Jump to content
Sign in to follow this  
Carsten Lehmann

SBS 2003 + IPhones Speicherort ändern bzw. vom Sync mit d. Server ausschließen

Recommended Posts

Hallo liebe Forumsteilnehmer,

 

ich hoffe ich poste meinen ersten Beitrag ins korrekte Forum.

 

Wir haben einen SBS 2003 SP2 im Einsatz, folgende Frage:

 

Im Unternehmen haben wir mittlerweile mehrere IPhones im Einsatz. Da die Kollegen Ihre IPhones mit Ihrem Firmen-PC synchronisieren (und Updates etc. laden) und ITunes die Dateien Standardmäßig in den User Ordner (C:User Profiles\Anwendername\Anwendungsdaten\AppleComputer\iTunes usw.) packt wird dieser immer voller und jedesmal natürlich mit dem Server beim An- Abmelden syncronisiert.

 

Kann ich bestimmte Ordner bei der Sync zwischen dem Client PC und dem Server "rausnehmen" ?

 

Ich hoffe man kann mir folgen. Ich habe auch schon eine Art harte Umlenkung eines Ordner (1 x PC mit Windows XP, einer mit Win7 Prof. 64Bit) versucht hinzubekommen, das hat aber nicht geklappt. Die ITunes Bibliothek selber kann ich in ITunes selber auf einen anderen Speicherort verschieben, aber scheinbar nicht den Ordner für Softwareupdates und die Backups der IPhones.

 

Gruß

Carsten Lehmann

Share this post


Link to post
Share on other sites

Dazu kannst Du die ntuser.ini im Profil des entsprechenden Benutzers anpassen

 

Trage die auszuschließenden Ordner unter:

[General]

ExclusionList

 

ein.

Share this post


Link to post
Share on other sites
Ich habe auch schon eine Art harte Umlenkung eines Ordner (1 x PC mit Windows XP, einer mit Win7 Prof. 64Bit) versucht hinzubekommen, das hat aber nicht geklappt.

Was hat denn da nicht geklappt?

Share this post


Link to post
Share on other sites
Dazu kannst Du die ntuser.ini im Profil des entsprechenden Benutzers anpassen

 

Trage die auszuschließenden Ordner unter:

 

ein.

 

Hallo!

 

Dazu zwei Fragen (meine SBS Kenntnisse sind "semiprof" möchte ich sagen):

 

1. lt. einer Suche auf dem Server in den User Profiles haben nur ca. 25% eine ntuser.ini. Beide User, auf die es zutrifft haben keine solche Datei. Einfach erstellen und reinkopieren?

 

2. Mein Chef sagte mir, das ich als Admin (über RDP) wenn ich in die User Profiles rein möchte, den Besitz übernehmen muss. Stimmt das? Weil ansonsten sind die Ordner für mich als Admin gesperrt.

 

Gruß

Carsten

Share this post


Link to post
Share on other sites
1. lt. einer Suche auf dem Server in den User Profiles haben nur ca. 25% eine ntuser.ini. Beide User, auf die es zutrifft haben keine solche Datei. Einfach erstellen und reinkopieren?
Kann ich so nicht bestätigen. Bei mir haben alle Benutzer eine ntuser.ini. Du hast evtl. nicht auf alle Profile Zugriffsrechte (siehe unten).

 

2. Mein Chef sagte mir, das ich als Admin (über RDP) wenn ich in die User Profiles rein möchte, den Besitz übernehmen muss. Stimmt das? Weil ansonsten sind die Ordner für mich als Admin gesperrt.

Wenn Du das in den Gruppenrichtlinien nicht definiert hast (Administrator zu servergespeicherten Profilen hinzufügen), stimmt seine Aussage. Das gilt dann aber nur für die Profile auf dem Server. Auf dem Domänen-Client müsstest Du mit dem Domänenadmin drauf kommen. Versuch es mal über die administrativen Freigaben (\\Client\c$\<Profilpfad>). Aber da kann ich mich auch irren, da ich dem Admin grundsätzlich Zugriff auf die Profile gewähre.

 

meine SBS Kenntnisse sind "semiprof" möchte ich sagen

Das hat aber nix mit SBS zu tun. Das gilt für alle Windows-Server ;)

Share this post


Link to post
Share on other sites
Mein Chef sagte mir, das ich als Admin (über RDP) wenn ich in die User Profiles rein möchte, den Besitz übernehmen muss.

Hab ich mir noch mal genauer durchgelesen. Besitz übernehmen würde ich nicht, da das Profil immer im Besitz des dazugehörigen Benutzers bleiben muss. Du kannst dem Admin aber (Voll-)Zugriffsrechte darauf erteilen.

