Serverprofile und Freigaben

[mul 10]

Hallo,

 

ich bin in die Verlegenheit gekommen, in unserer Firma den ausgedienten NT-Server durch eine Server 2003 (Standard) Maschine zu ersetzen. Die gleichzeitige Einführung einer neuen Branchensoftware erfordert es, dass jeder Benutzer ab sofort ein eigenes Windows-Login hat. Also habe ich mich an Active Directory gewagt. Dazu habe ich jetzt ein paar Fragen:

 

Ich möchte Benutzern ermöglichen, unterschiedliche Stationen zu benutzen. Dabei sollen deren persönliche Einstellungen/Dateien überall verfügbar sein. Soweit ich weiss, muss ich sowohl bei servergespeicherten Profilen als auch bei der Ordnerumleitung über Gruppenrichtlinien eine Freigabe auf dem Server erstellen, auf welche die User Schreibrechte haben, um Ihre Sachen (beim Abmelden) dort ablegen zu dürfen. Nehmen wir mal an, ich will mir Arbeit sparen und erstelle ein Vorlage-Profil im AD, Profilpfad e:\profile\%username%. Die Vorlage kopiere ich dann beliebig oft und ändere nur Login und einige Benutzerdaten. Wie verhindere ich ohne weitere mühselige Rechteanpassung, dass jeder User die Freigabe in der Netzwerkumgebung aufmachen kann und die Daten der fremden Profile einsieht? Wir haben nicht wenige Angestellte. Eine Rechteanpassung für jedes Verzeichniss möchte ich mir also ersparen.

 

In diesem Zusammenhang noch 3 Fragen: ist es klüger, Ordnerumleitungen für mein Szenario zu verwenden und auf die Sache mit den servergespeicherten Profilen zu verzichten? Und wie kann ich das Löschen von lokal gespeicherten Profilen erzwingen, wenn sich ein User abmeldet? Und die letze: Ist es möglich festzulegen, dass sich ein User zur selben Zeit nur max. 1x an der Domäne anmelden darf?

 

Und was meint MS mit IntelliMirror?

 

Fragen über Fragen, sorry. Das nächste mal wird's weniger! ;-)

 

danke,

martin

[Noergel 10]

Schau mal hier nach, müßt so ziemlich alles drinstehen was Du wissen willst: http://www.datenschutzzentrum.de/download/bu05kap7.pdf