nicedevil 0 Geschrieben 29. Mai 2016 Autor Melden Teilen Geschrieben 29. Mai 2016 (bearbeitet) @Jim: Das was du als Link (MS technet) gepostet hast, hab ich bereits alles gemacht. Hatte aber nicht zum Erfolg geführt. Habt ihr zufällig nen Blog, wo ihr einmal beschreibt, wie ihr nen Windows Server nach euren Träumen eingerichtet habt? Vielleicht bekomme ich ja mal 2 PCs auf Arbeit zur Verfügung gestellt, wo ich alles neu erstellen kann, losgelöst vom restlichen Netzwerk. EDIT: Hab gerade nach der Geschichte mit ProfileList gegoogled. Ja auch das hab ich schon gemacht :( Der PC hat weder den Eintrag in der Registry für das Userprofile noch den Ordner als Username noch gehabt. Dennoch "Temporäres Profil" bearbeitet 29. Mai 2016 von nicedevil Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 (bearbeitet) Sind die NUCs zu schnell in Verbindung mit Win 10 für die Abmeldung oder was Es gibt eine Gruppenrichtlinie, "... immer auf das Netzwerk warten", google! Diese Richtlinie ist doch schon seit vielen Jahren zwingend im Zusammenhang mit Benutzerprofilen, auch mit dem Verbinden von Netzlaufwerken, auch für die 1. Sofort-Anmeldung eines Benutzeres am Client, sonst ist die Verbindung ins Netzwerk und zum Anmeldeserver sehr wahrscheinlich noch nicht vorhanden. bearbeitet 29. Mai 2016 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 Ich nutze keine Roaming Profiles, aber wurde nicht schon mehrfach berichtet, dass Windows 10 damit Probleme macht? Hab aber grad keinen Link parat. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 (bearbeitet) Hallo, was du hast ist eine ueber Jahre hysterisch oder historisch gewachsene Umgebung in der jedes auftretende Problem mit Admin-Rechten bekämpft wurde. Hilfe ist das zweischneidig, sicher moechte mensch helfen und das alles aufräumen aber wer sowas kennt, weiss, das dabei jahrelange versaeumnisse aufgeräumt werden und das die Arbeit der Arbeit in einem Minenfeld entspricht. Der Handgriff der Problem A löst reisst Problem B von vor drei Jahren wieder auf. Reduziert sobald möglich (sobald du ein sicheres Gefühl für das hast was du tust) die Zahl der Admins, viele Köche verderben den Brei. In etwa dieselben Rechte wie auf dem Serverprofilshare brauchst du auch lokal im Profiverzeichnis. Ich sage das absichtlich so ungefähr, ich habe damit rumgespielt (*1) und Erfahrungen gesammelt das letzte Mal vor ca. 10+ jahren, seitdem habe ich meine diesbezueglichen GPOs und Verzeichnisse nicht mehr angefasst. Kämpf dich da durch, lies viel. Das ist kein Hexenwerk, das die Externen es zu 2t nicht hingekriegt haben laesst mich denken das du gezwungen bist in einer zemlich drögen Wüste zu leben. Wirklich ohne dir Böses zu wollen, was du bisher erzaehlt hast schreit nach Support vor Ort. Wenn ich sowas hoere im Kollegenkreis ist mein erster Satz immer: das will ich selber sehen, hörensagen gabs in der Umgebung schon genug. Wenn wirklich bei jedem Abmelden registry leaks auftauchen ist meist auch was an der kompletten Anwendungssoftware krumm. Können die Ost-Dateien oder ungefähr 2000 andere Dinge sein. Muss nicht schaden, ist aber ein Indiz für Probleme andenrorts. Oder es sind die gesammelten Admin Alpträume der letzten Jahre. (*1) ... vor 10-15 Jahren, der supersichere Traumserver/Client, alle Server/Client registry- und Dateisystemrechte per GPO zwangszugewiesen. die Träume endeten meist in der Tonne. es is a wahnsinn wo ueberall default rechte besser/notwendiger sind als Träume. *2, Führe ein Logbuch DEINER Änderungen und Erkenntnisse. Kostet Zeit, ist aber Gold wert. und irgendwie fiel mir nachträglich noch ein, das alles was ich bisher gehoert habe sich anfühlt als wär das default profile nicht in Ordnung. wie alles hier aber erstmal nur eine Vermutung ins blaue