Servergespeicherte Profile und ntuser.man

[türkischlan 10]

Hallo zusammen,

 

ich habe folgendes Szenario:

 

Möchte für die Schulungslaptops Servergespeicherte Profile einsetzen.

Ich habe einen User in der ADS mit dem Namen Schulung. Unter Eigenschaften setze ich den Profilpfad zum Server \\Server\Freigabe\%username%.

 

Erstelle mit einem zweiten User (User Profil) ein Profil auf einem Client und kopiere diese auf die o.g Freigabe. Zum Abschluss benenne ich auf dem Server die Datei ntuser.dat auf ntuser.man.

 

Nun wenn ich mich mit einem Laptop in der Domäne anmelde bekommen diese auch das Profil. Wenn ich was ändere und wieder neustarte bekomme ich wieder das Ursprungs Profil. Somit klappt diese auch 100%. Sooo wenn die Laptops mal beim Kunden vor Ort sind (vor Ort Schulung) und die User sich mit dem Domainkonto anmelden, kommt berechtigterweise das, dass Profil nicht laden kann, da nicht verfügbar…. Wenn ich nun aktuell was ändere und neu starte, so bekomme ich nicht das Ursprungs Profil sonders das was ich manuell geändert habe. Ich habe mal lokal unter C:\ Dokumente Einstellungen\schulung\ nachgeschaut und auch gesehen das die ntsuser.man existiert.

 

 

Hat jemand eine Idee warum oder wieso das so ist. Geht das denn Überhaupt oder geht das nicht.

 

Danke.

[Hauch 10]

Hi,

 

Wenn ich nun aktuell was ändere und neu starte, so bekomme ich nicht das Ursprungs Profil sonders das was ich manuell geändert habe.

 

Wie auch? Er kann ja unmöglich das Servergespeicherte Profil laden.

 

Hat jemand eine Idee warum oder wieso das so ist.

 

Servergespeicherte Profile sind für den Einsatz innerhalb einer Domäne gedacht, nicht für den Einsatz auf autargen Notebooks. Gehe hin und erstelle einen lokalen Benutzer.

 

Grüße

[türkischlan 10]

Hallo,

ich habe die Vorstellung realisieren können. Ich versuche diese hier zu erläutern.

 

@ Hauch:

-> Wie auch? Er kann ja unmöglich das Servergespeicherte Profil laden.

 

Mein Vorgehen:

Das ist richtig, aber ich kann unter Eigenschaften vom AD User im Profilpfad außer einem UNC Pfad auch einen lokalen Pfad angeben. Daher habe ich C:\Dokumente und Einstellungen\user.schulung angegeben.

 

@ Hauch:

-> Servergespeicherte Profile sind für den Einsatz innerhalb einer Domäne gedacht, nicht für den Einsatz auf autargen Notebooks. Gehe hin und erstelle einen lokalen Benutzer.

 

Mein Vorgehen:

Nun ich habe auf einem Client mich mit einem user (kein lokaler User) angemeldet und das gewünschte Profil erstellt. Nach dem erstellen habe ich als Admin das Profil vom User auf den Server kopiert. Der Inhalt des Profiles liegt in einer versteckten Freigabe auf dem Server. Habe die ntuser.dat in ntuser.man umbenannt. Im Anschluss habe ich eine GPO erstellt in der ich ein VBScript erstellt habe, was den Inhalt vom Profil (liegt auf dem Server) auf das lokale Verzeichnis unter C:\Dokumente und Einstellungen\user.schulung kopiert. Natürlich wird in diesem Script ein Ordner "user.schulung" unter C:\Dokumente und Einstellungen\ erstellt. Nun wenn sich der Computer in der Domäne anmeldet, greift die GPO für Computer zu und kopiert die paar KB großen Profil Inhalte. Danach melde ich mich das erste mal mit dem User user.schulung an und bekomme das erstellte Profil. Ändere ich was am Profil oder erstelle einen Ordner auf dem Deskop, so wird diese nach der Abmeldung nicht übernommen. (ntuser.dat in ntuser.man). Wenn ich mich ohne Netzwerkanschluss (Vor Ort beim Kunden) anmelde habe ich auch das gewünschte Profil. Wird an diesem Profil auch etwas geändert und erstellt (z.B) Ordner etc. werden diese bei der Abmeldung ebenfalls nicht übernommen (ntuser.dat in ntuser.man). Somit mit passt diese auf die Bedürfnisse und Vorstellungen.

 

@ Hauch: -> der Punkt ist das eintragen des Profilpfades unter dem AD User.

Dort habe ich C:\Dokumente und Einstellungen... eingetragen und nicht den UNC Pfad. (Das Profil wird ja bei jeder Anmeldung aktualisiert).

