Zum Inhalt wechseln


Foto

Windows 10 - temporäre Profilanmeldungen


  • Bitte melde dich an um zu Antworten
96 Antworten in diesem Thema

#31 nicedevil

nicedevil

    Newbie

  • 56 Beiträge

 

Geschrieben 30. Mai 2016 - 06:06

Ohje, hab ich da jetzt ne Grundsatzdiskussion angestoßen, RUP oder nicht :D Tut mir leid.

Will das einfachste gern irgendwann hier umsetzen.

 

Einen offiziellen Auftrag gibt es so gesehen natürlich nicht. Es ist nur einfach so, dass, wie schon weiter oben einmal beschrieben, regelmäßig irgendwelche Server nicht funktionieren (aktuell Backup o_O). 

 

Immer dann, wenn die Geschäftsleitung das mitbekommt (z.B. wenn diese keine Mails auf ihren Smartphones mehr empfangen), dann schreien die immer wieder ganz laut. 

Es hat sich in der Vergangenheit mehr und mehr dazu gedreht, fast nur noch mich zu fragen wegen Problemlösungen. 

So kam es dann dazu, dass ich mich halt mehr und mehr mit dem Thema unserer Serverstruktur beschäftigt habe und nun, wie ihr schon geschrieben habt, an einem Punkt angekommen bin: Latein am Ende!

Daher der Thread hier um mal die Grundrichtung zu bekommen wie ich das Teil hier anpacke. 

 

Den Hinweis jemand externen wegen GPOs zu beauftragen wäre nicht nötig gewesen, vielen Dank dennoch wegen der Empfehlung. So etwas in die Richtung habe ich schon seit der Seite 1 dieses Threads in Erwägung gezogen. 

 

Mal ne kurze Frage noch zu GPOs und Ordnerumleitung. Für die, die es zumindest so nutzen.

Ich habe 2 Windows 10 Clients. Ich bin bei beiden angemeldet. Ich erstelle auf dem Desktop ein Icon (z.B. durch Erstellen einer Textdatei). Das sehe ich dann instant auf dem 2. Client wegen der Ordnerumleitung des Desktops (ja ich habe begriffen, dass ich nur die auf gruppenrichtlinien.de gezeigten Ordner umleiten sollte... das ist zu Testzwecken nun noch an ;)) Soweit so gut also, wie ich mir das mit den Umleitungen vorgestellt habe.  

 

Wie kriegt man es sauber gelöst, dass z.B. der Aufbau und die Struktur des Windows 10 Startmenus auf allen Geräten identisch sind? Geht das dann mit Skripts die bei der Anmeldung ausgeführt werden?



#32 lefg

lefg

    Expert Member

  • 20.478 Beiträge

 

Geschrieben 30. Mai 2016 - 06:17

 

Es hat sich in der Vergangenheit mehr und mehr dazu gedreht, fast nur noch mich zu fragen wegen Problemlösungen.

 

OK, so verstehe ich das schon. :)


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#33 Sunny61

Sunny61

    Expert Member

  • 22.094 Beiträge

 

Geschrieben 30. Mai 2016 - 07:24

Mal ne kurze Frage noch zu GPOs und Ordnerumleitung. Für die, die es zumindest so nutzen.
Ich habe 2 Windows 10 Clients. Ich bin bei beiden angemeldet. Ich erstelle auf dem Desktop ein Icon (z.B. durch Erstellen einer Textdatei). Das sehe ich dann instant auf dem 2. Client wegen der Ordnerumleitung des Desktops (ja ich habe begriffen, dass ich nur die auf gruppenrichtlinien.de gezeigten Ordner umleiten sollte... das ist zu Testzwecken nun noch an ;)) Soweit so gut also, wie ich mir das mit den Umleitungen vorgestellt habe.  
 
Wie kriegt man es sauber gelöst, dass z.B. der Aufbau und die Struktur des Windows 10 Startmenus auf allen Geräten identisch sind? Geht das dann mit Skripts die bei der Anmeldung ausgeführt werden?


Was *genau* möchtest Du vereinheitlichen? Die Benutzer werden eh recht schnell manuell Anpassungen vornehmen, weshalb dann also die Arbeit machen und eingreifen? Einen Default kannst Du natürlich einrichten, aber dann würde ich die Finger davon lassen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#34 lefg

lefg

    Expert Member

  • 20.478 Beiträge

 

Geschrieben 30. Mai 2016 - 08:15

Warum vereinheitlichen? Was soll das bewirken, wofür gut sein?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#35 nicedevil

nicedevil

    Newbie

  • 56 Beiträge

 

Geschrieben 30. Mai 2016 - 12:15

Ich will nix vereinheitlichen o_O

 

Ich will nur, dass userA sich an ClientX anmeldet und dort das gleiche Startmenu, dass dieser userA sich irgendwann mal eingerichtet hat, auch auf dem ClientY, an dem er sich später ggf. einmal anmeldet sieht. Gibt es so eine Möglichkeit?

