Servergespeicherte Profile in Kleinstnetzwerk

[Gast S6er]

Moin,

 

ich bin mir sicher, dass meine Frage schon mal irgendwo hier aufgetaucht ist und ich habe auch schon ein wenig gesucht, aber ich bin noch etwas unsicher, ob die Konfiguration nur mit WinXP überhaupt realisierbar ist.

 

Die Ausgangssituation:

Ich setze gerade ein neues Netzwerk bestehend aus 4 WinXP Pro-Rechnern in einer Anwaltskanzlei auf, von denen einer als Pseudo-Server fungieren soll. Dementsprechend sollen zur Vereinfachung von Backups auch alle Benutzerprofile auf diesem "Server" abgelegt werden. Kurz: Ich muss servergespeicherte Profile basteln.

Das Netzwerk wird über eine Arbeitsgruppe und über Freigaben verbunden, ein Domänencontroller steht mir nicht zur Verfügung.

 

Meine bisherigen Versuche/Probleme:

Ich habe auf dem "Server" eine Freigabe (Vollzugriff für "Jeder") eingerichtet und auf den Clients die Nutzer lokal angelegt. Es ist auch kein Problem, die Profile über die entsprechende Funktion in die Freigabe zu kopieren und den Profilpfad in den Eigenschaften des Nutzers einzutragen.

Wenn ich nach einem Nutzer gefragt werde, der Zugriff auf den "Server" hat, verwende ich das Admin-Konto des Servers und das Profil wird anstandslos kopiert. Auf dem Server taucht dann auch die SID des Nutzers, der das Profil verwenden soll auf, aber wenn ich den Nutzer dann am Client anmelden möchte, kommt die Fehlermeldung, dass Benutzername und/oder Kennwort falsch wären und das servergespeicherte Profil deshalb nicht geladen werden könnte.

 

Jetzt sind meine konkreten Fragen:

Muss ich evtl. noch Gruppenrichtlinien/Sicherheitsoptionen ändern, damit das funktioniert? Wenn ja, welche sind das?

Wie muss ich die Rechte auf die Freigabe/Profilverzeichnisse setzen, damit er die Profile vom "Server" laden und auch wieder zurückschreiben kann?

Und meine Kernfrage ist eigentlich: Geht das mit XP Pro ohne "echtes" Serverbetriebssystem überhaupt?

 

Da ich an diesem Problem (und nur daran) schon seit einer guten Woche verzweifle (zum Glück habe ich keinen allzu großen Zeitdruck), wäre ich für jeden Tip dankbar!

 

So long,

 

Der S6er

 

P.S.:

Die Nutzer sind übrigens an "ihren" PC gebunden, es geht also nicht mal darum, dass sich jeder Nutzer an jedem PC anmelden könnte. Da ist mir schon klar, dass das ohne Domänencontroller nicht drin ist, es geht nur um die dreckigen Profilverzeichnisse.

[Dirk_privat 10]

Srevus,

 

an Deiner Stelle würde ich überhaupt keine servergespeicherten Profile einrichten. Da Du nicht die Situation hast, daß sich Mitarbeiter an verschiedenen Rechnern anmelden, brauchst Du auch keine Profile.

Da An- und Abmelden geht ohne schneller und Du hast weniger graue Haare.

 

Gruß

Dirk

[4strings 10]

Sind auf dem Rechner, auf dem die "Servergespeicherten" Profile liegen, die gleichen Benutzer mit den gleichen Passwörtern, wie sie an den verschiedenen PCs existieren angelegt?

[IThome 10]

Wenn Du in den lokalen Sicherheitsrichtlinien der Clients den Punkt "Eigentümer von servergespeicherten Profilen nicht prüfen" unter Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile aktivierst , sollte das klappen.

Die Benutzer, die ihre Profile auf dem Server ablegen, müssen auf dem Server auch angelegt sein (mit dem dazugehörigen Kennwort) und es sollten unterschiedliche Benutzer sein. Weiterhin solltest Du in der Freigabe, in der die Profile gespeichert werden, die Zwischenspeicherung abschalten.

Den Sinn dieser Sache lasse ich mal unkommentiert ... ;)

[Gast S6er]

Moin!

