der stefan 10 Geschrieben 5. September 2011 Melden Teilen Geschrieben 5. September 2011 Guten Abend Jungs und Mädels. Ich bin der Neue... nach langen google-Recherchen bin ich immerwieder in eurem Forum gelandet, also frag ich euch einfach mal. :) Mittlerweile bin ich bestimmt ne Woche mit diesem Krempel beschäftigt, mit sehr unbefriedigenden Ergebnissen... :mad: Folgende Situation: Ich habe einen Desktoprechner und ein Schleptop, noch ein paar andere Rechner im Netzwerk, aber die sind erstmal unwichtig. Das Problem ist, fürs Studium und in der FH mache ich die meisten Sachen mitm Lappi, bin ich zu Hause, arbeite ich mitm Desktop. Problem: auf jedem Rechner ist man auf unterschiedlichen Ständen. Da habe ich mir gedacht, aufm Lappi und Rechner arbeite ich mit dem selben Profil, ergo: servergerspeichert. Auf beiden Systemen läuft Windows 7. Was ich bisher versucht habe: Meine ersten Versuche waren einfach, auf einem anderen Rechner ne Freigabe zu machen und diese Freigabe in den Einstellungen des Benutzers als servergespeichert einzubinden (...\Profiles$\%username%). So hätten beide Systeme einfach das zentrale Profil verwendet und ich wäre glücklich. Natürlich hat das nicht funktioniert (war auch ziemlich simpel), irgendwie gabs ständig Reibereien zwischen Benutzeraccounts und den Berechtigungen (Das Profil war zwar als servergespeichert deklariert, engemeldet wurde aber immer nur Temp.). In den ganzen Tutorials klang das immer so einfach? Weiter im Text; nachdem das alles nicht funktioniert hat, habe ich schnell einen Serverrechner zusammengesteckt und Server 2003 EE draufgemacht, alls schön sauber konfiguriert, Domänencontroller (DHCP, DNS, WINS auch) eingerichtet, Laptop in die Domäne gehoben (funktioniert alles einwandfrei), Active Directory eingerichtet, Testuser erstellt. Wenn ich mich jetzt am Laptop mit Domäne\Testuser anmelden will, wird das auch alles ordnungsgemäß erkannt und ich kann ich anmelden. So, nun wieder das Problem: Temporäres Profil... ich werd bescheuert! Als jahrelanger Computer- und Netzwerknerd hätte ich mir doch wenigstens ne ordnungsgemäße Freigabe zugetraut :shock: Bitte helft mir... gibts noch irgendwelche Kniffe die ich bei den Freigabeberechtigungen reinbasteln kann? Hab schon alles von Besitzer/Ersteller - Vollzugriff über Domänenbenutzer - Vollzugriff alle möglichen Sachen probiert... das kann doch nicht so schwer sein? ===================================================== Und noch ne schnelle weiterführende Frage: angenommen es funktioniert in naher Zukunft alles, kann ich auch ein bereits bestehendes/in Benutzung befindliches Benutzerkonto auf den Server schieben, was "Testuser" dann verwendet? Will ja mit meinem bestehenden Konto auf beiden Rechnern weiterarbeiten und nicht alles wieder von vorne machen? Wie gesagt, sind beides Win7 Pro-Rechner! Danke schonmal im Voraus! :) Zitieren Link zu diesem Kommentar
Avaatar 28 Geschrieben 6. September 2011 Melden Teilen Geschrieben 6. September 2011 Der User dessen Profil gespeichert werden soll muss auf sein Profil auf dem Server Vollzugriff haben und muss als Besitzer eingetragen sein. Vor allem den Besitzerteil übersieht man leicht. Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 6. September 2011 Autor Melden Teilen Geschrieben 6. September 2011 Moin! Freigabe- und NTFS-Rechte sind komplett vorhanden, User ist auch als Besitzer eingetragen und hat Vollzugriff. Mittlerweile bin ich auch so weit, dass anscheinend alles funktioniert... es kommt keine Fehlermeldung dass das Profil nicht geladen werden kann ( die Temp-Geschichte), im Ereignisprotokoll steht nichts, unter Computer -> Eigenschaften -> Erweitert -> Benutzerprofile steht der Testuser auch als servergespeichert drin, der Status steht auch auf servergespeichert, was ja bedeutet dass alles i.O. ist. Allerdings: der Client schreibt das Profil nicht auf den Server... die Profilordner sind leer und alles wird lokal abgelegt... ich werd noch bleede! :) Zitieren Link zu diesem Kommentar
Avaatar 28 Geschrieben 6. September 2011 Melden Teilen Geschrieben 6. September 2011 Ich nehme an Du hast es geprüft, aber im ADS Konto unter Profil hast Du den Netzwerkpfad richtig eingetragen? Nicht dass der über das Netzwerk auf den eigenen Rechner zeigt. Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 6. September 2011 Autor Melden Teilen Geschrieben 6. September 2011 Nene, das passt schon... der UNC zeigt auf die Profilfreigabe(n) auf dem Server. In meinem Fall \\server\Daten\Test\b\Stefan ... Kann man eigentlich ein bereits bestehendes Benutzerkonto vollständig ins AD integrieren? Zitieren Link zu diesem Kommentar
Avaatar 28 Geschrieben 6. September 2011 Melden Teilen Geschrieben 6. September 2011 Ein bestehendes Benutzerkonto? Also ein lokales auf einem Rechner/Server umwandeln in ein AD Benutzerkonto? Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 6. September 2011 Autor Melden Teilen Geschrieben 6. September 2011 Genau... hab auf meinem Laptop ja z.B. ein lokales Benutzerkonto mit dem ich jetzt ca. ein halbes Jahr arbeite, dementsprechend umfangreich ist es mittlerweile. Und genau das Konto will ich komplett ins AD schieben, um damit auch an meinem Desktoprechner arbeiten zu können... u know? Zitieren Link zu diesem Kommentar
