Shemeneto 11 Geschrieben 12. Juli 2017 Autor Melden Teilen Geschrieben 12. Juli 2017 Sonst wäre als Workaround evtl. ein Skript denkbar, das die wichtigen Stellen des Profils beim Abmelden oder beim Login gezielt löscht. Gruß, Nils erstmal danke für die Links. Leider habe ich das alles schon durch... Anscheinend funktionieren Mandatory Profiles unter Windows 10 momentan einfach nicht und ich muss das erstmal akzeptieren. Ein Skript ist natürlich eine Lösung. Macht aber sehr viel Arbeit und muss ja auch gepflegt werden. Aber ich werde da wohl nicht drum rum kommen. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 12. Juli 2017 Melden Teilen Geschrieben 12. Juli 2017 Moin, Anscheinend funktionieren Mandatory Profiles unter Windows 10 momentan einfach nicht und ich muss das erstmal akzeptieren. durchaus denkbar. Ich vermute, dass die Technik einfach überhaupt keine Priorität mehr beim Hersteller hat. Gruß, Nils ... und ja: Das ganze Profil-Management in Windows ist für die Tonne. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 12. Juli 2017 Melden Teilen Geschrieben 12. Juli 2017 Hi, evtl. ein anderer Ansatz / Würgaround: Für Teile die du "sauber" halten willst, die Ordnerumleitung konfigurieren und auf Read Only Ordner umleiten. Den Rest, wo der User z.B. temporär Daten ablegen soll, wie Nils schon sagt, dann beim Abmelden / Anmelden per Script löschen. Das was am Profil erhalten bleiben soll / vorgegeben sein soll ggfs. per GPO / GPP passenden konfigurieren. Gruß Jan Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 12. Juli 2017 Autor Melden Teilen Geschrieben 12. Juli 2017 das Profilmanagement ist echt für die Tonne. Werde mich nun mal hinsetzen und etwas per Script basteln. Danke für die Hilfe bis dahin... :thumb1: Gruß, Markus Zitieren Link zu diesem Kommentar
Nimral 12 Geschrieben 27. Juli 2017 Melden Teilen Geschrieben 27. Juli 2017 (bearbeitet) Nur so weil ich grad aus Interesse diesen Thread durchgelesen habe: als ich noch jung war, hätte ich versucht, dieses Problem mit einer RAM Disk anzugehen. Gibts als Freeware auch für Windows 10. Bringt schnellen Profilaufbau, würde keinerlei seltsame Risiken und Nebenwirkungen für die eingesetzte Software bedeuten (außer dass sie möglicherweise viel, viel schneller wird), und löscht sich selbst bei Shutdown, wonach beim nächsten Start wieder das Default-Profil aktiv wäre. Den Profilpfad kann man pro User einstellen, das wäre also machbar. Fallstricke? vermutlich viele, da Anforderung nicht Mainstream. Einrichtung und Betrieb mit Hintergrundkonto könnten eventuell etwas tricky sein, und auch der "Soft" Shutdown von Windows 10, der das Löschen verhindern könnte. Halte ich allerdings alles für machbar und den Ansatz für vielversprechend. @Jan: nicht vielversprechend, bzw. riskant. Ein guter Teil der gängigen Software wird unglaublich zickig, wenn sie nicht in die Profilordner schreiben kann. Ich bin mir auch recht sicher, dass auch die Windows Shell da nicht ohne Mucken mitmachen wird. Armin. bearbeitet 27. Juli 2017 von Nimral Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 28. Juli 2017 Melden Teilen Geschrieben 28. Juli 2017 @Jan: nicht vielversprechend, bzw. riskant. Ein guter Teil der gängigen Software wird unglaublich zickig, wenn sie nicht in die Profilordner schreiben kann. Ich bin mir auch recht sicher, dass auch die Windows Shell da nicht ohne Mucken mitmachen wird. Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat? Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben. Zitieren Link zu diesem Kommentar
