Verbindliche Profile in der Domäne

[iGordon 10]

Hi,

 

Ich habe ein Problem. Und zwar möchte ich gerne in meiner 2008 R2 Domäne für eine bestimmte Benutzergruppe ein Verbindliches Profil verwenden.

 

Ich habe also vom Terminalserver das Standardprofil kopiert, der Gruppe Jeder darauf Vollzugriff gegeben und einem Administrativen Konto zugewiesen.Dann habe ich die Anpassungen vorgenommen wie ich es gern hätte.

 

Jetzt habe ich das Standardprofil kopiert, umbenannt und die NTUSER.DAT in NTUSER.MAN geändert (Server-Profil und Workstation-Profil). Ich habe mich dementsprechend auch einmal Lokal und einmal per RDP am Terminalserver mit dem Konto angemeldet.

 

Jetzt habe ich das Profil einem Konto in der AD zugewiesen um zu testen ob es auch funktioniert. Jetzt bekomme ich aber bei der Anmeldung die Fehlermeldung:

die anmeldung des dienstes "Gruppenrichtlinienclient" ist fehlgeschlagen.

Zugriff verweigert

Habe ich bei den Profilen was falsch gemacht oder fehlen da einfach nur irgendwo rechte?

 

EDIT: Wenn ich die NTUSER Datei aus dem einheitlichen Profil lösche funktioniert die Anmeldung, jedoch bezieht das Konto nicht die Informationen aus dem Profil.

bearbeitet 6. September 2013 von iGordon

[iDiddi 27]

Hallo,

 

Ich habe also vom Terminalserver das Standardprofil kopiert, der Gruppe Jeder darauf Vollzugriff gegeben und einem Administrativen Konto zugewiesen.

Dir ist die Sicherheitslücke bekannt, die Helge Klein hier beschreibt?

 

http://helgeklein.com/blog/2010/12/mandatory-profiles-–-insecure-by-default/

 

Schon mal mit der offiziell von MS unterstützten Vorgehensweise versucht?

 

http://gerryhampsoncm.blogspot.de/2013/05/creating-windows-7-mandatory-profile.html?m=1

 

Ich habe also vom Terminalserver das Standardprofil kopiert, der Gruppe Jeder darauf Vollzugriff gegeben und einem Administrativen Konto zugewiesen

 

Aber evtl. hast Du die geänderten Rechte auch einfach nur nicht nach unten vererbt ;)

bearbeitet 9. September 2013 von iDiddi