Zum Inhalt wechseln


Foto

Profil Automatisch anlegen?


  • Bitte melde dich an um zu Antworten
32 Antworten in diesem Thema

#16 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 02. Juni 2007 - 20:26

Erzähl doch mal, was der Zweck Deines Vorhabens ist ...
edit: Bevor ich es vergesse ...

Normalerweise prüft ein Client auch, ob er der Besitzer des Profils (auch NTUSER.DAT) ist, was er nach dem Kopieren nicht mehr ist

Das stimmt so nicht ganz ... Es geht um den Ordnerbesitz und auch nur dann, wenn der Ordner schon vorhanden ist UND weder die Administratoren noch der anzumeldende Benutzer Besitzer des Profils sind. Vom Standpunkt des Kopierens kann der User sein Serverprofil laden, da der Administrator das Profil kopiert hat und bei einem Server per Default dann die Gruppe der Administratoren als Besitzer eingetragen wird. Ich habe das Kopieren mal auf einer XP-Maschine gemacht, bei der beim Kopieren per Default der Objektersteller als Besitzer eingetragen wird, also der Administrator und nicht die Gruppe Administratoren. In diesem Fall kann der Benutzer sein Profil auch nicht laden ...
Ich bin S-1-5-XXX-500, ich darf das ...

#17 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 02. Juni 2007 - 20:39

Erzähl doch mal, was der Zweck Deines Vorhabens ist ...


Siehe oben, es geht darum das das lokale Default Profile fuer bestimmte
Nutzer gesperrt ist und es deshalb nicht moeglich ist Benutzer automatisch
per Script anzulegen.
Oder meinst du was anderes?

Konnte noch nicht pruefen ob die von !aN genannte Gruppenrichtlinie
zu dem gleichen Effekt fuehrt.

ciao
Stefan:wq

#18 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 02. Juni 2007 - 20:49

Oh sorry, das habe ich überlesen :rolleyes:
Ich würde es auch mit dieser Richtlinie machen, sie hat den von Dir gewünschten Effekt, auf den Rechnern, auf denen sie angewendet wird.
Ich bin S-1-5-XXX-500, ich darf das ...

#19 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 02. Juni 2007 - 20:53

Das geht auch einfacher: nutze die Gruppenrichtlinie "Benutzer bei Fehlschlag des servergespeicherten Profils abmelden".
Somit wird der Benutzer direkt abgemeldet, wenn sein Profil nicht geladen worden konnte.


Meinst du die unter:
Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile ??

Die gilt per Computer und damit fuer alle Benutzer.
Unabhaengig von der Gruppenzugehoerigkeit.
Das wuerde Aerger geben....

ciao
Stefan:wq

#20 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 02. Juni 2007 - 21:04

Ja, das ist korrekt und gilt für alle Benutzer an dem betreffenden Computer und er würde auch ein lokal zwischengespeichertes Profil laden, falls eines vorhanden ist ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" ist nicht aktiviert) ...
Welchen Grund hat es, dass es nur für einige Benutzer gilt und nicht für alle ?
Ich bin S-1-5-XXX-500, ich darf das ...

#21 !aN

!aN

    Member

  • 167 Beiträge

 

Geschrieben 03. Juni 2007 - 00:15

@ ITHOME: das Default-Profil wurde an einem Client erstellt und per "Kopieren nach" auf den DC übertragen. Dort habe ich es in den Profilordner von User "6" kopiert. Das Profil von User "6" macht keine Probleme. "6" ist nur blööd, um in der Registry danach zu suchen ;) Werde morgen weiter testen, ;).

BTW: Warum ist b-l-ö-d auf der Liste der bösen Wörter?

#22 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 03. Juni 2007 - 06:26

Ja, das ist korrekt und gilt für alle Benutzer an dem betreffenden Computer und er würde auch ein lokal zwischengespeichertes Profil laden, falls eines vorhanden ist ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" ist nicht aktiviert) ...
Welchen Grund hat es, dass es nur für einige Benutzer gilt und nicht für alle ?


Vorgabe ist das sich alle Benutzer an allen Rechnern im Netz anmelden
koennen.
Grob unterteilt gibt es zwei Arten von Benutzern. (A und B)
Gruppe A meldet sich oft ueber sehr lange Zeit immer nur am gleichen
Rechner an. Das geht mitunter soweit das wenn Angehoerige der Gruppe A in
einen anderen Raum umziehen der Rechner mit umgezogen wird.
Einen "festen" Rechner im eigentlichen Sinne haben sie aber nicht.

Wenn bei Angehoerigen dieser Gruppe das Laden des Servergespeicherten
Profils Fehlschlaegt dann neigen diese, einfach Ausgedrueckt, sehr oft dazu die dazugehoerige Fehlermeldung zu Ignorieren.
Das fuehrt dann dazu das Aenderungen in den Eigenen Dateien
wenn ueberhaupt nur noch auf dem jeweiligen Rechner vorhanden sind.
Spaetestens wenn bei dem Rechner die Platte Kracht und Daten Verloren gehen
bricht das grosse Heulen und Zaehneklappern aus.