Share this post


Link to post
Share on other sites
Hab ich mir noch mal genauer durchgelesen. Besitz übernehmen würde ich nicht, da das Profil immer im Besitz des dazugehörigen Benutzers bleiben muss. Du kannst dem Admin aber (Voll-)Zugriffsrechte darauf erteilen.

 

Ja. Ich werde mich nächste Woche mal mit den Gruppenrichtlinien beschäftigen, da scheinbar bei Win7 Kisten keine ntuser.ini benötigt / beachtet wird? Kann das sein?

 

Gruß

Carsten

Share this post


Link to post
Share on other sites
Ja. Ich werde mich nächste Woche mal mit den Gruppenrichtlinien beschäftigen, da scheinbar bei Win7 Kisten keine ntuser.ini benötigt / beachtet wird? Kann das sein?

Das wäre mir neu. Allerdings kann es sein, dass diese zurückgesetzt wird mit den Werten aus der Registrierung. Schau mal in diesem Beitrag nach:

 

https://www.mcseboard.de/active-directory-forum-79/appdata-local-servergespeichertem-profil-179246.html

 

Dort findest Du den Registrierungsschlüssel für die Ausschlüsse und auch, wie Du das per GPO setzen kannst.

Share this post


Link to post
Share on other sites

Hallo iDiddi,

 

was füge ich dort denn genau hinzu?

 

Wenn ich mir die Profile (Größe der Benutzerprofile) über das Programm TreeSize Free anschaue, dann stehen in den jeweiligen Profilen: C:\User Profiles\Benutzername\Anwendungsdaten\Apple Computer\ und hier die ganzen Daten, die ich nicht syncen möchte, Backups etc.

 

Was trage ich dann in den Schlüssel ein?

 

Bisher:

ExcludeProfileDirs

Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp

 

Neu:

ExcludeProfileDirs

Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp;Apple Computer

 

? Reicht das? Und muss der Server neu gestartet werden, damit das aktiviert wird oder reicht es wenn der Client sich ab- und anmeldet?

 

Gruß

Carsten Lehmann

Share this post


Link to post
Share on other sites

Du musst den vollständigen Pfad ausgehend vom Benutzerprofilnamen eingeben. Also Anwendundsdaten\Apple Computer

 

Evtl. noch den Unterordner, in dem die Updates liegen, mit dran hängen.

 

An- und Abmelden reicht. Falls nicht, einfach die entsprechenden Daten am Server löschen.

Share this post


Link to post
Share on other sites
Du musst den vollständigen Pfad ausgehend vom Benutzerprofilnamen eingeben. Also Anwendundsdaten\Apple Computer

 

Evtl. noch den Unterordner, in dem die Updates liegen, mit dran hängen.

 

An- und Abmelden reicht. Falls nicht, einfach die entsprechenden Daten am Server löschen.

 

Aber wirklich in der Registrierung auf dem SBS,

HKEY_Current_User\Software\Microsoft\Windows Nt\Current Version\Winlogon dort ExcludeProfileDirs

 

Ist das nicht der Administrator auf dem SBS? Current User?

 

Gruß

Carsten Lehmann

Share this post


Link to post
Share on other sites

Nein. Nicht auf dem SBS. Natürlich am Anmelde-PC. Mach es am Besten über eine Gruppenrichtlinie, wie in dem Link beschrieben. Dann kannst Du es direkt bei allen Benutzern ausschließen.

Share this post


Link to post
Share on other sites
Hab ich mir noch mal genauer durchgelesen. Besitz übernehmen würde ich nicht, da das Profil immer im Besitz des dazugehörigen Benutzers bleiben muss. Du kannst dem Admin aber (Voll-)Zugriffsrechte darauf erteilen.

 

Ich habe jetzt eine GPO erstellt für einen Benutzer zum testen. Nach zweimaliger An- und Abmeldung bleibt das Profil aber in der Größe wie vorher, also auch die Apple Dinger sind nicht raus. Wenn ich jetzt aber auf das UserProfil zugreifen möchte, klappt das nicht. Besitzer möchte ich nicht werden, aber Zugriff haben.

 

Auf dem Reiter Sicherheit wird keine Gruppe oder Benutzername angezeigt. Auf Erweiterte Sicherheitseinstellungen für Benutzer sind keine Berechtigungen eingetragen. Bei Überwachung ist alles ausgegraut, ich kann das nicht ändern. Den Besitz ändern könnte ich aber. Wo ist dort noch etwas falsch bzw. was kann ich ändern? Muss ich das an der Konsole machen oder geht das auch über RDP?

 

Gruß

Carsten

Share this post


Link to post
Share on other sites

Die Berechtigungen siehst Du ja auch erst, wenn Du das Admin-Konto hinzugefügt hast ;) . Setze bei der GPO direkt "Admin zu servergesp. Profilen hinzufügen". Greift dann bei allen neuen Profilen. Bei allen alten Profilen musst Du die Rechte wie beschrieben manuell anpassen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...