Avaatar 28 Geschrieben 6. September 2011 Melden Teilen Geschrieben 6. September 2011 Ok, das ist das Problem wenn ich das richtig verstanden habe. Das Konto ist lokal und Du stellst den Profilpfad an einem anderen Konto (gleicher Name nehme ich an) im AD ein. Das sind zwei verschiedene Konten daher funktioniert es auch nicht. Man kann mit dem ADMT zwischen Domänen Konten migrieren, ob es auch lokal->AD geht weiß ich nicht, da fehlt mir die Erfahrung. Einer der AD Experten hier wird es aber wissen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. September 2011 Melden Teilen Geschrieben 6. September 2011 Hallo Stefan, Willkommen am Board :) Unterscheide zwischen Konten und Profilen, zwei ganz verschiedene Objekte. In den Profilen befinden sich NTUser.dat, eine Datei, die den benutzerdefinierden Teil der Registry beinhaltet, darin die SID des Users auf die Keys, die Berchtigungen. Namensidentität bedeutet nicht SID-Identität. Dann gibt es da noch den Besitz auf Objekte. Ein lokales Profil kann man migrieren, es gibt dafür ein Tool. Man könnte wohl auch die strenge Prüfung des Besitzes abschalten. In vielen Fällen verzichte ich auf so komplizierte Dinge, lasse ein jungfräuliches Profil entstehen und mache den Rest neu. Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 6. September 2011 Autor Melden Teilen Geschrieben 6. September 2011 Okay, als das mit dem Migrieren des bestehenden Profils wäre jetzt nur optional wenn der Rest grundlegend funktioniert. @lefg | Hehe danke ;-) Sowas hab ich mir schon gedacht... Usernameidentität != SID-Identität Aber es funktioniert ja auch mit einem jungfräulichen AD-User ("Testuser") nicht, mit dem ich mich an der Domäne anmelden will. Also es klappt schon, nur wird das frisch erstellte und bis zum ersten Abmelden lokale Profil nicht auf den Server synchronisiert... es kommen aber auch keine Fehlermeldungen, Ereignisprotokoll ist leer und "alle Ampeln stehen auf grün".... Die Besitzabschaltung wäre interessant, wobei ich nicht glaube dass es was bringt, da "Testuser" bereits als Besitzer des Profilordners aufm Server eingetragen ist. Bereichtigungsmäßig ist jetzt auch fast alles offen, um das ausschliessen zu können *grml Wenn ich mit "Testuser" an der Domäne angemeldet bin, kann ich problemlos auf meinen Profilordner aufm Server zugreifen, was ja bedeutet dass das auch klappen muss wenn ich mich abmelde und das Profil da hin kopiert werden soll! Schonwieder so ein Roman, Hauptproblem: Userprofil wird nciht auf den Server kopiert. Es gibt aber auch keine Fehlermeldungen... Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 6. September 2011 Melden Teilen Geschrieben 6. September 2011 guck mal hier: Windows Server How-To Guides: So setzen Sie servergespeicherte Profile professionell ein - ServerHowTo.de und hier Windows Server How-To Guides: Arbeiten mit Userprofilen - ServerHowTo.de Da dürftest Du einige Anregungen und Lösungen finden. Michael Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 6. September 2011 Autor Melden Teilen Geschrieben 6. September 2011 Hehe, nach dem H2 vom ersten Link hab ich den Kram das erste Mal eingerichtet... ich glaub ich bin dafür einfach zu doof, obwohl das ja eigentlich nicht wirklich kompliziert ist :) Ich les mir das alles nochmal durch und teste... wenn sich was ergibt, melde ich mich nochmal zu Wort! Danke schonmal an alle Beteiligten! Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 8. September 2011 Autor Melden Teilen Geschrieben 8. September 2011 So langsam glaube ich, was ich vorhabe ist unmöglich! Hab nochmal alles ganz genau nach der Anleitung (also so, wie ichs vorher auch gemacht hab!) gemacht, aber es klappt nicht! Ich erstelle im AD einen neuen Benutzer, kann mich mit dem auch am Client anmelden. Nur wird alles(!) lokal gespeichert! In der Profil-Freigabe wird bei der ersten Anmeldung der entsprechende Ordner Benutzername.V2 ertellt (also müssen die Berechtigungen stimmen), aber bleibt leer! Nichts wird reingeschrieben, egal was ich mache! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. September 2011 Melden Teilen Geschrieben 8. September 2011 Hm, es ist normal, dass das Profil auf der WS lokal entsteht, erst mit dem Abmelden wird es in den Serverpfad geschrieben. Hat der Benutzer Vollzugriff auf den Serverpfad? Zitieren Link zu diesem Kommentar
der stefan 10 Geschrieben 8. September 2011 Autor Melden Teilen Geschrieben 8. September 2011 Das ist klar, aber auch nach dem hundertfachen An- und Abmelden passiert da nix :D Einfach leer! Und alles bleibt lokal gespeichert, aber auch nur da! Und Vollzugriff scheint er zu haben, immerhin konnte ja der Ordner für das Benutzerprofil in der Serverfreigabe automatisch erstellt werden... wird halt nur nix reingeschrieben! Manuell kann ich problemlos auf den erstellen Ordner zugreifen und auch was reinkopieren... ich versteh das nich! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.