Jump to content
Sign in to follow this  
sachsenjunge

Gruppenrichtlinien werden bei servergespeicherten Profil nicht übernommen

Recommended Posts

Hallo NG!

 

Ich habe folgendes Problem: In einer Schule habe ich die Profile von Schülern und Lehrern auf dem Server gespeichert, da sich zum einen alle auf den verschiedenen PCs anmelden wollen und die Arbeitsplatz-PCs mit PC-Wächter von Dr. Kaiser geschützt sind.

 

Nun habe ich nachträglich das Office Ressource Kit installiert und für die OU Lehrer bestimmte Einstellungen per Gruppenrichtlinie festgelegt. Das Problem an der Sache ist das die neuen Richtlinien nur übernommen werden, wenn ich den Profilordner der jeweiligen Benutzer komplett lösche, so dass der Inhalt wieder neu geschrieben wird.

 

Das ist allerdings problematisch, da spezielle Verknüpfungen für jeden Benutzer angelegt sind. Gibt es eine Möglichkeit die Richtlinien zu übernehmen ohne die Profilordner zu löschen?

 

Ich muss noch erwähnen, dass die bisherigen angelegten Gruppenrichtlinien ohne Probleme funktionieren. Es machen eben nur die neuen Richtlinien Probleme.

 

Gruß, Danilo.

Share this post


Link to post

Hi Sachsenjunge,

 

leider kann deine Konfig so nicht funktionieren - du musst zuerst den Schutz vom PC Wächter rausnehmen dann werden die Richtlinien erst übernommen.

 

Hat also nichts mit den Profilen zu tun. (Gruppenrichtlinien sind nur Einträge in der Registry HKLM o. HKCU

Share this post


Link to post

Hallo!

 

Danke für den Hinweis. Es jetzt nur die Frage in welcher Form das geschehen muss. Genügt es einfach mal alle PCs ohne Schutz zu starten und gut? Oder muss ich mich bei allen mal als Administrator anmelden und nen GPUPDATE durchführen?

 

Das es sich um Registrierungeinträge handelt, war mir bewusst. Unverständlich ist für mich allerdings, warum es funktioniert, wenn ich das Profil des Nutzers auf dem Server lösche und mich dann mit eingeschaltetem Schutz anmelde?! Gibt es dafür eine Erklärung?

 

Gruß und Dank, Danilo. =)

Share this post


Link to post
Original geschrieben von sachsenjunge

Hallo!

 

Danke für den Hinweis. Es jetzt nur die Frage in welcher Form das geschehen muss. Genügt es einfach mal alle PCs ohne Schutz zu starten und gut? Oder muss ich mich bei allen mal als Administrator anmelden und nen GPUPDATE durchführen?

 

Das es sich um Registrierungeinträge handelt, war mir bewusst. Unverständlich ist für mich allerdings, warum es funktioniert, wenn ich das Profil des Nutzers auf dem Server lösche und mich dann mit eingeschaltetem Schutz anmelde?! Gibt es dafür eine Erklärung?

 

Gruß und Dank, Danilo. =)

 

hi sachsenjunge,

 

also nen neustart ist nix anderes als nen gpupdate. gpupdate ersetzt ja lediglich secedit und ist dafür gut das standardmässige gruppenrichtlinienintervall zu ignorieren und sich sofort abzugleichen.

 

zwecks der profile würd ich sagen, daß diese überhaupt nicht korrekt übernommen werden. servergespeicherte profile werden ja bei jedem anmelden erst mal auf die lokale platte gespeichert, welche dann wiederum von dr. kaiser geschützt ist.

 

greetz

verpeilo

Share this post


Link to post

Hallo!

 

Okay, mit dem Neustart werde ich heute einmal probieren und hoffe, dass es dann funktioniert.

 

In Bezug auf die Profile muss ich aber kurz einhaken. Der PC-Wächter sperrt ja nicht die Festplatte, sondern er bewirkt ja lediglich, dass nach dem Neustart des PCs alle Änderungen gelöscht werden. Demzufolge kann das Profil bei der Anmeldung ja problemlos auf die Platte vom Server kopiert werden und bei der Benutzerabmeldung wieder zum Server geschickt werden.

 

Aus diesem Grund verstehe ich ja auch nicht, warum es mit den Richtlinien nicht funktioniert. Startet der PC neu, müsste er ja die aktuellen Richtlinien vom Server abrufen und in die Registrierung schreiben. Diese Änderung würde zwar bei einem Neustart wieder verloren sein, da der PC-Wächter dies ja rückgängig macht. Allerdings würden ja die Daten nach dem Neustart dann wieder erneut abgerufen werden. Das verursacht zwar erst einmal unnötigen Traffic, aber funktionieren sollte es trotzdem.

 

Greets, Danilo.

Share this post


Link to post
Original geschrieben von sachsenjunge

Hallo!

 

Okay, mit dem Neustart werde ich heute einmal probieren und hoffe, dass es dann funktioniert.

 

In Bezug auf die Profile muss ich aber kurz einhaken. Der PC-Wächter sperrt ja nicht die Festplatte, sondern er bewirkt ja lediglich, dass nach dem Neustart des PCs alle Änderungen gelöscht werden. Demzufolge kann das Profil bei der Anmeldung ja problemlos auf die Platte vom Server kopiert werden und bei der Benutzerabmeldung wieder zum Server geschickt werden.

