Jump to content

Mandatory User Profile funktioniert einfach nicht...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich versuche für Windows 10 Clients ein unveränderliches Benutzerprofil zu erstellen, was bei Windows 7 eigentlich immer problemlos funktioniert hat...

 

DC: Windows 2012 R2

Fileserver: Windows 2008 R2

Clients: Windows 10 Enterprise (1703)

 

Nach folgenden Anleitungen bin ich vorgegangen:

 

https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile

 

Hier ist das Problem, dass er zwar das Profil als "obligatorisch" anlegt, aber Änderungen zulässt...

 

http://www.htguk.com/how-to-create-mandatory-profiles-in-windows-10-creators-update-1703/

 

Hier bekomme ich gleich bei der Anmeldung (aber erst wenn ich die ntuser.dat in .man umbenenne) den Fehler bei der Anmeldung:

"Anmeldung des Dienstes 'Gruppenrichtlinienclient' ist fehlgeschlagen. Zugriff verweigert"

 

Wie erstellt ihr ein solches Benutzerprofil bei Windows 10?

 

Gruß,

Shemeneto

Link zu diesem Kommentar

und wie soll man dann Benutzerprofile vor Änderungen schützen?

Die Benutzer die es betrifft sollen ja während der Sitzung nicht zu arg eingeschränkt werden, also schon Änderungen ausführen dürfen. Es sollen aber alle Änderungen zurückgesetzt werden ohne, dass man dafür eine lange Anmeldezeit in Kauf nehmen muss. (Also ein Userprofil immer neu zu erstellen ist damit auch raus!)

 

Ich habe jedenfalls keine andere Möglichkeit gefunden, dies zu realisieren...

bearbeitet von Shemeneto
Link zu diesem Kommentar

Moin

 

Nach dem nächsten Boot ist alles wieder gut: PC-Wächter von Dr Kaiser wird bei uns verwendet im Veranstaltungsbereich landesweit auf Desktops und Laptops.

 

Wir haben bis auf wenige Ausnahmen auch keine Server mehr und keine persönlichen Benutzerkonten, die Rechner nicht mehr in einer Domäne.

 

Mandantory Profile gelangen mir nur servergespeichtert, nicht auf dem Desktop.

 

Auf dem Desktop habe ich damals dann jeweils für den Standardbenutzer dem die Schreibrechte verweigert z.B. auf den Desktop, Eigene Dateien, ..... . Da ging das Bereitstellen, Fertigsein des Profils von lokal auch schneller als vom Server.

bearbeitet von lefg
Link zu diesem Kommentar

Hallo zahni,

 

danke für den Link. Ist sehr interessant das Thema und für andere Bereiche auch von Interesse. Leider ist es für diesen Fall nicht nutzbar...

 

@Nils,

 

Hier ein Beispiel:

Ein Benutzer loggt sich an PC xy zum ersten mal an und bekommt das "Default Profile" zugewiesen. In diesem sind alle notwendigen Einstellungen, die nicht über GPO´s einstellbar sind vorgenommen (z.B. dass das Programm paint.net nicht nach Updates sucht). 

Der User nimmt Änderungen an den Benutzereinstellungen vor z.B. stellt er wieder ein, dass Paint.net nach Updates sucht. Er legt Dateien auf den Desktop ab (was er auch können soll). Er füllt Cache/Temp Ordner. Er füllt den Explorer Verlauf, er synchronisiert sein OneDrive Ordner usw.  

Dies sollte beim Abmelden wieder mit dem "Default Profile" zurückgesetzt werden ohne dass man das ganze Benutzerprofil löschen muss (so wird es momentan gemacht, was eine lange Anmeldezeit zur Folge hat...)

Link zu diesem Kommentar

an diesen PC´s melden sich unterschiedliche Personen an. Personen mit Roaming Profilen aber auch Personen die eben nur eine Standardumgebung benötigen. Dafür gibt es einen Standardbenutzer (die Zugangsdaten für diesen User sind am jeweiligen PC angebracht). Und dieses Profil soll eben nach Abmeldung wieder zurückgesetzt werden.
 

Beispiel: In einem Konferenzraum steht ein Notebook, dass an einem Beamer angeschlossen ist. Nun will jemand einen Vortrag halten, hat aber für diese Domain keinen User Account bzw. weiß seine Zugangsdaten nicht (was hier leider sehr häufig vorkommt!!!). Dann meldet er sich mit dem Standard-User an, macht seine Präsentation...

 

Bisher war es immer so, dass das Userprofil beim Herunterfahren gelöscht wurde, was aber beim Hochfahren eine etwas längere Anmeldezeit zur Folge hat, da das Profil ja erst wieder neu angelegt werden muss.

Diese Anmeldezeit soll eben verkürzt werden!

Link zu diesem Kommentar

Nach meiner momentanen Einschätzung sind deine Anforderungen und Ablehnungen mit den Möglichkeiten von Windows nicht in Übereinstimmung zu bringen. Ich sehe nicht, wie ein benutztes Profil zurückgesetzt werden könnte mit Bordmitteln. Deine Beschreibung ist ein Kiosk. Ansonsten eben ein neues Profil erzeugen, dazu genügend leistungsfähige, schnelle Rechner.

Link zu diesem Kommentar

Moin,

 

auf jeden Fall schon mal danke für die Beschreibung. Jetzt ist nachvollziehbar, was die Anforderung ist. Durchaus ein verstehbarer Einsatzfall.

 

Tatsächlich könnte dies ein Fall sein, in dem Mandatory Profiles hilfreich wären, ist ja ein spezielles Szenario. Nach kurzer Recherche sollte das auch mit Windows 10 grundsätzlich funktionieren. Vielleicht helfen die folgenden Links, das Verfahren noch mal zu überprüfen.

 

http://www.linuxgfx.co.uk/karoshi/documentation/wiki/index.php?title=Creating_a_Windows_10_Mandatory_Profile

https://social.technet.microsoft.com/Forums/en-US/0b6a929c-adaf-469e-8be8-8b74ba82c196/mandatory-profiles-in-windows-10?forum=win10itprosetup

 

Sonst wäre als Workaround evtl. ein Skript denkbar, das die wichtigen Stellen des Profils beim Abmelden oder beim Login gezielt löscht.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...