Nimral 12 Geschrieben 28. Juli 2017 Melden Teilen Geschrieben 28. Juli 2017 (bearbeitet) Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat? Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben. Mit "Profilordner" meine ich den im Benutzer-Manager einzutragenden Pfad zum Benutzer-Profil, der dann das gesamte Profil, incl. Appdata, Temp und natürlich auch die sichtbaren Ordner für Dokumente usw. umfasst. - Was sagst Du zu meiner Idee mit der RAM-Disk? - Wie würdest Du das Problem besser lösen, wenn nicht mit einer RAM-Disk? Armin. bearbeitet 28. Juli 2017 von Nimral Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 28. Juli 2017 Melden Teilen Geschrieben 28. Juli 2017 Dann wären wir bei diesem Punkt und müssten uns um Details kümmern: http://www.mcseboard.de/topic/210796-mandatory-user-profile-funktioniert-einfach-nicht/?do=findComment&comment=1335226 Zur RAM Disk kann ich nichts sagen. Könnte aber durchaus eine Lösung sein. Was dann nachher die bessere oder _die_ Lösung ist müsste sich erst noch zeigen ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Juli 2017 Melden Teilen Geschrieben 28. Juli 2017 Moin Der Gedanke mit RAM-Disk gefällt mir schon. Die RAM-Disk aber wo? Auf einem Server oder auf dem Client? Darüber bin ich mir momentan nicht im Klaren. Bei uns hat das Kopieren des Mandatory-Profils vom Server auf den Client, genauer das Fertigwerden auf dem Client einen Moment gedauert. Da es doch vorkommen konnte, dass für viele Lehrgangs-Benutzer gleichzeitig das eine Profil luden, entstand der Eindruck, es liege daran. Das führte manchmal einer Art unangenehmer Pause. Ich habe dann mal versucht, ein lokales Profil zum Mandatory zu machen durch Umbenennen der NTUser.Dat in NTUser.man, es war nicht erfolgreich. Deshalb habe ich dann dem Benutzer das Schreibrecht auf Desktop usw verweigert, dann trat die Verzögerung weniger stark auf. Für die Rechner im Bereich und Netz Bildung haben wir uns, ich und mein Nachfolger von dem ganzen Kram verabschiedet, auf den Rechnern ist ein PC-Wächter, dass ist von oben angeordnet. Automatische Updates werden nicht gemacht, ist abgeschaltet. Es wäre ja auch kontraproduktiv. Die Idee mit der RAM-Disk werde ich bei passender Gelegenheit mal zur Diskussion bringen. Zitieren Link zu diesem Kommentar
Nimral 12 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 (bearbeitet) Moin Der Gedanke mit RAM-Disk gefällt mir schon. Die RAM-Disk aber wo? Auf einem Server oder auf dem Client? Darüber bin ich mir momentan nicht im Klaren. Lokal. Das Rücksetzen soll ja durch Neustart ausgelöst werden --> Server neu starten um den Demo-PC im Besprechungszimmer zu resetten kommt vermutlich nicht in Frage :-) RAM Disk wird m.E. natürlich funktionieren, wo ich Knackpunkte sehe habe ich ja schon geschrieben. Die mir bekannten RAM Disk Programme sind darauf ausgelegt, dass sie unter der Oberfläche des Users anlaufen, das wäre dann zu spät fürs Benutzerprofil, wie das mit Hintergrundbetrieb aussieht, weiß ich nicht. Sofern sich die RAM Disk automatisiert starten lässt (Kommandozeilen-Client), dürfte es kein Problem werden, sie mit einem Startup Script so früh zu starten, dass man ein Benutzerprofil darauf speichern kann. Dann ist allerdings noch die Frage (vielen Dank, Microsoft, für die wirklich flexibel einstellbare und hervorragend dokumentierte UAC ...) ob man mit einem anderen User Account an die RAM Disk herankommt. Und eigentlich müsste das "Mandatory Profile" doch auch unter Windows 10 funktionieren, eigentlich wäre das genau das was man einsetzen würde. Das ist - für die Einstelger ins Thema - NICHT gleichzusetzen mit Read-Only Attribut auf das Benutzerprofil-Verzeichnis setzen. Ich wollte aber nicht extra hergehen, und einen Windows 10 mit Mandatory Profile bauen, mir hängt das Thema Windows 10 so zum Hals heraus wie nur irgendwas ... Armin. bearbeitet 29. Juli 2017 von Nimral Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 (bearbeitet) Moin Mein Problem mit dem MandatoryProfil war, es dauerte einen für User und Coach etwas nervigen Moment bis das Profil benutzbar. Also wird es auch den Moment brauchen, bis die RAMDisk benutzbar, denke ich jedenfalls, es ändert sich für den Benutzer nichts. Das Profil wurde nicht nur für den Unterricht benutzt, sondern