Besitzer eingetragen und hat Vollzugriff.

 

Mittlerweile bin ich auch so weit, dass anscheinend alles funktioniert... es kommt keine Fehlermeldung dass das Profil nicht geladen werden kann ( die Temp-Geschichte), im Ereignisprotokoll steht nichts, unter Computer -> Eigenschaften -> Erweitert -> Benutzerprofile steht der Testuser auch als servergespeichert drin, der Status steht auch auf servergespeichert, was ja bedeutet dass alles i.O. ist.

 

Allerdings: der Client schreibt das Profil nicht auf den Server... die Profilordner sind leer und alles wird lokal abgelegt... ich werd noch bleede! :)

Link zu diesem Kommentar

Ok, das ist das Problem wenn ich das richtig verstanden habe. Das Konto ist lokal und Du stellst den Profilpfad an einem anderen Konto (gleicher Name nehme ich an) im AD ein. Das sind zwei verschiedene Konten daher funktioniert es auch nicht.

Man kann mit dem ADMT zwischen Domänen Konten migrieren, ob es auch lokal->AD geht weiß ich nicht, da fehlt mir die Erfahrung. Einer der AD Experten hier wird es aber wissen.

Link zu diesem Kommentar

Hallo Stefan, Willkommen am Board :)

 

Unterscheide zwischen Konten und Profilen, zwei ganz verschiedene Objekte.

 

In den Profilen befinden sich NTUser.dat, eine Datei, die den benutzerdefinierden Teil der Registry beinhaltet, darin die SID des Users auf die Keys, die Berchtigungen. Namensidentität bedeutet nicht SID-Identität.

 

Dann gibt es da noch den Besitz auf Objekte.

 

Ein lokales Profil kann man migrieren, es gibt dafür ein Tool.

 

Man könnte wohl auch die strenge Prüfung des Besitzes abschalten.

 

In vielen Fällen verzichte ich auf so komplizierte Dinge, lasse ein jungfräuliches Profil entstehen und mache den Rest neu.

Link zu diesem Kommentar

Okay, als das mit dem Migrieren des bestehenden Profils wäre jetzt nur optional wenn der Rest grundlegend funktioniert.

@lefg | Hehe danke ;-)

Sowas hab ich mir schon gedacht... Usernameidentität != SID-Identität

 

 

 

Aber es funktioniert ja auch mit einem jungfräulichen AD-User ("Testuser") nicht, mit dem ich mich an der Domäne anmelden will. Also es klappt schon, nur wird das frisch erstellte und bis zum ersten Abmelden lokale Profil nicht auf den Server synchronisiert... es kommen aber auch keine Fehlermeldungen, Ereignisprotokoll ist leer und "alle Ampeln stehen auf grün"....

 

Die Besitzabschaltung wäre interessant, wobei ich nicht glaube dass es was bringt, da "Testuser" bereits als Besitzer des Profilordners aufm Server eingetragen ist. Bereichtigungsmäßig ist jetzt auch fast alles offen, um das ausschliessen zu können *grml

 

 

Wenn ich mit "Testuser" an der Domäne angemeldet bin, kann ich problemlos auf meinen Profilordner aufm Server zugreifen, was ja bedeutet dass das auch klappen muss wenn ich mich abmelde und das Profil da hin kopiert werden soll!

 

Schonwieder so ein Roman, Hauptproblem: Userprofil wird nciht auf den Server kopiert. Es gibt aber auch keine Fehlermeldungen...

Link zu diesem Kommentar

So langsam glaube ich, was ich vorhabe ist unmöglich!

 

Hab nochmal alles ganz genau nach der Anleitung (also so, wie ichs vorher auch gemacht hab!) gemacht, aber es klappt nicht! Ich erstelle im AD einen neuen Benutzer, kann mich mit dem auch am Client anmelden. Nur wird alles(!) lokal gespeichert! In der Profil-Freigabe wird bei der ersten Anmeldung der entsprechende Ordner Benutzername.V2 ertellt (also müssen die Berechtigungen stimmen), aber bleibt leer! Nichts wird reingeschrieben, egal was ich mache!

Link zu diesem Kommentar

Das ist klar, aber auch nach dem hundertfachen An- und Abmelden passiert da nix :D Einfach leer! Und alles bleibt lokal gespeichert, aber auch nur da!

 

Und Vollzugriff scheint er zu haben, immerhin konnte ja der Ordner für das Benutzerprofil in der Serverfreigabe automatisch erstellt werden... wird halt nur nix reingeschrieben!

Manuell kann ich problemlos auf den erstellen Ordner zugreifen und auch was reinkopieren... ich versteh das nich!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...