Zum Inhalt wechseln


Foto

Mandatory User Profile funktioniert einfach nicht...

Windows 10

  • Bitte melde dich an um zu Antworten
37 Antworten in diesem Thema

#16 Shemeneto

Shemeneto

    Member

  • 268 Beiträge

 

Geschrieben 12. Juli 2017 - 07:47

 

Sonst wäre als Workaround evtl. ein Skript denkbar, das die wichtigen Stellen des Profils beim Abmelden oder beim Login gezielt löscht.

 

Gruß, Nils

 

erstmal danke für die Links. Leider habe ich das alles schon durch... Anscheinend funktionieren Mandatory Profiles unter Windows 10 momentan einfach nicht und ich muss das erstmal akzeptieren.

 

Ein Skript ist natürlich eine Lösung. Macht aber sehr viel Arbeit und muss ja auch gepflegt werden. Aber ich werde da wohl nicht drum rum kommen.



#17 NilsK

NilsK

    Expert Member

  • 12.474 Beiträge

 

Geschrieben 12. Juli 2017 - 07:49

Moin,

 

Anscheinend funktionieren Mandatory Profiles unter Windows 10 momentan einfach nicht und ich muss das erstmal akzeptieren.

 

durchaus denkbar. Ich vermute, dass die Technik einfach überhaupt keine Priorität mehr beim Hersteller hat.

 

Gruß, Nils

... und ja: Das ganze Profil-Management in Windows ist für die Tonne.


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#18 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 12. Juli 2017 - 08:12

Hi,

 

evtl. ein anderer Ansatz / Würgaround: Für Teile die du "sauber" halten willst, die Ordnerumleitung konfigurieren und auf Read Only Ordner umleiten. Den Rest, wo der User z.B. temporär Daten ablegen soll, wie Nils schon sagt, dann beim Abmelden / Anmelden per Script löschen. Das was am Profil erhalten bleiben soll / vorgegeben sein soll ggfs. per GPO / GPP passenden konfigurieren.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#19 Shemeneto

Shemeneto

    Member

  • 268 Beiträge

 

Geschrieben 12. Juli 2017 - 08:50

das Profilmanagement ist echt für die Tonne. Werde mich nun mal hinsetzen und etwas per Script basteln.

 

Danke für die Hilfe bis dahin... :thumb1:

 

Gruß,

Markus



#20 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 27. Juli 2017 - 20:19

Nur so weil ich grad aus Interesse diesen Thread durchgelesen habe:

 

als ich noch jung war, hätte ich versucht, dieses Problem mit einer RAM Disk anzugehen. Gibts als Freeware auch für Windows 10. Bringt schnellen Profilaufbau, würde keinerlei seltsame Risiken und Nebenwirkungen für die eingesetzte Software bedeuten (außer dass sie möglicherweise viel, viel schneller wird), und löscht sich selbst bei Shutdown, wonach beim nächsten Start wieder das Default-Profil aktiv wäre.

 

Den Profilpfad kann man pro User einstellen, das wäre also machbar.

 

Fallstricke? vermutlich viele, da Anforderung nicht Mainstream. Einrichtung und  Betrieb mit Hintergrundkonto könnten eventuell etwas tricky sein, und auch der "Soft" Shutdown von Windows 10, der das Löschen verhindern könnte. Halte ich allerdings alles für machbar und den Ansatz für vielversprechend.

 

@Jan: nicht vielversprechend, bzw. riskant. Ein guter Teil der gängigen Software wird unglaublich zickig, wenn sie nicht in die Profilordner schreiben kann. Ich bin mir auch recht sicher, dass auch die Windows Shell da nicht ohne Mucken mitmachen wird.

 

Armin.


Bearbeitet von Nimral, 27. Juli 2017 - 20:27.


#21 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 28. Juli 2017 - 06:23

@Jan: nicht vielversprechend, bzw. riskant. Ein guter Teil der gängigen Software wird unglaublich zickig, wenn sie nicht in die Profilordner schreiben kann. Ich bin mir auch recht sicher, dass auch die Windows Shell da nicht ohne Mucken mitmachen wird.

 

Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat?

Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben.


Good morning, that's a nice TNETENNBA!

#22 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 28. Juli 2017 - 06:41

Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat?

Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben.

Mit "Profilordner" meine ich den im Benutzer-Manager einzutragenden Pfad zum Benutzer-Profil, der dann das gesamte Profil, incl. Appdata, Temp und natürlich auch die sichtbaren Ordner für Dokumente usw. umfasst.

