Mr.John_Doe 10 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 Hallo, wir haben folgendes Problem: Wir stellen derzeit von Novell auf Windows AD um. Unsere Clients sind vorwiegend Windows 7. Derzeit authentifizieren sich die Nutzer via Novell und bekommen dann ein lokales Profil geladen. Nach einem Neustart des Rechners wird der komplette Rechner zurück gesetzt. Nun wollen wir das System komplett durch AD ersetzen. Also müssen sich die Nutzer (was sinnvoller ist) via AD authentifizieren. Das klappt natürlich. Für diese Nutzer bzw. für diese Rechner sind keine Roaming Profiles eingerichtet. Ziel ist es, dass die Rechner möglichst wenig mit Nutzerdaten belastet werden bzw. diese regelmäßig gelöscht werden. Unsere Betreuer vor Ort mokieren nun dass die Anmeldung mit "diesem blöden AD" so lange dauert. Das ist ja nachvollziehbar da das Profil jedes mal neu erstellt werden muss. "Mit Novell war da alles besser!" ist dann das nächste was ich höre. Eine Authentifizierung ist natürlich notwendig. Daher meine Frage. Kann ich ein komplettes Profil (mit allen Infos) so vorbereiten dass der Nutzer es sofort laden kann? Oder gibt es eine Strategie für solche Schulungsszenarios? Es muss natürlich verhindet werden dass ein Nutzer die Daten seines Vorgängers sieht (ist bisher eher semierfolgreich da der Rechner ja nur nach einem Neustart zurück gesetzt wird ... Habt ihr da eine Idee? Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Moin, nach dem nächsten Boot ist alles wieder gut mit dem PC-Wächter von Dr. Kaiser. Oder die Konten der Benutzer sind zusätzlich Member der Sicherheitsgruppe Gäste. Aber, falls ein Benutzerprofil jedesmal neu erstellt wird, dann dauert das jedesmal eine Weile. bearbeitet 15. März 2016 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 Moin, wobei ich gerade den Unterschied zur vorherigen Mimik nicht sehe. Wenn man sich auf einem zurückgesetzten Windows 7 über Novell anmeldet - was ja am Ende eine lokale Anmeldung mit einem neuen User ist -, dann kann das doch nicht schneller gehen? Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Eine Anmerkung: der AD-Benutzer, sein Benutzerkonto setzt sich nicht zurück. Unterscheide zwischen Benutzerkonto und Benutzerprofil, zwei vollkommen verschiedene Datenobjekte. bearbeitet 15. März 2016 von lefg Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 15. März 2016 Autor Melden Teilen Geschrieben 15. März 2016 Moin, wobei ich gerade den Unterschied zur vorherigen Mimik nicht sehe. Wenn man sich auf einem zurückgesetzten Windows 7 über Novell anmeldet - was ja am Ende eine lokale Anmeldung mit einem neuen User ist -, dann kann das doch nicht schneller gehen? Gruß, Nils Hallo, der lokale Nutzer wurde vor dem Image konfiguriert. Das heißt der existiert schon und wird nur geladen. Änderungen werden zurück gesetzt. Grüße Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 Moin, naja, dann habt ihr ja jetzt auch ein ganz anderes Sicherheitskonzept. Aus Windows-Sicht war euer bisheriges Vorgehen nicht sicher, denn offenbar konnte derselbe lokale User zu ganz unterschiedlichen Identitäten gehören. Das sind typische Umstellungsschmerzen, wie sie immer auftreten, wenn man von den Novell-Konzepten des letzten Jahrtausends umsteigt. Manche wollen auch ihre alte, durchgelegene Matratze zurück, wenn sie ein neues Bett bekommen. :D Oder weniger flapsig: So riesig lang können die Zeiten ja nun auch nicht sein, die das Anlegen des neuen Profils dauert. In einer üblichen Umgebung passiert das ja auch nur einmalig pro Rechner. Bei euch fällt es nur durch das Zurücksetzen auf. Möglicherweise könntet ihr vor dem Erstellen des Images einmal alle User, die in Betracht kommen, dort anmelden, damit das Profil schon erzeugt ist. Bei kleinen Zahlen wäre das u.U. praktikabel, bei größeren natürlich nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 15. März 2016 Autor Melden Teilen Geschrieben 15. März 2016 Hallo, da es sich hier um Schulungsräume handelt wären das ein paar 1000 Nutzer ... Gibt es denn eine Möglichkeit jedem Nutzer das selbe lokale Profil zuzuweisen. Also quasi an Mandatoryprofil baut und dieses zu benutzen? Roaming Profiles wären nicht notwendig. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Wenn alle Benutzer immer das "eine", ein quasi Mandatory Profil bekommen sollen, dann bräuchte man auch keine unterschiedlichen Benutzer(Konten), dann reichte ein Konto, dieses in der Sicherheitsgruppe der Gäste. Ich bin an einem Bildungsinstitut tätig. Bei uns erhalten Studierende normalerweise eigene Benutzerkonten und Profile. Für Überraschungen gibt es den Benutzer "Institutsname", dieser Benutzer, das Benutzerkonto ist auch Mitglied der Sicherheitsgruppe der Gäste. Du bist dir über die Eigenschaften des Benutzers Gast im Klaren? Auch über die Gruppenzugehörigkeit? Falls man jedem anderen Benutzerkonto immer ein bestimmtes Profil zuweisen möchte, dann wäre das normalerweise ein servergespeichertes Profil, der Eintrag dazu im AD-Benutzerkonto. Falls man jedem Benutzer auf einem PC ein bestimmtes lokales Profil verpassen möchte, dann müsste man wohl anfangen in der Registry etwas zu verbiegen, eine reguläre Möglichkeit kenne ich nicht dazu. Ich und wohl auch andere fragen sich, wozu so etwas gut sein sollte? So etwas fällt einem meist auf die Füsse, macht viel Arbeit und ist nicht wirklich lohnend. Es geht dabei nicht nur um oberflächliche Berechtigungen auf Dateinen und Ordner des Profils, es geht dabei auch um den benutzerdefinierenmden Teil der Registry, der in einer Datei im Benutzerprofil gespeichert ist. bearbeitet 15. März 2016 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.