Das der Schrei nach der Datensicherung in diesem Fall ins Leere laeuft
ist denen dann ........egal , die Technik ist mal wieder Schuld.

Ein Problem ist das die Angehoerigen von A nicht die Moeglichkeit haben
(und haben sollen) den Admin zu Benachrichtigen. Das koennen sie nur
ueber Mitglieder von Gruppe B.

Einzige bisher gangbare Loesung,
ihnen bei defektem Profil denn Login zu Verweigern und sie Neu anzulegen
wenn mal einer Bescheid gesagt hatt.

Bei der Gruppe B (die sind Angestellte) ist die Situation etwas anders.
Deren Angehoerige verfuegen fast fast alle auch ueber einen "festen" Rechner.
Dadurch faellt sehr schnell auf das bei dnen nur auf bestimmten Rechnern
etwas nicht in Ordnung ist.
Wenns ums Ignorieren geht, sind die zwar auch nicht Besser als die
Angehoerigen von A.
Aufgrund ihrer Position und der Tatsache das sie den Admin benachrichtigen koennen gilt bei denen "Selber Schuld" .

ciao
Stefan:wq

#23 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 03. Juni 2007 - 08:49

Wenn es tatsächlich nur um den Verlust der "Eigenen Datein" geht, wäre eine Ordnerumleitung wesentlich effizienter. Die gilt auch überall, wo sie sich anmelden. Die Dateien sind auf dem Server, ohne dass die Benutzer etwas davon merken und werden gesichert. Das einzige, was sie verlieren würden, wären Dateien auf dem Desktop oder Einstellungen ...
Aber wenn das auch nicht machbar ist, weiss ich auch keine praktikable Lösung mehr ...
Ich bin S-1-5-XXX-500, ich darf das ...

#24 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 03. Juni 2007 - 09:40

Wenn es tatsächlich nur um den Verlust der "Eigenen Datein" geht, wäre eine Ordnerumleitung wesentlich effizienter. Die gilt auch überall, wo sie sich anmelden. Die Dateien sind auf dem Server, ohne dass die Benutzer etwas davon merken und werden gesichert. Das einzige, was sie verlieren würden, wären Dateien auf dem Desktop oder Einstellungen ...
Aber wenn das auch nicht machbar ist, weiss ich auch keine praktikable Lösung mehr ...


Die Ordnerumleitung will ich mal Ausprobieren wenn die XP Umstellung und
die damit Verbundenen Probleme durch sind, das dauert noch einige
Monate. Aber wie du schon sagst es bleibt immer noch der Desktop...

Ich bin was Eigene Dateien und Desktop angeht an einem Punkt angelangt wo
ich jedem Nutzer eine Erklaerung zur Unterschrift vorlegen muesste das er
ueber diese Punkte aufgeklaert wurde.
Ist nicht machbar, bleibt erstmal nur, die Nutzer weiterhin von Hand
anzulegen.

Es sei denn ich finde mal Irgendwo eine Moeglichkeit, das was per
Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile
moeglich ist per Script durchzuziehen.
Dann koennte es klappen.

ciao
Stefan:wq

#25 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 03. Juni 2007 - 10:52

Ich muss gestehen, ich kann in dieser Geschichte keinen Sinn entdecken. Gibt es da einen Irrtum?

Angelegt werden Benutzerkonten, Profie entstehen bei der ersten Anmeldung eines Benutzers an einer WS oder mit einer WS an der Domäne. Das Profil des Benutzers wird auf der WS gebildet und mit dem Abmelden auf den Profilpfad geschrieben falls es ein Roaming ist.

Das zu bildende Profil wird im einfachsten Fall aus dem Default Profil der WS gebildet und dem Benutzer angepasst für Eigentum und Zugriff, der andere Fall wäre ein Default Profil in NETLOGON.

Eine Projektleitung ruft mich an um mitzuteilen, sie habe eine Mail geschickt mit einer Seminarteilnehmerliste, ich möge doch bitte die Benutzerprofile anlegen. Es ist Ihr nicht mehr zu vermitteln, das Konten und keine Profile angelegt werden. Der Kollege mit dem Hut auf schmeisst das mit Profil und Konto schon seit W95 und NT3 durcheinander und hat das gegenüber der Leitung mal so wichtig erwähnt als sei das eine schwer wissenschaftliche Tätigkeit.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#26 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 03. Juni 2007 - 11:39

[quote name='lefg']Ich muss gestehen, ich kann in dieser Geschichte keinen Sinn entdecken. Gibt es da einen Irrtum?

Angelegt werden Benutzerkonten, Profie entstehen bei der ersten Anmeldung eines Benutzers an einer WS oder mit einer WS an der Domäne. Das Profil des Benutzers wird auf der WS gebildet und mit dem Abmelden auf den Profilpfad geschrieben falls es ein Roaming ist.