 

- Was sagst Du zu meiner Idee mit der RAM-Disk?

- Wie würdest Du das Problem besser lösen, wenn nicht mit einer RAM-Disk?

 

Armin.


Bearbeitet von Nimral, 28. Juli 2017 - 06:54.


#23 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 28. Juli 2017 - 07:04

Dann wären wir bei diesem Punkt und müssten uns um Details kümmern: http://www.mcseboard...t/#entry1335226

 

Zur RAM Disk kann ich nichts sagen. Könnte aber durchaus eine Lösung sein. Was dann nachher die bessere oder _die_ Lösung ist müsste sich erst noch zeigen ;)


Good morning, that's a nice TNETENNBA!

#24 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 28. Juli 2017 - 07:54

Moin

 

Der Gedanke mit RAM-Disk gefällt mir schon. Die RAM-Disk aber wo? Auf einem Server oder auf dem Client? Darüber bin ich mir momentan nicht im Klaren.

 

Bei uns hat das Kopieren des Mandatory-Profils vom Server auf den Client, genauer das Fertigwerden auf dem Client einen Moment gedauert. Da es doch vorkommen konnte, dass für viele Lehrgangs-Benutzer gleichzeitig das eine Profil luden, entstand der Eindruck, es liege daran. Das führte manchmal einer Art unangenehmer Pause.

 

Ich habe dann mal versucht, ein lokales Profil zum Mandatory zu machen durch Umbenennen der NTUser.Dat in NTUser.man, es war nicht erfolgreich. Deshalb habe ich dann dem Benutzer das Schreibrecht auf Desktop usw verweigert, dann trat die Verzögerung weniger stark auf.

 

Für die Rechner im Bereich und Netz Bildung haben wir uns, ich und mein Nachfolger von dem ganzen Kram verabschiedet, auf den Rechnern ist ein PC-Wächter, dass ist von oben angeordnet. Automatische Updates werden nicht gemacht, ist abgeschaltet. Es wäre ja auch kontraproduktiv.

 

Die Idee mit der RAM-Disk werde ich bei passender Gelegenheit mal zur Diskussion bringen.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#25 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 29. Juli 2017 - 07:31

Moin

 

Der Gedanke mit RAM-Disk gefällt mir schon. Die RAM-Disk aber wo? Auf einem Server oder auf dem Client? Darüber bin ich mir momentan nicht im Klaren.

 

 

Lokal. Das Rücksetzen soll ja durch Neustart ausgelöst werden --> Server neu starten um den Demo-PC im Besprechungszimmer zu resetten kommt vermutlich nicht in Frage :-)

 

RAM Disk wird m.E. natürlich funktionieren, wo ich Knackpunkte sehe habe ich ja schon geschrieben. Die mir bekannten RAM Disk Programme sind darauf ausgelegt, dass sie unter der Oberfläche des Users anlaufen, das wäre dann zu spät fürs Benutzerprofil, wie das mit Hintergrundbetrieb aussieht, weiß ich nicht.

 

Sofern sich die RAM Disk automatisiert starten lässt (Kommandozeilen-Client), dürfte es kein Problem werden, sie mit einem Startup Script so früh zu starten, dass man ein Benutzerprofil darauf speichern kann. Dann ist allerdings noch die Frage (vielen Dank, Microsoft, für die wirklich flexibel einstellbare und hervorragend dokumentierte UAC ...) ob man mit einem anderen User Account an die RAM Disk herankommt.

 

Und eigentlich müsste das "Mandatory Profile" doch auch unter Windows 10 funktionieren, eigentlich wäre das genau das was man einsetzen würde. Das ist - für die Einstelger ins Thema - NICHT gleichzusetzen mit Read-Only Attribut auf das Benutzerprofil-Verzeichnis setzen. Ich wollte aber nicht extra hergehen, und einen Windows 10 mit Mandatory Profile bauen, mir hängt das Thema Windows 10 so zum Hals heraus wie nur irgendwas ...

 

Armin.


Bearbeitet von Nimral, 29. Juli 2017 - 07:35.


#26 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 29. Juli 2017 - 08:00

Moin

 

Mein Problem mit dem MandatoryProfil war, es dauerte einen für User und Coach etwas nervigen Moment bis das Profil benutzbar. Also wird es auch den Moment brauchen, bis die RAMDisk benutzbar, denke ich jedenfalls, es ändert sich für den Benutzer nichts.

Das Profil wurde nicht nur für den Unterricht benutzt, sondern auch für Zwischendurch, Studenten wollen schnell mal Mails checken: Rechner einschalten, warten bis zur Anmeldung, Eingabe, Laden und Fertigwerden des Profils. Wo also sollte das Aufbauen einer RAMDisk etwas einbringen?

