Jump to content

Windows 10 - temporäre Profilanmeldungen


Direkt zur Lösung Gelöst von nicedevil,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ohje, hab ich da jetzt ne Grundsatzdiskussion angestoßen, RUP oder nicht :D Tut mir leid.

Will das einfachste gern irgendwann hier umsetzen.

 

Einen offiziellen Auftrag gibt es so gesehen natürlich nicht. Es ist nur einfach so, dass, wie schon weiter oben einmal beschrieben, regelmäßig irgendwelche Server nicht funktionieren (aktuell Backup o_O). 

 

Immer dann, wenn die Geschäftsleitung das mitbekommt (z.B. wenn diese keine Mails auf ihren Smartphones mehr empfangen), dann schreien die immer wieder ganz laut. 

Es hat sich in der Vergangenheit mehr und mehr dazu gedreht, fast nur noch mich zu fragen wegen Problemlösungen. 

So kam es dann dazu, dass ich mich halt mehr und mehr mit dem Thema unserer Serverstruktur beschäftigt habe und nun, wie ihr schon geschrieben habt, an einem Punkt angekommen bin: Latein am Ende!

Daher der Thread hier um mal die Grundrichtung zu bekommen wie ich das Teil hier anpacke. 

 

Den Hinweis jemand externen wegen GPOs zu beauftragen wäre nicht nötig gewesen, vielen Dank dennoch wegen der Empfehlung. So etwas in die Richtung habe ich schon seit der Seite 1 dieses Threads in Erwägung gezogen. 

 

Mal ne kurze Frage noch zu GPOs und Ordnerumleitung. Für die, die es zumindest so nutzen.

Ich habe 2 Windows 10 Clients. Ich bin bei beiden angemeldet. Ich erstelle auf dem Desktop ein Icon (z.B. durch Erstellen einer Textdatei). Das sehe ich dann instant auf dem 2. Client wegen der Ordnerumleitung des Desktops (ja ich habe begriffen, dass ich nur die auf gruppenrichtlinien.de gezeigten Ordner umleiten sollte... das ist zu Testzwecken nun noch an ;)) Soweit so gut also, wie ich mir das mit den Umleitungen vorgestellt habe.  

 

Wie kriegt man es sauber gelöst, dass z.B. der Aufbau und die Struktur des Windows 10 Startmenus auf allen Geräten identisch sind? Geht das dann mit Skripts die bei der Anmeldung ausgeführt werden?

Link zu diesem Kommentar

Mal ne kurze Frage noch zu GPOs und Ordnerumleitung. Für die, die es zumindest so nutzen.

Ich habe 2 Windows 10 Clients. Ich bin bei beiden angemeldet. Ich erstelle auf dem Desktop ein Icon (z.B. durch Erstellen einer Textdatei). Das sehe ich dann instant auf dem 2. Client wegen der Ordnerumleitung des Desktops (ja ich habe begriffen, dass ich nur die auf gruppenrichtlinien.de gezeigten Ordner umleiten sollte... das ist zu Testzwecken nun noch an ;)) Soweit so gut also, wie ich mir das mit den Umleitungen vorgestellt habe.  

 

Wie kriegt man es sauber gelöst, dass z.B. der Aufbau und die Struktur des Windows 10 Startmenus auf allen Geräten identisch sind? Geht das dann mit Skripts die bei der Anmeldung ausgeführt werden?

Was *genau* möchtest Du vereinheitlichen? Die Benutzer werden eh recht schnell manuell Anpassungen vornehmen, weshalb dann also die Arbeit machen und eingreifen? Einen Default kannst Du natürlich einrichten, aber dann würde ich die Finger davon lassen.

Link zu diesem Kommentar

Ich will nix vereinheitlichen o_O

 

Ich will nur, dass userA sich an ClientX anmeldet und dort das gleiche Startmenu, dass dieser userA sich irgendwann mal eingerichtet hat, auch auf dem ClientY, an dem er sich später ggf. einmal anmeldet sieht. Gibt es so eine Möglichkeit?

