donpaulo 10 Geschrieben 11. April 2006 Autor Melden Teilen Geschrieben 11. April 2006 ein bißchen Praxis: Wir haben gerade für die Ausbildungswerkstatt 28 neue Laptops und einen Server bekommen. Da wir hier alles elektroniker sind, bin ich und ein Kollege (beide 2. Lehrjahr) mit der ganzen Sache dabei. Bißher haben wir hier einen Windows 2000 Server mit vielen Clients. Dies hat mal jemand lange vor unserer Zeit eingerichtet und nichts dokumentiert. die Ausbilder haben auch keine ahnung... Wir wollen es erreichen, dass sich jeder Azubi einen beliebigen Laptop nehmen kann, sich damit über WLAN anmeldet und dann über Netzlaufwerke zugriff auf seine Daten hat. Jeder hat sein eigenes Konto mit entsprechendem Homelaufwerk. Sie sollen aber alle das selbe Profil bei der anmeldung laden, wo sie nichts dran ändern können. Über die Gruppenrichtlinien wollen wir die Azubis dann einschränken (C:, D: ausblenden, keine systemsteuerung....) Problem ist, wir haben jetzt ein Profil auf den Server kopiert, den Pfad dieses Profils bei jedem User eingetragen haben und es nur bei einem funktioniert. Dies kommt dann daher, dass nur ein einzieger user zugriff auf die ntuser hat. Wie kann ich diese ntuser für jeden zugänglich machen? oder gibt es da allgemein ne bessere lösung? Danke Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 11. April 2006 Melden Teilen Geschrieben 11. April 2006 Wie kann ich diese ntuser für jeden zugänglich machen? oder gibt es da allgemein ne bessere lösung? Danke Wenn auf deinen Ordner die Berechtigung so eingestellt ist das Jeder ändern darf dann mußt du eigentlich nur noch bei den User Profilen im Profilpfad \\Server\Profilordner\%username% eingeben (wobei du wirklich %username% eingeben mußt nicht den namen!) Zitieren Link zu diesem Kommentar
donpaulo 10 Geschrieben 11. April 2006 Autor Melden Teilen Geschrieben 11. April 2006 Ich bin jetzt mal wie gefolgt vorgegangen: - Vom Server den Ordner C:\Dokumente und Einstellungen freigegeben - Vom Client das Profil in \\server\dokumenten und einstellungen\default user\ kopiert - ntuser.dat -> ntuser.man - Bei den Usern des Servers einen Profilpfad \\server\profile\%USERNAME% angegeben. (als variable genau so hingeschrieben) Wie gehabt funktioniert nur ein einziges profil. Beim rest sieht es so aus, als kann die ntuser nicht verarbeitet werden (englisches tastatur-layout, gruppenrichtlinien werden nicht angewendet) Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 11. April 2006 Melden Teilen Geschrieben 11. April 2006 Ich bin jetzt mal wie gefolgt vorgegangen:- Vom Server den Ordner C:\Dokumente und Einstellungen freigegeben - Vom Client das Profil in \\server\dokumenten und einstellungen\default user\ kopiert - ntuser.dat -> ntuser.man - Bei den Usern des Servers einen Profilpfad \\server\profile\%USERNAME% angegeben. (als variable genau so hingeschrieben) Wie gehabt funktioniert nur ein einziges profil. Beim rest sieht es so aus, als kann die ntuser nicht verarbeitet werden (englisches tastatur-layout, gruppenrichtlinien werden nicht angewendet) unter \\Server\dokumente und einstellungen\default user Jeder-> Berechtigung Ändern bei den Userprofilen \\Server\dokumente und einstellungen\default user\%username% einstellen Zitieren Link zu diesem Kommentar