 

EDIT: 

 

noch einmal zu den Berechtigungen. 

Hab jetzt zu testzwecken einfach mal auf Laufwerk C: ein neuen Ordner Namens C:\home angelegt. Dieser wird freigegeben an \\server03\home_user.

Bei den Freigabeberechtigungen bin ich nach der Anleitung wie hier (http://www.gruppenri...uf-home-folder/) beschrieben vorgegangen.

Die Sicherheitseinstellungen ebenso. Habe auch extra darauf geachtet, dass "nur dieser Ordner" jeweils angewählt ist. 

 

Dennoch haben Fremduser Zugriff auf diese Ordner. Werde wenn ich Zeit habe mal Screenshots anfertigen. 

 

Ungeachtet dessen, hätte ich auch noch eine Frage zu dem ABE.

Ich führe unter Win Server 2008R2 also MCC aus. Dann öffnet sich dieser Konsolenstamm und ich füge das SnapIn hinzu für die Freigabesachen. Dann suche ich \\server03\home_user raus in der Liste und gehe darin auf Eigenschaften und erteile da mit dem Haken die Aktivität von ABE.

 

Wenn ich MCC zumachen will, will er dann eine Datei speichern. Hab irgendwie das Gefühl, dass durch das bloße Speichern dieser Datei noch lange dieses ABE nicht aktiviert ist? In den Autostart gehört die Datei mit Sicherheit auch nicht, da dann ja jeweils wieder MCC gestartet wird. Auf der gruppenrichtlinien.de Seite wird glaube von einem moderneren Server ausgegangen (glaube es dürfte der 2012 sein) obwohl in der Beschreibung Bezug auf 2008 genommen wird :/


Bearbeitet von nicedevil, 30. Mai 2016 - 12:22.


#36 Sunny61

Sunny61

    Expert Member

  • 22.094 Beiträge

 

Geschrieben 30. Mai 2016 - 13:21

EDIT: 
 
noch einmal zu den Berechtigungen. 
Hab jetzt zu testzwecken einfach mal auf Laufwerk C: ein neuen Ordner Namens C:\home angelegt. Dieser wird freigegeben an \\server03\home_user.
Bei den Freigabeberechtigungen bin ich nach der Anleitung wie hier (http://www.gruppenri...uf-home-folder/) beschrieben vorgegangen.
Die Sicherheitseinstellungen ebenso. Habe auch extra darauf geachtet, dass "nur dieser Ordner" jeweils angewählt ist. 
 
Dennoch haben Fremduser Zugriff auf diese Ordner. Werde wenn ich Zeit habe mal Screenshots anfertigen.


Woran machst Du fest, dass Fremduser Zugriff haben?

 

Ungeachtet dessen, hätte ich auch noch eine Frage zu dem ABE.
Ich führe unter Win Server 2008R2 also MCC aus. Dann öffnet sich dieser Konsolenstamm und ich füge das SnapIn hinzu für die Freigabesachen. Dann suche ich \\server03\home_user raus in der Liste und gehe darin auf Eigenschaften und erteile da mit dem Haken die Aktivität von ABE.
 
Wenn ich MCC zumachen will, will er dann eine Datei speichern. Hab irgendwie das Gefühl, dass durch das bloße Speichern dieser Datei noch lange dieses ABE nicht aktiviert ist? In den Autostart gehört die Datei mit Sicherheit auch nicht, da dann ja jeweils wieder MCC gestartet wird. Auf der gruppenrichtlinien.de Seite wird glaube von einem moderneren Server ausgegangen (glaube es dürfte der 2012 sein) obwohl in der Beschreibung Bezug auf 2008 genommen wird :/


Lies doch mal ganz genau beim Speichern Dialog was da steht. Das System gibt dir die Möglichkeit eine *.MSC zu speichern. Die MMC ist die Basis, Du kannst also ein SnapIn hinzufügen und das dann auch bei dir im Dateisystem abspeichern. Dann immer wieder dieses eine SnapIn gleich aufrufen.