Das zu bildende Profil wird im einfachsten Fall aus dem Default Profil der WS gebildet und dem Benutzer angepasst für Eigentum und Zugriff, der andere Fall wäre ein Default Profil in NETLOGON.[\QUOTE]

Der Vollstaendig eingerichtet User ist einer Gruppe zugeordnet der der
Zugriff auf das Default Profile versperrt wird.
Damit sie sich eben nicht mehr Anmelden koennen wenn das Servergespeicherte
Profil defekt ist.

Das hatt aber zur Folge das das Profil des Users Geschrieben werden
muss bevor er Mitglied in dieser Gruppe wird.
Profile werden ja beim ersten An und Abmelden Geschrieben.
Und wie man das per Script machen kann ist letztlich das Problem.

ciao
Stefan:wq

#27 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 03. Juni 2007 - 12:42

Off-Topic:
Ich habe wohl einen schlechten Tag heute.

Der Vollstaendig eingerichtet User ist einer Gruppe zugeordnet der der
Zugriff auf das Default Profile versperrt wird.
Damit sie sich eben nicht mehr Anmelden koennen wenn das Servergespeicherte
Profil defekt ist
.

Ist es gesichert, das die gewünschte Wirkung eintreten könnte?

Erst findet die Anmeldung statt, danach wird das Profil des Benutzers geladen. Eine Prüfung auf Defekt des Profils kann während oder sogar vor der Anmeldung nicht stattfinden.

Die Vorgänge des Anmeldens und das anschliessende Laden eines Profils sind streng zu unterscheiden.

Was wird unter einem Defekt des Servergespeicherten Profils denn verstanden?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#28 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 03. Juni 2007 - 13:14

Off-Topic:
Ich habe wohl einen schlechten Tag heute.
Ist es gesichert, das die gewünschte Wirkung eintreten könnte?

Erst findet die Anmeldung statt, danach wird das Profil des Benutzers geladen. Eine Prüfung auf Defekt des Profils kann während oder sogar vor der Anmeldung nicht stattfinden.

Die Vorgänge des Anmeldens und das anschliessende Laden eines Profils sind streng zu unterscheiden.

Was wird unter einem Defekt des Servergespeicherten Profils denn verstanden?


Erst erscheint die Meldung das das servergespeicherte Profil nicht geladen
werden konnte und das man mit einem lokalen Profil angemeldet wird etc.
Wieso und weshalb das genau Auftritt wuesste ich auch manchmal gerne...

Danach erfolgt bei Mitgliedern der Gruppe noch eine Fehlermeldung das ein Zugriffsfehler Aufgetreten ist, man solle sich an den Netzwerkadministrator wenden. Danach landet der Benutzer wieder am normalen Anmeldebildschirm.
Das ist auf eine Verweigerung (Auflisten des Verzeichnissinhalts)
im Verzeichniss c:\dokumente und Einstellungen fuer die Gruppe zurueckzufuehren.

ciao
Stefan:wq

#29 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 03. Juni 2007 - 14:05

Und der beschriebene Effekt tritt bei dem einem oder anderen Benutzer oder Rechner sporadisch auf?

User Profil Hive Cleanup Service lautet möglicherweise das Stichwort zum Lösen des eigentlichen Problems, nämlich das Verhindern von "Defekten" eines Profils.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#30 warbird001

warbird001

    Member

  • 203 Beiträge

 

Geschrieben 03. Juni 2007 - 14:56

Und der beschriebene Effekt tritt bei dem einem oder anderen Benutzer oder Rechner sporadisch auf?


Aeh, wie meinen?
Wenn der Profilfehler bei einem Nutzer an einem bestimmten Rechner
Auftritt ist er normalerweise Permanent zumindestens an diesem Rechner vorhanden.

An anderen Rechnern tritt er nach dem ersten Fehlschlag immer dann auf wenn
dort noch kein Lokales Profil vorhanden ist bzw wenn ein bereits vorhandenes
Geloescht wurde.

Die Profilfehler treten aber immer erst nach Monaten manchmal auch Jahren
auf. Fuer mich hatt es denn Anschein als ob das Profil irgendwann nicht mehr
vom Server nachgeladen(bzw Zusammengefuehrt) werden kann.
Ich kann da kein festes Schema erkennen.

Das wird z.b immer dann deutlich wenn ein Nutzer mit einem alten
(vor meiner Zeit) erstellten Profil versucht sich an einem neuinstallierten
Rechner anzumelden. Das schlaegt in 98% aller Faelle fehl.
Ich kann den dann nur neu Anlegen. Das Problem tritt dann aber auch auf wenn
er sich an einem "alten" Rechner Anmeldet an dem er mit seinem Acc
vorher noch nie angemeldet war.

User Profil Hive Cleanup Service lautet möglicherweise das Stichwort zum Lösen des eigentlichen Problems, nämlich das Verhindern von "Defekten" eines Profils.


Hmm, habe ich schon von Gehoert. Aber nie die Zeit gehabt mich drum zu kuemmern. Diese Eintraege im Ereignisprotokoll(ID: 1000 ; Userenv)
die auf der MS Seite gennant wurden sind mir bisher noch nicht aufgefallen.
Werde mal drauf Achten.

ciao
Stefan:wq