Jump to content

Mandatory User Profile funktioniert einfach nicht...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

 

Sonst wäre als Workaround evtl. ein Skript denkbar, das die wichtigen Stellen des Profils beim Abmelden oder beim Login gezielt löscht.

 

Gruß, Nils

 

erstmal danke für die Links. Leider habe ich das alles schon durch... Anscheinend funktionieren Mandatory Profiles unter Windows 10 momentan einfach nicht und ich muss das erstmal akzeptieren.

 

Ein Skript ist natürlich eine Lösung. Macht aber sehr viel Arbeit und muss ja auch gepflegt werden. Aber ich werde da wohl nicht drum rum kommen.

Link zu diesem Kommentar

Hi,

 

evtl. ein anderer Ansatz / Würgaround: Für Teile die du "sauber" halten willst, die Ordnerumleitung konfigurieren und auf Read Only Ordner umleiten. Den Rest, wo der User z.B. temporär Daten ablegen soll, wie Nils schon sagt, dann beim Abmelden / Anmelden per Script löschen. Das was am Profil erhalten bleiben soll / vorgegeben sein soll ggfs. per GPO / GPP passenden konfigurieren.

 

Gruß

Jan

Link zu diesem Kommentar
  • 3 Wochen später...

Nur so weil ich grad aus Interesse diesen Thread durchgelesen habe:

 

als ich noch jung war, hätte ich versucht, dieses Problem mit einer RAM Disk anzugehen. Gibts als Freeware auch für Windows 10. Bringt schnellen Profilaufbau, würde keinerlei seltsame Risiken und Nebenwirkungen für die eingesetzte Software bedeuten (außer dass sie möglicherweise viel, viel schneller wird), und löscht sich selbst bei Shutdown, wonach beim nächsten Start wieder das Default-Profil aktiv wäre.

 

Den Profilpfad kann man pro User einstellen, das wäre also machbar.

 

Fallstricke? vermutlich viele, da Anforderung nicht Mainstream. Einrichtung und  Betrieb mit Hintergrundkonto könnten eventuell etwas tricky sein, und auch der "Soft" Shutdown von Windows 10, der das Löschen verhindern könnte. Halte ich allerdings alles für machbar und den Ansatz für vielversprechend.

 

@Jan: nicht vielversprechend, bzw. riskant. Ein guter Teil der gängigen Software wird unglaublich zickig, wenn sie nicht in die Profilordner schreiben kann. Ich bin mir auch recht sicher, dass auch die Windows Shell da nicht ohne Mucken mitmachen wird.

 

Armin.

bearbeitet von Nimral
Link zu diesem Kommentar

@Jan: nicht vielversprechend, bzw. riskant. Ein guter Teil der gängigen Software wird unglaublich zickig, wenn sie nicht in die Profilordner schreiben kann. Ich bin mir auch recht sicher, dass auch die Windows Shell da nicht ohne Mucken mitmachen wird.

 

Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat?

Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben.

Link zu diesem Kommentar

Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat?

Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben.

Mit "Profilordner" meine ich den im Benutzer-Manager einzutragenden Pfad zum Benutzer-Profil, der dann das gesamte Profil, incl. Appdata, Temp und natürlich auch die sichtbaren Ordner für Dokumente usw. umfasst.

 

- Was sagst Du zu meiner Idee mit der RAM-Disk?

- Wie würdest Du das Problem besser lösen, wenn nicht mit einer RAM-Disk?

 

Armin.

bearbeitet von Nimral
Link zu diesem Kommentar

Dann wären wir bei diesem Punkt und müssten uns um Details kümmern: http://www.mcseboard.de/topic/210796-mandatory-user-profile-funktioniert-einfach-nicht/?do=findComment&comment=1335226

 

Zur RAM Disk kann ich nichts sagen. Könnte aber durchaus eine Lösung sein. Was dann nachher die bessere oder _die_ Lösung ist müsste sich erst noch zeigen ;)

Link zu diesem Kommentar

Moin

 

Der Gedanke mit RAM-Disk gefällt mir schon. Die RAM-Disk aber wo? Auf einem Server oder auf dem Client? Darüber bin ich mir momentan nicht im Klaren.

 

Bei uns hat das Kopieren des Mandatory-Profils vom Server auf den Client, genauer das Fertigwerden auf dem Client einen Moment gedauert. Da es doch vorkommen konnte, dass für viele Lehrgangs-Benutzer gleichzeitig das eine Profil luden, entstand der Eindruck, es liege daran. Das führte manchmal einer Art unangenehmer Pause.

 

Ich habe dann mal versucht, ein lokales Profil zum Mandatory zu machen durch Umbenennen der NTUser.Dat in NTUser.man, es war nicht erfolgreich. Deshalb habe ich dann dem Benutzer das Schreibrecht auf Desktop usw verweigert, dann trat die Verzögerung weniger stark auf.

 

Für die Rechner im Bereich und Netz Bildung haben wir uns, ich und mein Nachfolger von dem ganzen Kram verabschiedet, auf den Rechnern ist ein PC-Wächter, dass ist von oben angeordnet. Automatische Updates werden nicht gemacht, ist abgeschaltet. Es wäre ja auch kontraproduktiv.

 

Die Idee mit der RAM-Disk werde ich bei passender Gelegenheit mal zur Diskussion bringen.

Link zu diesem Kommentar

Moin

 

Der Gedanke mit RAM-Disk gefällt mir schon. Die RAM-Disk aber wo? Auf einem Server oder auf dem Client? Darüber bin ich mir momentan nicht im Klaren.