 

Aus diesem Grund verstehe ich ja auch nicht, warum es mit den Richtlinien nicht funktioniert. Startet der PC neu, müsste er ja die aktuellen Richtlinien vom Server abrufen und in die Registrierung schreiben. Diese Änderung würde zwar bei einem Neustart wieder verloren sein, da der PC-Wächter dies ja rückgängig macht. Allerdings würden ja die Daten nach dem Neustart dann wieder erneut abgerufen werden. Das verursacht zwar erst einmal unnötigen Traffic, aber funktionieren sollte es trotzdem.

 

Greets, Danilo.

 

ist dieser Dr. Kaiser kram nicht dasselbe wie der HDD-Sheriff? Ich meine es würden nämlich auch Änderungen auf der Festplatte rückgängig gemacht werden...

 

leider habe ich bis jetzt nicht wirklich erfahrung mit dem pc-wächter gemacht, sondern nur mit der reborn card von signal-computer. bei der ist es aber wirklich so, daß auch die festplatte geschützt wird...

Share this post


Link to post

Hallo Doc!

 

Ich kenne zwar die anderen Tools nicht, aber mit dem PC-Wächter funktioniert das folgendermaßen:

 

Es wird ganz normal das auf der Systempartition installierte OS geladen. Dann wird während des Starts der Treiber von Dr. Kaiser geladen, welcher auf eine virtuelle Datei (vergleichbar mit Windows-Auslagerungsdatei) hinweist. Nachdem der Treiber geladen ist, werden jegliche Änderungen an den geschützten Partitionen in diese virtuelle Datei geschrieben. Nach dem Neustart wird diese Datei entleert und einfach wieder das geladen, was real auf den Partitionen existiert.

 

Ist also ne ziemlich feine Sache. Nicht nur in Bezug auf Schulen, sondern wenn man einen PC für Softwaretests verwenden will (insofern diese nicht neu starten wollen). Es sind dann wie gesagt, alle Änderungen wieder verschwunden und das normale Deinstallationen meist alles andere als sauber funktionieren ist ja bekannt.

 

Gruß, Danilo.

Share this post


Link to post
Original geschrieben von sachsenjunge

Hallo Doc!

 

Ich kenne zwar die anderen Tools nicht, aber mit dem PC-Wächter funktioniert das folgendermaßen:

 

Es wird ganz normal das auf der Systempartition installierte OS geladen. Dann wird während des Starts der Treiber von Dr. Kaiser geladen, welcher auf eine virtuelle Datei (vergleichbar mit Windows-Auslagerungsdatei) hinweist. Nachdem der Treiber geladen ist, werden jegliche Änderungen an den geschützten Partitionen in diese virtuelle Datei geschrieben. Nach dem Neustart wird diese Datei entleert und einfach wieder das geladen, was real auf den Partitionen existiert.

 

Ist also ne ziemlich feine Sache. Nicht nur in Bezug auf Schulen, sondern wenn man einen PC für Softwaretests verwenden will (insofern diese nicht neu starten wollen). Es sind dann wie gesagt, alle Änderungen wieder verschwunden und das normale Deinstallationen meist alles andere als sauber funktionieren ist ja bekannt.

 

Gruß, Danilo.

 

aaaah! ok! biste dir denn sicher, daß neue bzw. geänderte dateien nicht auch in dieser "pseudo"-auslagerungsdatei liegen??? wär ja nur sinnvoll.

 

ausserdem sind die user dann dazu angehalten die daten auf nem netzlaufwerk abzulegen...

Share this post


Link to post

Hi! Nun Ja, die neuen und geänderten Dateien liegen dort, werden aber beim Reboot gelöscht. Aus diesem Grund ist es wichtig auf dem Netzlaufwerk zu speichern, wie du schon richtig sagtest.

Share this post


Link to post

Hi Sachsenjunge,

 

In der Anleitung vom PC-Wächter für die Version 4.2 ist eine neue Betriebsart (zumindest kannte ich die vorher noch nicht) aufgeführt und zwar die BA "Spiegeln" ist also nix anderes als wenn du nen Image zur Sicherung erstellen würdest - nur das dies hier automatisch geschieht (Achtung 32 Bit Treiber dabei nicht installieren bzw. vorher deinstallieren)

 

Ich halte es für die beste Betriebsart da hier ungestört mit Updates und Gruppenrichtlinien gearbeitet werden kann und bei Bedarf eine Wiederherstellung erfolgen kann.

 

Meine Empfehlung wäre daher diese Betriebsart zu wählen und dann anhand einer entsprechenden "Gruppenrichtlinienvorlage" die Einstellungen zu treffen.

 

Vorlagen:

 

http://www.gruppenrichtlinien.de/ (Praxis Szenarien - Appstation Copmputer)

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=354b9f45-8aa6-4775-9208-c681a7043292&DisplayLang=en

Share this post


Link to post
Original geschrieben von Gadget

Hi Sachsenjunge,

 

leider kann deine Konfig so nicht funktionieren - du musst zuerst den Schutz vom PC Wächter rausnehmen dann werden die Richtlinien erst übernommen.

 

Hat also nichts mit den Profilen zu tun. (Gruppenrichtlinien sind nur Einträge in der Registry HKLM o. HKCU

 

 

Muss mich hier selber verbessern - sry

 

Hat natürlich schon was mit den Profilen zu tun - da der HKCU ja im Profil gespeichert wird.

 

 

http://www.wintotal.de/Artikel/registry/registry.php

Share this post


Link to post

Hallo Kohn!

 

Danke für die Information. Es hat aber nun mittlerweile funktioniert und die Richtlinien werden übernommen. Kann aber jetzt nicht genau definieren warum, da ich noch mit verschiedenen Einstellungen experimentiert hatte.

 

Der neue Modus stellt aber eine interessante Alternative zum bisherigen System dar. Sollte man echt mal austesten.

 

Gruß, Danilo.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...