donpaulo 10 Geschrieben 11. April 2006 Autor Melden Teilen Geschrieben 11. April 2006 leider genau die selbe funktion oder eben keine funktion... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. April 2006 Melden Teilen Geschrieben 11. April 2006 ....Sie sollen aber alle das selbe Profil bei der anmeldung laden...Wozu soll das gut sein? In dem Fall muss auch die NTUser.dat für alle gewünschten User benutzbar gemacht werden, auch der darin befindliche Registryteil. Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 11. April 2006 Melden Teilen Geschrieben 11. April 2006 ich weiß auch nicht-bin auf dem falschen dampfer gelandet also muß mich entschuldigen für die unnötige mühe hier meine erklärung noch einmal :mad: Dein angefertigtes lokales profil->kopieren nach Server\ordnername\test auf Server Ordner Test -> Berechtigung Jeder ändern in Test NTuser.dat in *.man im AD im Profilpfad \\server\ordnername\test dann passt das und du hast ein servergespeichertes"verbindliches Profil" :( :( :( edit: manchmal muß man sich erst einmal sammeln und überlegen was man schreiben will bevor man wild drauf lostippt stellt mich aber nicht an den pranger ich werd nun erst überlegen ;) @legf spricht noch etwas dagegen? Zitieren Link zu diesem Kommentar
donpaulo 10 Geschrieben 12. April 2006 Autor Melden Teilen Geschrieben 12. April 2006 Das macht garnichts. Ich bin dankbar für jede Hilfe. Ich weis aber immernoch nicht wie ich weiter komme. Ich habe das Profil jetzt x-mal über den beschriebenen Weg auf den Server kopiert. Dabei kann man das Profil für bestimmte Benutzer freischalten (kopieren nach -> ändern (benutzer)) soweit ich es verstanden habe. Auf dem Server habe ich neue Gruppen angelegt und diesen Gruppennamen in dem Feld zum kopieren angegeben. (vorher bei Objekttypen auch "gruppen" mit ausgewählt). Das selbe habe ich mit einzelnen Benutzernamen ausprobiert und diese dann von einem client an den server angemeldet. es kommt immer das selbe raus. das profil wird nicht geladen (englisches Tastatur-Layout) und die Gruppenrichtlinien werden nicht angewandt. Zum testen habe ich eine ganz einfache Gruppenrichtlinie erstellt, desktopsymbole deaktivieren, so kann man ganz einfach sehen, ob es funktioniert oder nicht. Diese ist auf die übergeordnete OU verknüpft. Habt ihr da evtl. noch ne idee, woran es liegen kann, dass die Profile nicht gefressen werden? Wenn das profil funktioniert, dann ziehen auch die gruppenrichtlinien, vorher irgendwie nicht. Danke im Vorraus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 @donpaulo Dear Member, ich habe die Geschichte doch schon geschildert. Bist du beratungsresitent? Bist du nicht wirklich interessiert? Was bist du? Das Grundproblem ist hier am Board von anderen, von mir diskutiert worden. Mit Stöbern, mit Suchen ist das sicher zu finden. Der Kern des Problems ist die Berechtigung des Users, der User, der Gruuppe auf den Registryschlüssel. Gruß Edgar Zitieren Link zu diesem Kommentar
donpaulo 10 Geschrieben 12. April 2006 Autor Melden Teilen Geschrieben 12. April 2006 Hi, ich bin wirklich sehr interessiert in der sache und möchte es gerne zum laufen bekommen. Überall wird gesagt, man muss die ntuser.dat in ntuser.man umbenennen, um ein mandatorisches profil zu erstellen. und selten wird das thema vertieft, jedenfalls habe ich dies noch nicht gefunden Wie genau verhält sich das mit den Rechten des Benutzers im Bezug auf das Profil? Der Ordner, wo sich das Profil befindet, ist für alle mit vollen rechten freigegeben. Wie genau kann ich Registryschlüssel freigeben? Welche muss ich freigeben? Zitieren Link zu diesem Kommentar
donpaulo 10 Geschrieben 12. April 2006 Autor Melden Teilen Geschrieben 12. April 2006 Problem gelöst. Wir hatten mal aus verzweiflung den kompletten Domänen-Controller deinstalliert und mit den selben Einstellungen (name usw.) wieder installiert. Leider hatten wir damit auch keinen Erfolg (beim Profil "kopieren nach" hatten wir keine Benutzer eingetragen). Mit den Clients konnten wir uns nach wie vor anmelden, nur wollte er kein Profil laden. Jetzt haben wir die Clients nochmal in eine Arbeitsgruppe gepackt, neugestartet und wieder der Domäne zugefügt. Jetzt funktioniert es. Das nächste Problem ist schon in arbeit, mache dazu gleich nen neuen thread auf. Danke nochmal an alle die gepostet haben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.