hoki 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Ahoi MCSEler. Ich habe ein 2k3 mit einem ADS welches aus einem LDAP mit Userdaten gefüttert wird: Vor/Nachname, Loginname, Passwort. Es sind zu dieser Zeit noch keine Userprofile vorhanden und zu diesen auch keine Pfadangaben (Usereigenschaften/Profil). Würden sich die User jetzt auf den zum Server/Domäne gehörenden Clients einloggen, würden die Clients lokale Benutzerprofile erstellen. Das möchte ich nicht, da ich mehrere hundert User habe, diese würden dann auf jedem Client den "Dokumente und Einstellungen" Ordner zuspammen. Hier wären Servergespeicherte Profile sinnig. Ich habe darauf hin auf dem Server ein "Default" Userprofil erzeugt, allen Usern dieses Profil (Pfad) zugewiesen und entsprechende Rechte verteilt, user.dat auf .man mandatory gestellt (Ordner mit den Profilen als Share freigegeben). Leider klappt das nicht wie erhofft; 1.) Werden die Userprofile nach dem abmelden der user von den clients auf den clients nicht gelöscht, obwohl dieses per gpo vorgegeben ist. 2.) Und das ist schlimmer, die Policy die für die User gelten sollte ist aufeinmal nichtmehr wirksam. Wo könnte da mein Fehler liegen, bzw. wie bekomme ich es am elegantesten hin das ich für alle User ein einziges (mandatory)Profil setze, so dass ich auf den clients nach dem abmelden der User keine Userprofile habe? Zitieren Link zu diesem Kommentar
xxxomxxx 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 einfache antwort, aber ist die GPO aktiviert bezw erwzwungen? Hast du sie mittels gpmc eingerichtet? evtl screenshot... Ordnerumleitung ist aktiviert nehme ich an für Dateien, Anwendungsdaten, Startmenü etc, oder hat jeder user die absolut gleichen Dateien?? Zitieren Link zu diesem Kommentar
hoki 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 Ja, per snapin eingerichtet, hatte Sie probehalber auf erzwungen gestellt (gpupdate), das hatte aber keinen Effekt. Ordnerumleitung habe ich nicht drin. Dateien haben die User nicht und sollen sie auch eigentlich nicht haben. Gibt auch keine homefolders o.ä. . Zitieren Link zu diesem Kommentar
xxxomxxx 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 ist es eine standard ou oder eine selbst erstellte Zitieren Link zu diesem Kommentar
hoki 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Die user liegen in einer selbsterstellten ou, der ist per gpo snap-in eine entsprechende userpolicy zugeordnet. Zitieren Link zu diesem Kommentar
vb82 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Moin Hoki Hast du die Computer ( lokal ) auch in die Richtlinie gepackt ? Ich würde noch falls du nicht hast die Support Tools installieren und dann über Group Management , den Group Policy Wizard ausführen dann siehst du schonmal ob deine bisherigen auch greifen Gruß vb82 Zitieren Link zu diesem Kommentar
hoki 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Joar, also nochmal ausführlicher. Ich habe für die User ne Userpolicy wo ich alles Userensprechende Regle, zb unterbinde ich das ausführen des Taskmanagers und von regedit. Alle Clients hab ich natürlich in der Gruppe der Computer, dort gilt die Computerpolicy, dort regle ich unter anderem das die Lokalen Kopien der Servergespeicherten Profile nach dem Abmelden gelöscht werden. Es git dort keine Überschneidung mit zb der Userpolicy, ich habe da strikt getrennt um Konflikte zu vermeiden. Wie gesagt, bei meinem Lösungsansatz scheint keine der Policies mehr zu greifen (Alle User bis auf den "Besitzer" des Defaultprofiles können zb. regedit öffnen, und die lokalen Profilkopien werden eben nicht gelöscht), kann mir das nicht erklären. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.