BTW: Das sind alles Grundlagen, wenn Du diese Arbeit weiter machen möchtest, eigne dir die Grundlagen an. Ein Forum kann dir nicht immer beim Speichern unter helfen. Und Grundlagen kann ein Forum auch nicht vermitteln.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#37 nicedevil

nicedevil

    Newbie

  • 56 Beiträge

 

Geschrieben 30. Mai 2016 - 13:57

Fremduser Zugriff: Ich melde mich als ein anderer User aus der OU an und gebe im Browser einfach einmal \\server03\home_user ein. Dann sehe ich den Ordner userA und mach nen Doppelklick drauf. Ich bin im Ordner und sehe den Inhalt. Das ich den Ordner sehe, heißt für mich, dass das mit ABE net funktioniert, da ich als "Fremduser" ja eigentlich nicht diesen Ordner von userA sehen sollte. 

 

Die Frage ist nicht wie "Speichern Unter" funktioniert, sondern was ich nachher mit der gespeicherten ".msc" anfange. Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?



#38 Jim di Griz

Jim di Griz

    Board Veteran

  • 828 Beiträge

 

Geschrieben 30. Mai 2016 - 14:19

Ersteller/Besitzer  :   Unterordner und Dateien: Vollzugriff ist wirklich genau so gesetzt?

dein 2ter Testuser ist nicht zufällig einer eurer Admins oder in irgendeiner verschachtelten Admingruppe ?

 

Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?

Das ist nicht korrekt.

 

Im Land der Blinden ist der Einäugige König dachte ich grad. Weiss auch nicht warum.

Nothing personal.


2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#39 Sunny61

Sunny61

    Expert Member

  • 22.094 Beiträge

 

Geschrieben 30. Mai 2016 - 14:20

Fremduser Zugriff: Ich melde mich als ein anderer User aus der OU an und gebe im Browser einfach einmal \\server03\home_user ein. Dann sehe ich den Ordner userA und mach nen Doppelklick drauf. Ich bin im Ordner und sehe den Inhalt. Das ich den Ordner sehe, heißt für mich, dass das mit ABE net funktioniert, da ich als "Fremduser" ja eigentlich nicht diesen Ordner von userA sehen sollte.


Irgendwas läuft bei dir noch komplett aus dem Ruder. Wie genau sehen die Freigabeberechtigungen für den o.g. Ordner aus? Und wie genau sehen die NTFS-Berechtigungen aus?
 

Die Frage ist nicht wie "Speichern Unter" funktioniert, sondern was ich nachher mit der gespeicherten ".msc" anfange. Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?


Wem willst Du die MSC denn per GPO zur Verfügung stellen? Dir selbst oder den Benutzern? Die Benutzer haben logischerweise keine Berechtigungen dafür, also ist das auch der falsche Weg.

So eine MSC ist eine gespeicherte Konsole oder auch Ansicht oder View. Wenn Du z.B. auf einem Server dir eine MSC mit 2 DNS-Server Konsolen abspeicherst, dann siehst Du beim Öffnen der Konsole gleich wieder beide DNS-Server. Das soll dir die Arbeit erleichtern.

Es gibt übrigens schon fertige Konsolen die auf fast jedem System installiert sind: http://www.winfaq.de...p?h=tip0531.htm

EDIT: Und diese deine Fragen sind Fragen zu Grundlagen. Du mußt dich selbst mit Grundlagen beschäftigen. Lernen oder Lesen oder Schulung machen.

Bearbeitet von Sunny61, 30. Mai 2016 - 14:21.

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#40 nicedevil

nicedevil

    Newbie

  • 56 Beiträge

 

Geschrieben 01. Juni 2016 - 14:51

OK, Ende vom Lied ist nun, ich werde ein separates Laufwerk erhalten mit 100 GB Speicher zum austoben auf dem server03.

Darüber hinaus wird ABE eingerichtet für ne separate TestOU :)

 

Wie ihr natürlich auch richtig erkannt habt, ich meine ich hätte es auch schon am Anfang geschrieben, habe ich natürlich noch nicht so viel Kenntnis im Bereich Windows Server etc. 

Gibt es eine von euch zu empfehlende Lektüre für Windows Server 2008R2 im Hinblick auf die Rechteverwaltung? Es darf auch etwas in gebundener Form sein (voll oldschool ich weiß, aber es riecht viel besser als das LED Licht des LCD, und diese Haptik erst).

Ich will ja nicht alles durch Trial/Error rausfinden ;)


Bearbeitet von nicedevil, 01. Juni 2016 - 14:52.


#41 lefg

lefg

    Expert Member

  • 20.478 Beiträge

 

Geschrieben 01. Juni 2016 - 15:40

Moin,

 

ich hab einen W10E einer Domäne hinzugefügt, in die OU203(Raumnummer). Der User war schon vorhanden seit W2000, auch das Verzeichnsi Dozenten. Die Anmeldung verlief glatt, auch das Bilden des neuen Benutzerprofils lokal. In Dozenten entstand das zunachst leere Verzeichnis Username.V5, nach dem Abmelden und Wiederanmelden des Users war das Verzeichnis mit dem Profil gefüllt.