 

 

Lokal. Das Rücksetzen soll ja durch Neustart ausgelöst werden --> Server neu starten um den Demo-PC im Besprechungszimmer zu resetten kommt vermutlich nicht in Frage :-)

 

RAM Disk wird m.E. natürlich funktionieren, wo ich Knackpunkte sehe habe ich ja schon geschrieben. Die mir bekannten RAM Disk Programme sind darauf ausgelegt, dass sie unter der Oberfläche des Users anlaufen, das wäre dann zu spät fürs Benutzerprofil, wie das mit Hintergrundbetrieb aussieht, weiß ich nicht.

 

Sofern sich die RAM Disk automatisiert starten lässt (Kommandozeilen-Client), dürfte es kein Problem werden, sie mit einem Startup Script so früh zu starten, dass man ein Benutzerprofil darauf speichern kann. Dann ist allerdings noch die Frage (vielen Dank, Microsoft, für die wirklich flexibel einstellbare und hervorragend dokumentierte UAC ...) ob man mit einem anderen User Account an die RAM Disk herankommt.

 

Und eigentlich müsste das "Mandatory Profile" doch auch unter Windows 10 funktionieren, eigentlich wäre das genau das was man einsetzen würde. Das ist - für die Einstelger ins Thema - NICHT gleichzusetzen mit Read-Only Attribut auf das Benutzerprofil-Verzeichnis setzen. Ich wollte aber nicht extra hergehen, und einen Windows 10 mit Mandatory Profile bauen, mir hängt das Thema Windows 10 so zum Hals heraus wie nur irgendwas ...

 

Armin.

bearbeitet von Nimral
Link zu diesem Kommentar

Moin

 

Mein Problem mit dem MandatoryProfil war, es dauerte einen für User und Coach etwas nervigen Moment bis das Profil benutzbar. Also wird es auch den Moment brauchen, bis die RAMDisk benutzbar, denke ich jedenfalls, es ändert sich für den Benutzer nichts.

Das Profil wurde nicht nur für den Unterricht benutzt, sondern auch für Zwischendurch, Studenten wollen schnell mal Mails checken: Rechner einschalten, warten bis zur Anmeldung, Eingabe, Laden und Fertigwerden des Profils. Wo also sollte das Aufbauen einer RAMDisk etwas einbringen?

 

Ich schrieb in der ersten Zeile in der Vergangenheitsform, es ist heute nicht mehr aktuell, da wir inzwischen flächendeckend PC-Wächter verwenden und auch neue Rechner haben mit mehr RAM und SSD, Mandatory überflüssig ist. Ein PC mit herkömmlicher Festplatte und PC-Wächer braucht auch einen merkbaren Moment bis fertig, mit SSD ist das nicht mehr auffällig.

 

Die alten Rechner gibt es zwar auch irgendwo auf dem Lande, mein Nachfolger und dortiger Betreuer wird sich aber keine Mühe mit schönen Tricks machen, er hat dafür keine Zeit und auch keinen Trieb. Auch sind die Teilnehmer dort andere. Bei mir waren es Selbstzahler, "Schulgeld".

bearbeitet von lefg
Link zu diesem Kommentar

Moin

 

Mein Problem mit dem MandatoryProfil war, es dauerte einen für User und Coach etwas nervigen Moment bis das Profil benutzbar. Also wird es auch den Moment brauchen, bis die RAMDisk benutzbar, denke ich jedenfalls, es ändert sich für den Benutzer nichts.

Es ändert sich m.E deutlich was. Würd ich genauer hinschauen.

 

Wartezeit beim Profilaufbau kommt aus zwei Richtungen.

 

1. Anmeldung: Default User Profile wird ins Benutzerprofil des Users kopiert, Profil initialisiert --> massenhaft Festplattenzugriffe, und das zu einer denkbar unglücklichen Zeit. Folge: die Festplattenwarteschlange geht minutenlang (15 Minuten sind nicht selten, bei schlecht gearteten Rechner, 3-5 Minuten normal) auf Anschlag, warten, nervig. Deshalb sind die 2., 3. 4. Anmeldung bereits deutlich angenehmer, es dauert aber meistens immer noch nervig lang - ineffiziente Systemarchitektur fordert eben ihren Preis.

 

Bei Profil in der RAM Disk hast Du immerhin die vielen besonders aufwändigen Schreibvorgänge ins RAM gelegt und von der Festplatte weg --> der Profilaufbau geht bereits jetzt deutlich schneller. Prognose: Beschleunungung 1:3 oder mehr ist zu erwarten, wenn man eine herkömmliche Festplatte im Rechner hat. Die Wartezeit wird sich also in Grenzen halten, und deutlich geringer sein als wie wenn man das Profil auf der Festplatte löschen und jedes Mal beim Anmelden neu generieren würde.

 

Was übrigens - für die Einsteiger ins Thema - bei Mandatory Profilen keineswegs der Fall ist.

 

Deshalb die RAM Disk.

 

Er könnte den Rechner übrigens auch auf mit einer SSD ausstatten, das hätte den Beschleuningungseffekt ebenfalls, wenn auch etwas geringer.

 

Aber es geht ja um zwei Faktoren: Ladezeit UND automatisches löschen. Beide zusammen für annähernd lau gibt es nur mit RAM Disk.

 

Ich würds gerne mal probieren. Sehen ob ich einen Effekt nicht bedacht habe.

Armin.

bearbeitet von Nimral
Link zu diesem Kommentar

Bei XP hat das - leider - so funktioniert :) 

Aber man kann das auch ganz offiziell mit Bordmitteln lösen - wenn man servergespeicherte Profile hat:

http://gpsearch.azurewebsites.net/#2570

http://gpsearch.azurewebsites.net/#2580

Benutzer fix und fertig einrichten, dann die beiden Einstellungen aktivieren. Fertig ist das mandatory Profile.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...