bearbeitet 29. Mai 2016 von Jim di Griz Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 Ich nutze keine Roaming Profiles, aber wurde nicht schon mehrfach berichtet, dass Windows 10 damit Probleme macht? Hab aber grad keinen Link parat. Meinst du vielleicht das hier: https://technet.microsoft.com/en-us/library/cc771348%28v=ws.11%29.aspx https://technet.microsoft.com/en-us/library/cc700848.aspx Aus dem ersten Artikel der erste Satz, immerhin schon von 2009: Credential Roaming is the replacement or alternative to using Roaming Profiles (or RUP – Roaming User Profiles). Laut dem zweiten Artikel wird "Credential Roaming" sogar schon empfohlen, sobald man mindestens eine reine 2003er Struktur hat. Es sollen also nicht mehr ggf. riesige Datenberge verschoben werden, sondern nur noch "certificates and private keys". Es kann schon sein, dass daher MS bei Windows10 nur noch wenig bis gar keine Energie mehr auf die Pflege von RUP verwendet. Ich habe aber auch kaum Erfahrung mit Profilen. Ich weiss noch nicht einmal, wie das bei uns geregelt ist :-) blub Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 29. Mai 2016 Autor Melden Teilen Geschrieben 29. Mai 2016 Sehe es ja schon so wie du Jim, weshalb ich aktuell wenig geneigt bin auf große Experimente. Nur um das korrekt aufzubauen, muss ich glaube ich die Firma für 2-3 Tage lahm legen. Zumindest mal so viel zu unserem "Externen Premium Support": Nach 3 Tagen testen und hin und herfummeln wegen der RUPs und Windows 10, haben die gesagt "Support wird für Windows 10 eingestellt und bei uns läuft es eh nicht gut, von daher bleibt ihre Firma auf Windows 7". Finde ich echt klasse solche Einstellungen :/ in 3-4 Jahren wird der "alte" Admin die Firma verlassen und dann denken jetzt schon viele in der Firma wenn ich das machen würde, wäre es viel besser... Und da bin ich 100% überzeugt von, mit dem aktuellen Serveraufbau wird das NIE was werden! Bei uns ist jede Woche irgendwas, dass einer der vielen Server net funktioniert :( Mal der Druckerserver, mal der DNS Server, mal der Exchange, mal ganz banal, der Router o_O Und jedes mal heisst es "Der EDVler ist schuld"... naja dickes Fell wachsen lassen und so! Glaube da werd ich net drum rum kommen, und irgendwann dem ein oder anderen mal vor den Kopf stoßen müssen, dass das einfach mit dem Server so wie er jetzt ist, nie was werden kann :( Nochmal nen kleiner Einblick: GPO's sind bei uns an keiner einzigen Maschine gesetzt gewesen, bis ich vor 2 Tagen selbst eine zum testen nur für nen Testuser angelegt habe! Ich check das halt auch nicht, warum externe Unternehmen da einfach 0 Informationen zu geben, sondern nach wie vor auf soner alten vergammelten Logon.bat Datei verharren. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 haben die gesagt "Support wird für Windows 10 eingestellt und bei uns läuft es eh nicht gut, von daher bleibt ihre Firma auf Windows 7". Finde ich echt klasse solche Einstellungen :/ In der Tat! Es wird in mittelfristiger Zukunft nichts Anderes mehr geben als Windows10. Kein Windows 11/12 oder 13 etc. Nur noch Windows10 in verschiedenen Releases 1511/ 1605/ 1611.... Wenn sie Windows10 nicht mehr supporten können, dann braucht man diese Firma auch nicht mehr.. Vielleicht kannst du mal deinen Chef/ Chef-Chef dazu bringen, eine "IT-Strategie" zu entwickeln, bei der du und der alte Admin mitwirken. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 (bearbeitet) Nochmal nen kleiner Einblick: GPO's sind bei uns an keiner einzigen Maschine gesetzt gewesen, bis ich vor 2 Tagen selbst eine zum testen nur für nen Testuser angelegt habe! GPO gibt es auch lokal, GPEdit auf dem Rechner. bearbeitet 29. Mai 2016 von lefg Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 29. Mai 2016 Autor Melden Teilen Geschrieben 29. Mai 2016 Naja wie dem auch sei, ich glaube morgen verbringe ich mal ein paar Minuten beim aktuellen Admin und dann beim Chef. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 Viel Erfolg :) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Mai 2016 Melden Teilen Geschrieben 29. Mai 2016 Sehe es ja schon so wie du Jim, weshalb ich aktuell wenig geneigt bin auf große Experimente. Nur um das korrekt aufzubauen, muss ich glaube ich die Firma für 2-3 Tage lahm legen. Nein, mußt Du nicht. Schnapp dir Testclients in Test-OUs und teste was das Zeug hält. Lies gruppenrichtlinien.de rauf und runter. Dort gibt es auch viele HowTos zum selbst umsetzen. Nur so kriegst Du Gefühl für die GPOs und Wissen, beides kann dir niemand mehr nehmen. ;) in 3-4 Jahren wird der "alte" Admin die Firma verlassen und dann denken jetzt schon viele in der Firma wenn ich das machen würde, wäre es viel besser... Und da bin ich 100% überzeugt von, mit dem aktuellen Serveraufbau wird das NIE was werden! Bei uns ist jede Woche irgendwas, dass einer der vielen Server net funktioniert :( Mal der Druckerserver, mal der DNS Server, mal der Exchange, mal ganz banal, der Router o_O Ganz langsam anfangen, Stück für Stück anpassen/verändern/verbessern. Nicht zu viele Baustellen auf einmal öffnen, der Schuss geht sonst nach hinten los. Ich check das halt auch nicht, warum externe Unternehmen da einfach 0 Informationen zu geben, sondern nach wie vor auf soner alten vergammelten Logon.bat Datei verharren. In Sachen GPO kann ich dir Mark (gruppenrichtlinien.de) und NorbertFe empfehlen. Für ein paar Tag einkaufen, das wird euch und dir persönlich viel bringen. Die beiden kenne ich persönlich, alle anderen hier Anwesenden Dienstleister sind sicherlich genauso gut, ich kenne sie aber nicht und kann deshalb keine Empfehlung abgeben. Wenn Dienstleister keine Infos zu GPOs rausgeben, sondern lieber auf logon.bat rumreiten, haben sie IMHO nichts am Hut mit GPOs, egal warum. Zitieren Link zu diesem Kommentar
nicedevil 0 Geschrieben 30. Mai 2016 Autor Melden Teilen Geschrieben 30. Mai 2016 Mit ner separaten OU anfangen und testen ist ja alles schön und gut, dennoch brauch ich nen Share, dass keine vererbten Rechte hat O_o Davon jemanden jetzt zu überzeugen.... ohje :D Bin eigentlich nicht als Serveradmin angestellt sondern "nur" als Sachbearbeiter für ne Verwaltung. Ich seh jetzt schon die Disskussion kommen! Nochmal zum Abschluss was mir jetzt wieder net mehr ganz klar ist. Ihr, die ggf. schon Windows 10 als Clients am Laufen habt, habt generell nix mehr mit RUPs zu tun, weil MS es stiefmütterlich für Win 10 behandelt? Hab ich das so schon richtig verstanden ja? Wird eigentlich alles über Ordnerumleitung geregelt? So jetzt heißts auf ins Gefecht, und vielen Dank erstmal. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Mai 2016 Melden Teilen Geschrieben 30. Mai 2016 Wird eigentlich alles über Ordnerumleitung geregelt? Nein, bei mir gibt es keine Ordnerumleitung, bei mir gibt es servergesüpeicherte Profile und keinen erkennbaren Greund etwas zu ändern momentan. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 30. Mai 2016 Melden Teilen Geschrieben 30. Mai 2016 Mit Windows 10? Und ja hier gibt's keine Roaming Profiles und ich sehe keinen Grund das zu ändern. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Mai 2016 Melden Teilen Geschrieben 30. Mai 2016 (bearbeitet) Bin eigentlich nicht als Serveradmin angestellt sondern "nur" als Sachbearbeiter für ne Verwaltung. I Ob Du dich nicht auf dünnes Eis begibst? Hast Du denn einen Auftrag für die Sache? Und ich habe den Eindruck, Du bist auf solch einnen Job nicht vorbereitet. bearbeitet 30. Mai 2016 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.