Jump to content

Windows server 2012 Standardprofiel für jeden Klienten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Danke, so langsam verstehe ich. Wo liegt die ntuser.dat?

 

Also mache ich folgendes?

- ich nehme einen Klienten mit de richtigen Profil

- lade das Profil in das Profilverzeichnis des servers?

- gebe in den Eigenschaften jedes users in den Profilpfad den Pfad zu diesem Profil an

 

und wo nenne ich die ntuser.dat in ntuser.man um?

 

Vielleicht wäre in diesem  Fall doch eine kleine Vorgehensbeschreibung hilfreich.

 

Danke Gruß Pulli

 

Falls mit Profilverzeichnis des Server gemeint ist C:\Users, dann lautet das Kommando NEIN!

 

Ein Admin lässt das potentielle Schreiben eines Users auf die Systempartition nicht zu, das ist ein Grundsatz. Benutzerdaten, Benutzerprofile kommen nicht auf die Systempartition, möglichst nicht einmal auf die Platte mit der Systempartition, sondern zumindest auf eine andere Partition, möglichst auf eine Partition einer anderen Platte.

ich hab mir den verlinkten Artikel noch mal durchgelesen. Den Teil verstehe ich jetzt. 

 

Was ich noch nicht verstehe, was muss ich tun, damit alle 150 User unserer Schule dieses Profil verwenden?

 

Ob das die richtige Methode ist? Bei uns gab es die Idee auch einmal, sie wurde ganz schnell begraben.

 

Es ist aber möglich.

 

Es gibt auf dem Server und auf den Clients das Default Profile oder Default User, eine Vorlage, aus dem die Profile der Benutzer erzeugt werden bei deren Erstanmeldung an der Domäne, das Profil wird auf dem benutzten Client erstellt aus dem Default Profile des Clients. Für ein zentrales Default Profile für alle zukünftigen User auf allen Clients ist das Default Profile auf dem Server in dem Ordner der Ferigabe NETLOGON zu plazieren. Bbeachte, das Default Profile ist noch keine Benutzerprofile und das Profil eines Benutzer hat einen individuellen Security Identfiere(SID), entscheident yur identifikation ist nicht der Benutzername sondern der Security Identfiere. Das Default ist ein verborgenes Profile (hidden) unter C:\User.

 

In der Root eines Benutzerprofils gibt es die verborgene(hidden) Datei NTUSER.DAT, sie enthält den benutzerdefinierden Zweig der Regitrierdatenbank(Registry). Damit ein Profil zu einem unveränderlichen wird, ist die Datei umzubennen in NTUSER.MAN (Mandatory).

 

Wir haben auf der D-Platte des Servers ein auch so freigegebenes Verzeichnis Profile&Home, darin befinden sich die servergespeicherten Benutzerprofile und die Home(Basis)Verzeichnisse der Benutzer.

 

Nun kommten Leute auf die Idee, mache ein Standardverzeichnis für alle, mache es unveränderlich, und stelle den Profilpfad im AD, Konto des Benutzers darauf ein. Und blickt verwundert auf das Nichtfunktionieren. Nun, das dann wohl etwas der SID des ürsprünglichen Benutzers des Profils zu tun und dem Besitz. Es gibt eine Gruppenrichtlinie zum Abschalten der strengen Besitzprüfung, man kann den Besitzer in der Access Control List ändern.

 

Alles vesrtanden, alles klar?

bearbeitet von lefg
Link zu diesem Kommentar
  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...