 

EDIT: 

 

noch einmal zu den Berechtigungen. 

Hab jetzt zu testzwecken einfach mal auf Laufwerk C: ein neuen Ordner Namens C:\home angelegt. Dieser wird freigegeben an \\server03\home_user.

Bei den Freigabeberechtigungen bin ich nach der Anleitung wie hier (http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/) beschrieben vorgegangen.

Die Sicherheitseinstellungen ebenso. Habe auch extra darauf geachtet, dass "nur dieser Ordner" jeweils angewählt ist. 

 

Dennoch haben Fremduser Zugriff auf diese Ordner. Werde wenn ich Zeit habe mal Screenshots anfertigen. 

 

Ungeachtet dessen, hätte ich auch noch eine Frage zu dem ABE.

Ich führe unter Win Server 2008R2 also MCC aus. Dann öffnet sich dieser Konsolenstamm und ich füge das SnapIn hinzu für die Freigabesachen. Dann suche ich \\server03\home_user raus in der Liste und gehe darin auf Eigenschaften und erteile da mit dem Haken die Aktivität von ABE.

 

Wenn ich MCC zumachen will, will er dann eine Datei speichern. Hab irgendwie das Gefühl, dass durch das bloße Speichern dieser Datei noch lange dieses ABE nicht aktiviert ist? In den Autostart gehört die Datei mit Sicherheit auch nicht, da dann ja jeweils wieder MCC gestartet wird. Auf der gruppenrichtlinien.de Seite wird glaube von einem moderneren Server ausgegangen (glaube es dürfte der 2012 sein) obwohl in der Beschreibung Bezug auf 2008 genommen wird :/

bearbeitet von nicedevil
Link zu diesem Kommentar

EDIT: 

 

noch einmal zu den Berechtigungen. 

Hab jetzt zu testzwecken einfach mal auf Laufwerk C: ein neuen Ordner Namens C:\home angelegt. Dieser wird freigegeben an \\server03\home_user.

Bei den Freigabeberechtigungen bin ich nach der Anleitung wie hier (http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/) beschrieben vorgegangen.

Die Sicherheitseinstellungen ebenso. Habe auch extra darauf geachtet, dass "nur dieser Ordner" jeweils angewählt ist. 

 

Dennoch haben Fremduser Zugriff auf diese Ordner. Werde wenn ich Zeit habe mal Screenshots anfertigen.

Woran machst Du fest, dass Fremduser Zugriff haben?

 

 

Ungeachtet dessen, hätte ich auch noch eine Frage zu dem ABE.

Ich führe unter Win Server 2008R2 also MCC aus. Dann öffnet sich dieser Konsolenstamm und ich füge das SnapIn hinzu für die Freigabesachen. Dann suche ich \\server03\home_user raus in der Liste und gehe darin auf Eigenschaften und erteile da mit dem Haken die Aktivität von ABE.

 

Wenn ich MCC zumachen will, will er dann eine Datei speichern. Hab irgendwie das Gefühl, dass durch das bloße Speichern dieser Datei noch lange dieses ABE nicht aktiviert ist? In den Autostart gehört die Datei mit Sicherheit auch nicht, da dann ja jeweils wieder MCC gestartet wird. Auf der gruppenrichtlinien.de Seite wird glaube von einem moderneren Server ausgegangen (glaube es dürfte der 2012 sein) obwohl in der Beschreibung Bezug auf 2008 genommen wird :/

Lies doch mal ganz genau beim Speichern Dialog was da steht. Das System gibt dir die Möglichkeit eine *.MSC zu speichern. Die MMC ist die Basis, Du kannst also ein SnapIn hinzufügen und das dann auch bei dir im Dateisystem abspeichern. Dann immer wieder dieses eine SnapIn gleich aufrufen.

 

BTW: Das sind alles Grundlagen, wenn Du diese Arbeit weiter machen möchtest, eigne dir die Grundlagen an. Ein Forum kann dir nicht immer beim Speichern unter helfen. Und Grundlagen kann ein Forum auch nicht vermitteln.

