User bekomm Notebook und hat servergestützes Profil

[Pillem 10]

Hi Zusammen,

 

einer meiner User hat bislang einen Desktop PC mit servergestützem Profil und bekommen jetzt ein Notebook.

 

Er befindet sich oft in der Zentrale ist auch auch viel unterwegs.

 

Was ist Euer Vorschlag zu seinem Profil?

Kann ich das servergestützes Profil zu einem lokalen Umwandeln?

Profil weiter als serverg. laufen lassen?

 

Ich danke für Eure Antwort.

 

Viele Grüße

[Gabriel70 10]

...einer meiner User hat bislang einen Desktop PC mit servergestützem Profil und bekommen jetzt ein Notebook.

Profil weiter als serverg. laufen lassen?

 

Hallo!

 

Was spricht gegen ein Server-Profil?

 

Gruß

[Canni 11]

Einen Tipp: Niemals servergespeicherte Profile bei Notebooks. Nur so wirst Du glücklich, glaube es mir!

[Pillem 10]

Das ist mal ne klare Aussage. :)

Ich habe auch schon mehrfach gelesen dass dies zu komplikationen kommt.

 

Aber wie kann ich das servergespeicherte Profil auf das Notebook bekommen?

 

Meine Idee ist die Anmeldung erstmals mit servergespeichertem Profil durchzuführen und dann den Profilpfad aus dem Benutzereinstellungen löschen. Klappt das?

 

Oder kann ich das servergespeicherte Prof. über die Systemeinstellung auf ein lokales kopieren?

 

Dank Euch!

[Sunny61 476]

Ich habe auch schon mehrfach gelesen dass dies zu komplikationen kommt.

 

Installiere auf allen Clients, egal ob lokales oder servergespeichertes Profil UPHC: Download details: User Profile Hive Cleanup Service

 

Meine Idee ist die Anmeldung erstmals mit servergespeichertem Profil durchzuführen und dann den Profilpfad aus dem Benutzereinstellungen löschen. Klappt das?

 

Ja. Zusätzlich: Du packst das Notebook in eine eigene OU, auf diese OU verlinkst Du eine neue GPO mit folgender Einstellung:

Computerkonfig > Admin Vorlagen > System > Benutzerprofile > Nur Lokale Benutzerprofile zulassen > Aktivieren. Somit kann der Benutzer auch immer noch an anderen Clients, die in anderen OUs abgelegt sind, sein Servergespeichertes Benutzerprofil verwenden.

[lefg 268]

.....Niemals servergespeicherte Profile bei Notebooks......

Und warum nicht?

.....Ich habe auch schon mehrfach gelesen dass dies zu komplikationen kommt......

Welche?

[Canni 11]

Wie soll denn ein servergespeichertes Profil geladen werden, wenn die VPN-Verbindung erst nach der Windows-Anmeldung erfolgt und wie soll das Profil zurück geschrieben werden, wenn die VPN-Verbindung vor der Abmeldung getrennt wird?

[substyle 19]

@Canni

 

Das ist noch nur interessant wenn der User niemals das LAN sieht. Wie stellst du die Datensicherung auf solchen Geräten sicher?

 

Grüße

subby

[lefg 268]

....einer meiner User hat bislang einen Desktop PC mit servergestützem Profil und bekommen jetzt ein Notebook......Er befindet sich oft in der Zentrale ist auch auch viel unterwegs........

Bekommt er das Notebook zusätzlich oder entfällt der Destop? Wie lang werden die Abwesenheiten sein?

[Pillem 10]

Der Desktop entfällt. Kann ich das server Profil in ein lokales Profil kopieren?

[lefg 268]

Falls Du das einfach mit dem Explorer machst, dann geht das letztendlich mit 100% Sicherheit schief.

 

Bestandteil eines Profils ist die NTUser.dat, eine Datei mit dem benutzerdefinierenden Teil der Registry. In dieser Datei sind die Berechtigungen des Users auf die Registryschlüssel enthalten und zwar die Domänen-SID des Users. Diese SID wurde von der Domäne beim Anlegen des Users erzeugt, ein Teil davon stammt aus der Domänen-SID. Damit kann die lokale Benutzerverwaltung und das Sicherheitssystem eines Einzelrechners (nicht zu der Domäne gehörend) nichts anfangen, er kennt die SID nicht. Der Benutzer erhält so keinen Zugriff auf das Profil.

 

Ich bin der Meinung, falls ein User mit dem Notebook bei Anwesenheit in der Firma am Netz tätig ist und dort ein servergestütztes Profil benötigt, dann ist eine lokale Anmeldung am Rechner und ein lokales Profil nicht nötig, nicht sinnvoll. Sowas gab es früher mal, heute ist doch eine cached Anmeldung möglich am Notebook ohne Verbindung zur Domäne. Sowas ist für pendelnde Mitarbeiter gedacht.

 

Weiter ist der Rat von Sunny61 in #5 zu beachten! Ich habe sowas ähnlich für die Anbindung von Aussenstellen mit dünnen Leitungen gemacht. Die Situation war folgende:

Es wurde eine Aussenstelle eingerichtet, Mitarbeiter unserer Niederlassung dorthin versetzt. Das tägliche Laden der Serverprofile vom Server der Niederlassung dauerte unerträglich lange. Also wurden die Profile einmal geladen, danach die Rechner in eine OU verschoben und die Gruppenrichtline konfiguriert (die Empfehlung von Sonny). Die Mitarbeiter der Aussenstelle sind aber auch zeitweise hier in der Niederlassung anwesend zu Besprechungen oder dem Samstagsdienst, sie können sich hier an einen beliebigen Rechner setzen, erhalten ihr vertrautes Serverprofil. Natürlich unterscheidet es sich von dem auf dem jeweilgen Rechner des Aussenstelle, das muss aber hingenommen werden. Das ist natürlich etwas Anderes als ein Wandern mit dem Notebook.

 

Falls man nun der Ansicht ist, ein servergespeichertes Profil sei überflüssig, dann sei es so.

 

Eine Möglichkeit, das servergespeicherte Profil in ein lokales zu ändern ist wohl über Eigenschaften des Arbeitsplatzes, Erwitert, Benutzerprofile-Einstellungen, Kopieren nach..., streng zu beachten ist der Punkt Benutzer Ändern, damit wird nämlich der Besitz und die SID geändert.

 

Weiter gibt es doch den Assistenten zum Übertragen von Dateien und Einstellungen unter Zubehör, Systemprogramme.

 

Spezialisten ist es möglich, z.B. händisch die SID in der NTUser.dat zu manipulieren, die alte entfernen, die neue des lokalen Kontos eintragen, den Besitz und die Berechtigungen auf Ordner und Dateien des Profils zu ändern.

 

Man kann sich auch die Frage stellen, welche Elemente des Serverprofils werden eventuell in einem neuen lokalen Profil als Folge eines neuen lokalen Kontos benötigt? Im einfachsten Fall sind es die Elemente des Benutzerdesktops und der Inhalt von Eigene Dateien, die kann man einfach mit dem Explorer rüberkopieren. Auf keinem Fall darf die NTUser.dat einfach kopiert und unverändert verwendet werden. Dann gibt es da noch den Ordner Lokale Einstellungen mit Anwendungsdaten usw., da sind z.B. die Outlook.pst, extend.dat. Möglicherweise muss man in der Systemsteuerung unter Mail das MAPI neu erstellen, Outlook neu konfigurieren.

 

Man kann sich experimentell mit sowas befassen, ohne Kenntnisse und Erfahrung ist eine solche Vorgehensweise nicht zu empfehlen, meist funktioniert dann bei einem Feldeinsatz etwas nicht, der Mitarbeiter ruft an und man hat keine Ahnung, hat den schwarzen Peter. Ich empfehle sowas ausdrücklich nicht.

 

Ich würde bei zwingender Notwendigkeit mit dem lokalen Konto ein lokales Profil entstehen lassen und diese neu aufbauen.

[Pillem 10]

Wie ihr bereits vorhergesagt habt hat das kopieren in ein lokaleles Profil nicht funktioniert.

 

Ich habe ein neues Profil angelegt und Favoriten, Dateien, Desktop, Outlook-Einstellungen per Hand kopiert.

 

Danke für Eure Ratschläge!

[lefg 268]

Gerne geschehen.

 

So wie Du es gemacht, so geht es natürlich auch und bei einem Einzelfall ist es die einfachste Methode.

 

Gehört das Gerät zur Domäne, gehört das Profil zu einem lokalem Benutzerkonto des Laptops??