 

Ich habe übrigen den Schnellstart-Hybridmodus deaktiviert. http://www.deskmodde...nern_Windows_10

 

Dank an @Sunny für den Tipp.


Bearbeitet von lefg, 01. Juni 2016 - 15:46.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#42 nicedevil

nicedevil

    Newbie

  • 56 Beiträge

 

Geschrieben 02. Juni 2016 - 06:16

lefg, ich will mich auch nicht komplett den roaming Profiles verwehren. Hab nur für unser Unternehmen noch keinen großen Sinn darin entdecken können im Vergleich zur direkten Ordnerumleitung :/

Da ich ja nun ne Testumgebung bekomme, würde ich natürlich auch beides ausprobieren wollen. Da ich kein Fan von Lehrgängen bin, würde ich es gern per Grundlagenbuch oder so Stück für Stück selbst "kreiieren" ;)

Hats da keine Empfehlungen hier von Eurer Seite?

 

Nach unserem externen IT Betreuer seiner Aussage wurde mir vermittelt, dass der Profilordner eigentlich nicht größer als 50MB werden sollte. So seien wohl die angedachten Größen seitens Microsoft. Was an der Aussage stimmt, weis ich nun nicht. Bei uns gibts welche mit weniger als 50MB und auch User mit weit über 50 GB (ja... da wurde vom Firmensmartphone die Musikdatenbank mit integriert... nein kein Kommentar). Allein die Outlook.pst Dateien fressen schon sehr viel GB!



#43 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 02. Juni 2016 - 06:17

Outlook pst Dateien liegen per default afair aber im nicht Roaming teil des Profils.

Make something i***-proof and they will build a better i***.


#44 nicedevil

nicedevil

    Newbie

  • 56 Beiträge

 

Geschrieben 02. Juni 2016 - 07:47

... ups, gar nicht drauf geachtet :D

Dann werd ich nochmal weiterforschen was das angeht, warum der Roamingspeicher dann so voll ist :/



#45 lefg

lefg

    Expert Member

  • 20.478 Beiträge

 

Geschrieben 02. Juni 2016 - 08:23

Outlook pst Dateien liegen per default afair aber im nicht Roaming teil des Profils.

 

So ist es, ein Teil(Ordner) ist excludiert, also nicht roaming, Konfiguriert ist es in der NTUser.ini, dort nachlesbar. Die NTUser.ini ist mit einem editirbar händisch, ist beeinflussbar per lokaler Gruppenrichtlinie oder der Domäne.

 

Falls keine Roamingprofiles benötigt, gefordert werden, dann konfiguriert man die wohl auch nicht. Und falls man die Ordnerumleitung besser, praktischer sieht, dann los.

 

Bei mir wurden die Roamingprofile einmal gefordert, waren sehr notwendig in grossem Umfang. Und in einigen Fällen mussten Archiv.pst und Outlook.pst mitgeschleppt werden, das hatte schon mal ungewünschte Nebeneffekte wie lange Übertragungsdauer bei Platzwechsel, auch Timepouts traten auf, unvollständige Übertragung. Die Pst-Dateien auf das Homeverzeichnis zu verlagern wurde von MS nicht unterstützt, da konnte solch eine Datei auch über den Jorden gehen. Wichtig war eine funktionierende Datensicherung. Unangenehm war, es betraf primär die "Obere Etage", bei Problemen die Frage, was das schon wieder sei? Und wie lange das dauere? Er brauche die Dateien. Es betraf aber auch eine sehr geschätzte Kollegin.


Für mich, wenn Roaming nicht funktioniert, die Frage, waran liegt das? Ist MS schuld? Habe ich es nicht hinbekommen, bin ich zu unwissend? Oder ist etwas anderes  fehlerhaft? Am Client, am Server, auf dem Übertragungweg? Nicht um Roaming unbedingt zum Laufen zu bringen, den Dingen auf den Grund gehen, unangenhme Überraschungen in der Zukunft nicht aufkommen zu lassen. Ich weiss es natürlich, manchmal muss man Dinge auch ruhen lassen, anderes hat Vorrang.

 

Noch einmal zurück zum Thema der Überschrift. Hat das entstehen des temporären Profile etwas mit Roaming zu tun? Tritt es nur mit Roaming auf oder auch mit lokalen Profilen?


Bearbeitet von lefg, 02. Juni 2016 - 08:30.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)