 

Ich schrieb in der ersten Zeile in der Vergangenheitsform, es ist heute nicht mehr aktuell, da wir inzwischen flächendeckend PC-Wächter verwenden und auch neue Rechner haben mit mehr RAM und SSD, Mandatory überflüssig ist. Ein PC mit herkömmlicher Festplatte und PC-Wächer braucht auch einen merkbaren Moment bis fertig, mit SSD ist das nicht mehr auffällig.

 

Die alten Rechner gibt es zwar auch irgendwo auf dem Lande, mein Nachfolger und dortiger Betreuer wird sich aber keine Mühe mit schönen Tricks machen, er hat dafür keine Zeit und auch keinen Trieb. Auch sind die Teilnehmer dort andere. Bei mir waren es Selbstzahler, "Schulgeld".


Bearbeitet von lefg, 29. Juli 2017 - 08:05.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#27 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 29. Juli 2017 - 09:03

Moin

 

Mein Problem mit dem MandatoryProfil war, es dauerte einen für User und Coach etwas nervigen Moment bis das Profil benutzbar. Also wird es auch den Moment brauchen, bis die RAMDisk benutzbar, denke ich jedenfalls, es ändert sich für den Benutzer nichts.

Es ändert sich m.E deutlich was. Würd ich genauer hinschauen.

 

Wartezeit beim Profilaufbau kommt aus zwei Richtungen.

 

1. Anmeldung: Default User Profile wird ins Benutzerprofil des Users kopiert, Profil initialisiert --> massenhaft Festplattenzugriffe, und das zu einer denkbar unglücklichen Zeit. Folge: die Festplattenwarteschlange geht minutenlang (15 Minuten sind nicht selten, bei schlecht gearteten Rechner, 3-5 Minuten normal) auf Anschlag, warten, nervig. Deshalb sind die 2., 3. 4. Anmeldung bereits deutlich angenehmer, es dauert aber meistens immer noch nervig lang - ineffiziente Systemarchitektur fordert eben ihren Preis.

 

Bei Profil in der RAM Disk hast Du immerhin die vielen besonders aufwändigen Schreibvorgänge ins RAM gelegt und von der Festplatte weg --> der Profilaufbau geht bereits jetzt deutlich schneller. Prognose: Beschleunungung 1:3 oder mehr ist zu erwarten, wenn man eine herkömmliche Festplatte im Rechner hat. Die Wartezeit wird sich also in Grenzen halten, und deutlich geringer sein als wie wenn man das Profil auf der Festplatte löschen und jedes Mal beim Anmelden neu generieren würde.

 

Was übrigens - für die Einsteiger ins Thema - bei Mandatory Profilen keineswegs der Fall ist.

 

Deshalb die RAM Disk.

 

Er könnte den Rechner übrigens auch auf mit einer SSD ausstatten, das hätte den Beschleuningungseffekt ebenfalls, wenn auch etwas geringer.

 

Aber es geht ja um zwei Faktoren: Ladezeit UND automatisches löschen. Beide zusammen für annähernd lau gibt es nur mit RAM Disk.

 

Ich würds gerne mal probieren. Sehen ob ich einen Effekt nicht bedacht habe.

Armin.


Bearbeitet von Nimral, 29. Juli 2017 - 09:06.


#28 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 29. Juli 2017 - 09:18

Ich merke mal an: Wenn man ein Profilverzeichnis einfach löscht, ohne ProfileList in der Registry zu bereinigen, wird sich der User nicht mehr anmelden können. Und ab Win8 muß man noch ein paar weitere Reg-Werte in HKLM bereinigen (wegen dem App-Gedönse...). Also eher kein guter Weg...


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#29 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 29. Juli 2017 - 09:41

Moin Martin

 

Das Profilverzeichnis einfach zu löschen händisch mit dem Explorer scheint eine oft benutzte falsche Möglichkeit. Dann muss man jedenfalls in der Registry nacharbeiten.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#30 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 29. Juli 2017 - 09:49

Bei XP hat das - leider - so funktioniert :) 

Aber man kann das auch ganz offiziell mit Bordmitteln lösen - wenn man servergespeicherte Profile hat:

http://gpsearch.azur...sites.net/#2570

http://gpsearch.azur...sites.net/#2580

Benutzer fix und fertig einrichten, dann die beiden Einstellungen aktivieren. Fertig ist das mandatory Profile.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-: