Jump to content

User bekomm Notebook und hat servergestützes Profil


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Zusammen,

 

einer meiner User hat bislang einen Desktop PC mit servergestützem Profil und bekommen jetzt ein Notebook.

 

Er befindet sich oft in der Zentrale ist auch auch viel unterwegs.

 

Was ist Euer Vorschlag zu seinem Profil?

Kann ich das servergestützes Profil zu einem lokalen Umwandeln?

Profil weiter als serverg. laufen lassen?

 

Ich danke für Eure Antwort.

 

Viele Grüße

Link zu diesem Kommentar

Das ist mal ne klare Aussage. :)

Ich habe auch schon mehrfach gelesen dass dies zu komplikationen kommt.

 

Aber wie kann ich das servergespeicherte Profil auf das Notebook bekommen?

 

Meine Idee ist die Anmeldung erstmals mit servergespeichertem Profil durchzuführen und dann den Profilpfad aus dem Benutzereinstellungen löschen. Klappt das?

 

Oder kann ich das servergespeicherte Prof. über die Systemeinstellung auf ein lokales kopieren?

 

Dank Euch!

Link zu diesem Kommentar

Ich habe auch schon mehrfach gelesen dass dies zu komplikationen kommt.

 

Installiere auf allen Clients, egal ob lokales oder servergespeichertes Profil UPHC: Download details: User Profile Hive Cleanup Service

 

Meine Idee ist die Anmeldung erstmals mit servergespeichertem Profil durchzuführen und dann den Profilpfad aus dem Benutzereinstellungen löschen. Klappt das?

 

Ja. Zusätzlich: Du packst das Notebook in eine eigene OU, auf diese OU verlinkst Du eine neue GPO mit folgender Einstellung:

Computerkonfig > Admin Vorlagen > System > Benutzerprofile > Nur Lokale Benutzerprofile zulassen > Aktivieren. Somit kann der Benutzer auch immer noch an anderen Clients, die in anderen OUs abgelegt sind, sein Servergespeichertes Benutzerprofil verwenden.

Link zu diesem Kommentar

Falls Du das einfach mit dem Explorer machst, dann geht das letztendlich mit 100% Sicherheit schief.

 

Bestandteil eines Profils ist die NTUser.dat, eine Datei mit dem benutzerdefinierenden Teil der Registry. In dieser Datei sind die Berechtigungen des Users auf die Registryschlüssel enthalten und zwar die Domänen-SID des Users. Diese SID wurde von der Domäne beim Anlegen des Users erzeugt, ein Teil davon stammt aus der Domänen-SID. Damit kann die lokale Benutzerverwaltung und das Sicherheitssystem eines Einzelrechners (nicht zu der Domäne gehörend) nichts anfangen, er kennt die SID nicht. Der Benutzer erhält so keinen Zugriff auf das Profil.

 

Ich bin der Meinung, falls ein User mit dem Notebook bei Anwesenheit in der Firma am Netz tätig ist und dort ein servergestütztes Profil benötigt, dann ist eine lokale Anmeldung am Rechner und ein lokales Profil nicht nötig, nicht sinnvoll. Sowas gab es früher mal, heute ist doch eine cached Anmeldung möglich am Notebook ohne Verbindung zur Domäne. Sowas ist für pendelnde Mitarbeiter gedacht.

 

Weiter ist der Rat von Sunny61 in #5 zu beachten! Ich habe sowas ähnlich für die Anbindung von Aussenstellen mit dünnen Leitungen gemacht. Die Situation war folgende:

Es wurde eine Aussenstelle eingerichtet, Mitarbeiter unserer Niederlassung dorthin versetzt. Das tägliche Laden der Serverprofile vom Server der Niederlassung dauerte unerträglich lange. Also wurden die Profile einmal geladen, danach die Rechner in eine OU verschoben und die Gruppenrichtline konfiguriert (die Empfehlung von Sonny). Die Mitarbeiter der Aussenstelle sind aber auch zeitweise hier in der Niederlassung anwesend zu Besprechungen oder dem Samstagsdienst, sie können sich hier an einen beliebigen Rechner setzen, erhalten ihr vertrautes Serverprofil. Natürlich unterscheidet es sich von dem auf dem jeweilgen Rechner des Aussenstelle, das muss aber hingenommen werden. Das ist natürlich etwas Anderes als ein Wandern mit dem Notebook.

 

Falls man nun der Ansicht ist, ein servergespeichertes Profil sei überflüssig, dann sei es so.

 

Eine Möglichkeit, das servergespeicherte Profil in ein lokales zu ändern ist wohl über Eigenschaften des Arbeitsplatzes, Erwitert, Benutzerprofile-Einstellungen, Kopieren nach..., streng zu beachten ist der Punkt Benutzer Ändern, damit wird nämlich der Besitz und die SID geändert.

 

Weiter gibt es doch den Assistenten zum Übertragen von Dateien und Einstellungen unter Zubehör, Systemprogramme.

 

Spezialisten ist es möglich, z.B. händisch die SID in der NTUser.dat zu manipulieren, die alte entfernen, die neue des lokalen Kontos eintragen, den Besitz und die Berechtigungen auf Ordner und Dateien des Profils zu ändern.

 

Man kann sich auch die Frage stellen, welche Elemente des Serverprofils werden eventuell in einem neuen lokalen Profil als Folge eines neuen lokalen Kontos benötigt? Im einfachsten Fall sind es die Elemente des Benutzerdesktops und der Inhalt von Eigene Dateien, die kann man einfach mit dem Explorer rüberkopieren. Auf keinem Fall darf die NTUser.dat einfach kopiert und unverändert verwendet werden. Dann gibt es da noch den Ordner Lokale Einstellungen mit Anwendungsdaten usw., da sind z.B. die Outlook.pst, extend.dat. Möglicherweise muss man in der Systemsteuerung unter Mail das MAPI neu erstellen, Outlook neu konfigurieren.

 

Man kann sich experimentell mit sowas befassen, ohne Kenntnisse und Erfahrung ist eine solche Vorgehensweise nicht zu empfehlen, meist funktioniert dann bei einem Feldeinsatz etwas nicht, der Mitarbeiter ruft an und man hat keine Ahnung, hat den schwarzen Peter. Ich empfehle sowas ausdrücklich nicht.

 

Ich würde bei zwingender Notwendigkeit mit dem lokalen Konto ein lokales Profil entstehen lassen und diese neu aufbauen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...