Link zu diesem Kommentar

Fremduser Zugriff: Ich melde mich als ein anderer User aus der OU an und gebe im Browser einfach einmal \\server03\home_user ein. Dann sehe ich den Ordner userA und mach nen Doppelklick drauf. Ich bin im Ordner und sehe den Inhalt. Das ich den Ordner sehe, heißt für mich, dass das mit ABE net funktioniert, da ich als "Fremduser" ja eigentlich nicht diesen Ordner von userA sehen sollte. 

 

Die Frage ist nicht wie "Speichern Unter" funktioniert, sondern was ich nachher mit der gespeicherten ".msc" anfange. Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?

Link zu diesem Kommentar

Ersteller/Besitzer  :   Unterordner und Dateien: Vollzugriff ist wirklich genau so gesetzt?

dein 2ter Testuser ist nicht zufällig einer eurer Admins oder in irgendeiner verschachtelten Admingruppe ?

 

Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?

Das ist nicht korrekt.

 

Im Land der Blinden ist der Einäugige König dachte ich grad. Weiss auch nicht warum.

Nothing personal.

Link zu diesem Kommentar

Fremduser Zugriff: Ich melde mich als ein anderer User aus der OU an und gebe im Browser einfach einmal \\server03\home_user ein. Dann sehe ich den Ordner userA und mach nen Doppelklick drauf. Ich bin im Ordner und sehe den Inhalt. Das ich den Ordner sehe, heißt für mich, dass das mit ABE net funktioniert, da ich als "Fremduser" ja eigentlich nicht diesen Ordner von userA sehen sollte.

Irgendwas läuft bei dir noch komplett aus dem Ruder. Wie genau sehen die Freigabeberechtigungen für den o.g. Ordner aus? Und wie genau sehen die NTFS-Berechtigungen aus?

 

Die Frage ist nicht wie "Speichern Unter" funktioniert, sondern was ich nachher mit der gespeicherten ".msc" anfange. Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?

Wem willst Du die MSC denn per GPO zur Verfügung stellen? Dir selbst oder den Benutzern? Die Benutzer haben logischerweise keine Berechtigungen dafür, also ist das auch der falsche Weg.

 

So eine MSC ist eine gespeicherte Konsole oder auch Ansicht oder View. Wenn Du z.B. auf einem Server dir eine MSC mit 2 DNS-Server Konsolen abspeicherst, dann siehst Du beim Öffnen der Konsole gleich wieder beide DNS-Server. Das soll dir die Arbeit erleichtern.

 

Es gibt übrigens schon fertige Konsolen die auf fast jedem System installiert sind: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0531.htm

 

EDIT: Und diese deine Fragen sind Fragen zu Grundlagen. Du mußt dich selbst mit Grundlagen beschäftigen. Lernen oder Lesen oder Schulung machen.

bearbeitet von Sunny61
Link zu diesem Kommentar

OK, Ende vom Lied ist nun, ich werde ein separates Laufwerk erhalten mit 100 GB Speicher zum austoben auf dem server03.

Darüber hinaus wird ABE eingerichtet für ne separate TestOU :)

 

Wie ihr natürlich auch richtig erkannt habt, ich meine ich hätte es auch schon am Anfang geschrieben, habe ich natürlich noch nicht so viel Kenntnis im Bereich Windows Server etc. 

Gibt es eine von euch zu empfehlende Lektüre für Windows Server 2008R2 im Hinblick auf die Rechteverwaltung? Es darf auch etwas in gebundener Form sein (voll oldschool ich weiß, aber es riecht viel besser als das LED Licht des LCD, und diese Haptik erst).