 

 

beste Grüße

 

TL

[Hauch 10]

Hi,

 

das ganze mag ja soweit stimmen, aber wie ist es dir möglich dich mit einem Domänenbenutzer anzumelden, wenn die entsprechende Domäne gar nicht verfügbar ist?:shock: Es ist zu diesem Zeitpunkt ja schlicht unmöglich das PW zu verifizieren und die entsprechenden Tokens zu generieren:confused: Da müsste eigentlich eine Meldung ala "Die Domäne xy ist nicht verfügbar" kommen.

 

Grüße

[türkischlan 10]

hi,

 

das ist ja auch nicht falsch. da hast du recht.

aber anhand des scriptes was ich erstellt habe, wird auch ein ordner mit dem usernamen unter c:\dokumente und einstellungen erstellt. und in dem ist dann auch das profil abgelegt. angenommen ich melde mich nicht mit angeschlossenem netzwerkkabel mit einem domain user an, so kann das auch nicht gehen. dann kommt auch die meldung domäne xy ist nicht verfügbar. aber wenn ich mich das erste mal anmelde, so wird bei servergespeicherten profilen ein obligatorisches profil angelegt (auf der lokalen machiene). somit kannst du dich auch anmelden wenn du mal nicht im büro bist.

 

gruß

[Haliel 10]

angenommen ich melde mich nicht mit angeschlossenem netzwerkkabel mit einem domain user an, so kann das auch nicht gehen. dann kommt auch die meldung domäne xy ist nicht verfügbar. aber wenn ich mich das erste mal anmelde, so wird bei servergespeicherten profilen ein obligatorisches profil angelegt (auf der lokalen machiene). somit kannst du dich auch anmelden wenn du mal nicht im büro bist.

 

gruß

 

Das ist so nicht ganz richtig. Wenn du dich anmelden kannst, auch ohne Domainzertifizierung, liegt es an einer Richtlinie die folgender Maßen heißt:

 

Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)

 

Standarteinstellung: 10

 

dh. wenn du dich das 11. mal hintereinander Anmeldest ohne Connection zum DC wars das. Probiers aus ;)

[hellemon 10]

Hallo zusammen,

 

wenn ich mir dein Szenario so durchlesen dann kann das nie funktionieren, da du auf dem Server die NTUSER.dat in NTUSER.man umbennant hast, und der User Schulung schon die NTUSER.man in seinen Lokalen Umgebung hat versucht natürlich der Client die Default Einstellungen nach jeder Anmeldung zuzückzusetzen, funktioniert aber nicht weil keine Domäne da ist und er nicht nachsehen kann was zurückgestellt werden muss. Hier würde dir vorab nur eine DFÜ/RIS Anmeldung was bringen um einen Domain Connect herzu bekommen.

 

Oder du machst es ganz einfach, legst ein zweites Hardwarprofil an (Business und On the Road) und änderst lokal die NTUSER.dat in NTUSER.man um.

 

Oder sogar nur einen lokalen Benutzer bei dem du das gleiche machst.

 

Somit umgehst du die Domain Anmeldung und hast trotzdem dein Ziel erreicht das der User keine änderungen vornehmen kann.

 

Hoffe ich konnte dir helfen.

 

Gruß Helmut

[türkischlan 10]

Hallo Helmut,

 

danke für deinen Post. Nun die Konstellation die ich im Einsatz habe Funktioniert ohne Probleme.

 

Nochmals zum ablauf:

 

- habe eine Computer konfigurierte gpo in eine ou verknüpft

- in der gpo ist ein VBScript enthalten was ich erstellt habe.

Dieses Script erstellt bei der Anmeldung des Laptops einen Ordner unter

C:\Dokumente und Einstellungen\ mit dem namen des Users in der

AD (z.B userabc). Danach kopiert er den Profilinhalt vom Server auf das

lokale Verzeichnis C:\Dokumente und Einstellungen\userabc. Das Profil was

sich auf dem Server befindet beinhaltet auch die Datei ntuser.MAN

- Dem User in der AD gebe ich unter Profileinstellungen den Pfad zum lokalen

Profil (D.h C:\Dokumente und Einstellungen\userabc)

- Nun meldet sich das Laptop in der Domäne an und die gpo wird abgearbeitet

- melde ich mich als userabc an habe ich mein festgelegtes profil und kann

diese zwar ändern, aber nach dem nächsten neustart bekommt man das

Ursprungs Profil wieder.

- Fahre ich den Laptop runter und stecke das Netzwerkkabel aus und Boote,

so kann ich mich weiter mit dem User userabc mit auswahl Domäne anmelden

und habe das gleiche Profil. Bei einer Änderung wird das Profil wieder zum

Ursprung gebracht.

 

gruß

TL