auch für Zwischendurch, Studenten wollen schnell mal Mails checken: Rechner einschalten, warten bis zur Anmeldung, Eingabe, Laden und Fertigwerden des Profils. Wo also sollte das Aufbauen einer RAMDisk etwas einbringen? Ich schrieb in der ersten Zeile in der Vergangenheitsform, es ist heute nicht mehr aktuell, da wir inzwischen flächendeckend PC-Wächter verwenden und auch neue Rechner haben mit mehr RAM und SSD, Mandatory überflüssig ist. Ein PC mit herkömmlicher Festplatte und PC-Wächer braucht auch einen merkbaren Moment bis fertig, mit SSD ist das nicht mehr auffällig. Die alten Rechner gibt es zwar auch irgendwo auf dem Lande, mein Nachfolger und dortiger Betreuer wird sich aber keine Mühe mit schönen Tricks machen, er hat dafür keine Zeit und auch keinen Trieb. Auch sind die Teilnehmer dort andere. Bei mir waren es Selbstzahler, "Schulgeld". bearbeitet 29. Juli 2017 von lefg Zitieren Link zu diesem Kommentar
Nimral 12 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 (bearbeitet) Moin Mein Problem mit dem MandatoryProfil war, es dauerte einen für User und Coach etwas nervigen Moment bis das Profil benutzbar. Also wird es auch den Moment brauchen, bis die RAMDisk benutzbar, denke ich jedenfalls, es ändert sich für den Benutzer nichts. Es ändert sich m.E deutlich was. Würd ich genauer hinschauen. Wartezeit beim Profilaufbau kommt aus zwei Richtungen. 1. Anmeldung: Default User Profile wird ins Benutzerprofil des Users kopiert, Profil initialisiert --> massenhaft Festplattenzugriffe, und das zu einer denkbar unglücklichen Zeit. Folge: die Festplattenwarteschlange geht minutenlang (15 Minuten sind nicht selten, bei schlecht gearteten Rechner, 3-5 Minuten normal) auf Anschlag, warten, nervig. Deshalb sind die 2., 3. 4. Anmeldung bereits deutlich angenehmer, es dauert aber meistens immer noch nervig lang - ineffiziente Systemarchitektur fordert eben ihren Preis. Bei Profil in der RAM Disk hast Du immerhin die vielen besonders aufwändigen Schreibvorgänge ins RAM gelegt und von der Festplatte weg --> der Profilaufbau geht bereits jetzt deutlich schneller. Prognose: Beschleunungung 1:3 oder mehr ist zu erwarten, wenn man eine herkömmliche Festplatte im Rechner hat. Die Wartezeit wird sich also in Grenzen halten, und deutlich geringer sein als wie wenn man das Profil auf der Festplatte löschen und jedes Mal beim Anmelden neu generieren würde. Was übrigens - für die Einsteiger ins Thema - bei Mandatory Profilen keineswegs der Fall ist. Deshalb die RAM Disk. Er könnte den Rechner übrigens auch auf mit einer SSD ausstatten, das hätte den Beschleuningungseffekt ebenfalls, wenn auch etwas geringer. Aber es geht ja um zwei Faktoren: Ladezeit UND automatisches löschen. Beide zusammen für annähernd lau gibt es nur mit RAM Disk. Ich würds gerne mal probieren. Sehen ob ich einen Effekt nicht bedacht habe. Armin. bearbeitet 29. Juli 2017 von Nimral Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 Ich merke mal an: Wenn man ein Profilverzeichnis einfach löscht, ohne ProfileList in der Registry zu bereinigen, wird sich der User nicht mehr anmelden können. Und ab Win8 muß man noch ein paar weitere Reg-Werte in HKLM bereinigen (wegen dem App-Gedönse...). Also eher kein guter Weg... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 Moin Martin Das Profilverzeichnis einfach zu löschen händisch mit dem Explorer scheint eine oft benutzte falsche Möglichkeit. Dann muss man jedenfalls in der Registry nacharbeiten. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 Bei XP hat das - leider - so funktioniert :) Aber man kann das auch ganz offiziell mit Bordmitteln lösen - wenn man servergespeicherte Profile hat: http://gpsearch.azurewebsites.net/#2570 http://gpsearch.azurewebsites.net/#2580 Benutzer fix und fertig einrichten, dann die beiden Einstellungen aktivieren. Fertig ist das mandatory Profile. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.