Ich will ja nicht alles durch Trial/Error rausfinden ;)

bearbeitet von nicedevil
Link zu diesem Kommentar

Moin,

 

ich hab einen W10E einer Domäne hinzugefügt, in die OU203(Raumnummer). Der User war schon vorhanden seit W2000, auch das Verzeichnsi Dozenten. Die Anmeldung verlief glatt, auch das Bilden des neuen Benutzerprofils lokal. In Dozenten entstand das zunachst leere Verzeichnis Username.V5, nach dem Abmelden und Wiederanmelden des Users war das Verzeichnis mit dem Profil gefüllt.

 

Ich habe übrigen den Schnellstart-Hybridmodus deaktiviert. http://www.deskmodder.de/wiki/index.php/Schnellstart_Hybridmodus_aktivieren_deaktivieren_oder_verkleinern_Windows_10

 

Dank an @Sunny für den Tipp.

bearbeitet von lefg
Link zu diesem Kommentar

lefg, ich will mich auch nicht komplett den roaming Profiles verwehren. Hab nur für unser Unternehmen noch keinen großen Sinn darin entdecken können im Vergleich zur direkten Ordnerumleitung :/

Da ich ja nun ne Testumgebung bekomme, würde ich natürlich auch beides ausprobieren wollen. Da ich kein Fan von Lehrgängen bin, würde ich es gern per Grundlagenbuch oder so Stück für Stück selbst "kreiieren" ;)

Hats da keine Empfehlungen hier von Eurer Seite?

 

Nach unserem externen IT Betreuer seiner Aussage wurde mir vermittelt, dass der Profilordner eigentlich nicht größer als 50MB werden sollte. So seien wohl die angedachten Größen seitens Microsoft. Was an der Aussage stimmt, weis ich nun nicht. Bei uns gibts welche mit weniger als 50MB und auch User mit weit über 50 GB (ja... da wurde vom Firmensmartphone die Musikdatenbank mit integriert... nein kein Kommentar). Allein die Outlook.pst Dateien fressen schon sehr viel GB!

Link zu diesem Kommentar

Outlook pst Dateien liegen per default afair aber im nicht Roaming teil des Profils.

 

So ist es, ein Teil(Ordner) ist excludiert, also nicht roaming, Konfiguriert ist es in der NTUser.ini, dort nachlesbar. Die NTUser.ini ist mit einem editirbar händisch, ist beeinflussbar per lokaler Gruppenrichtlinie oder der Domäne.

 

Falls keine Roamingprofiles benötigt, gefordert werden, dann konfiguriert man die wohl auch nicht. Und falls man die Ordnerumleitung besser, praktischer sieht, dann los.

 

Bei mir wurden die Roamingprofile einmal gefordert, waren sehr notwendig in grossem Umfang. Und in einigen Fällen mussten Archiv.pst und Outlook.pst mitgeschleppt werden, das hatte schon mal ungewünschte Nebeneffekte wie lange Übertragungsdauer bei Platzwechsel, auch Timepouts traten auf, unvollständige Übertragung. Die Pst-Dateien auf das Homeverzeichnis zu verlagern wurde von MS nicht unterstützt, da konnte solch eine Datei auch über den Jorden gehen. Wichtig war eine funktionierende Datensicherung. Unangenehm war, es betraf primär die "Obere Etage", bei Problemen die Frage, was das schon wieder sei? Und wie lange das dauere? Er brauche die Dateien. Es betraf aber auch eine sehr geschätzte Kollegin.

Für mich, wenn Roaming nicht funktioniert, die Frage, waran liegt das? Ist MS schuld? Habe ich es nicht hinbekommen, bin ich zu unwissend? Oder ist etwas anderes  fehlerhaft? Am Client, am Server, auf dem Übertragungweg? Nicht um Roaming unbedingt zum Laufen zu bringen, den Dingen auf den Grund gehen, unangenhme Überraschungen in der Zukunft nicht aufkommen zu lassen. Ich weiss es natürlich, manchmal muss man Dinge auch ruhen lassen, anderes hat Vorrang.

 

Noch einmal zurück zum Thema der Überschrift. Hat das entstehen des temporären Profile etwas mit Roaming zu tun? Tritt es nur mit Roaming auf oder auch mit lokalen Profilen?

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...