 

@Dirk_privat:

Es ist schon richtig, dass es nicht unbedingt nötig ist, die Profile zentral abzulegen, allerdings wäre mir diese Lösung sehr lieb, weil ich ganz genau weiß, dass (und da kann ich noch so viele wunderschöne Home-Verzeichnisse einrichten) viele wichtige Daten über kurz oder lang in den Profilverzeichnissen landen werden, so dass ich die bei Backups gerne schnell und einfach mitsichern möchte.

Die Geschwindigkeit der An- und Abmeldung ist in dem Netzwerk kein Thema, das ist im vertretbaren Bereich, die Netzwerkverbindungen werden eh' nie wirklich belastet.

 

@4strings:

Hmm, ich dachte immer, es wäre sinnlos, zu versuchen, auf verschiedenen Rechnern die gleichen Nutzer mit den gleichen Passwörtern anzulegen, weil die Nutzer ja intern über diese komischen IDs identifiziert werden.

Aber ich lass mich da gerne eines besseren belehren...

(Außerdem heißt es ja immer noch "Versuch macht kluch!" ;-) )

 

So long,

 

Der S6er

 

//EDIT:

P.S.: @IThome:

Hey, genau die Infos habe ich wahrscheinlich gesucht... :-D

Und wenn ich mal ganz ehrlich bin, ist diese spezielle Geschichte auch ein Teil Training für mich selbst, also war dieses Problem am Ende auch eine Frage der Ehre...

[IThome 10]

Denke dran, dass Du die Profilordner in der Serverfreigabe manuell erstellen musst. Denke auch an die passenden NTFS-Berechtigungen ...

[Gast S6er]

Moin,

 

erstmal schonmal ein Riesendankeschön für eure Hilfe, das war genau die Richtlinie, die ich (mangels Kenntnis ihrer Existenz) übersehen hatte.

Jedenfalls sind die Benutzerprofile jetzt exakt so eingerichtet, wie ich mir das auch vorgestellt hatte und von den angesprochenen Problemen mit Netzlast und Verzögerungen bei An- und Abmeldung merke ich (noch?) nicht viel.

 

Allerdings habe ich da im Moment noch ein paar Kleinigkeiten, bei denen ich eure Ratschläge gebrauchen könnte:

 

1. Laufwerke unsichtbar machen:

Gibt es außer der Option, das über die Policy "NoDrives", bzw. "NoViewOnDrive" zu regeln, noch andere Möglichkeiten, Laufwerke für Benutzer "unsichtbar" zu machen? Die Rechte sind sowieso schon entsprechend verteilt, aber es wäre eine Frage der Eleganz, wenn die Vorzimmerdamen wirklich nur die Laufwerke sehen würden, mit denen sie auch wirklich arbeiten sollen. Das ist jetzt ein echtes Luxusproblem, aber da ich meinen momentanen "Job" auch als eine Fortbildung für mich selbst sehe, würde mich das einfach mal interessieren...

Mein Problem ist, dass ich die Policy im Moment nur für alle Benutzer einheitlich vergeben kann, während ich (falls überhaupt vorhanden) nach einer Möglichkeit suche, dies benutzerabhängig zu regeln.

 

2. Gemeinsame Internetnutzung:

Einer der Clients verfügt über die einzige Internetverbindung in der Firma und jetzt suche ich nach einem Weg, den Internetzugang auf den anderen Rechnern nur für bestimmte Benutzer freizugeben, denn auf der einen Seite braucht jeder der Rechner Internet für die Updates, allerdings möchte der Chef nicht, dass seine Vorzimmerdamen allgemein ins Internet kommen, daher wollte ich den Zugriff auf's Internet an bestimmte Konten (entweder das Admin- oder ein neu zu schaffendes Wartungs-Konto) binden, allerdings habe ich dafür noch keine passende Richtlinie oder Freigabe gefunden.

 

So long,

 

Der S6er

 

P.S.:

So langsam fange ich echt an, mich mit XP anzufreunden :D

[IThome 10]

Zu 1: die Möglichkeit gibt es, allerdings ist das nicht besonders elegant, es funktioniert aber

Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server

Zu 2: Schau Dir mal den Jana-Server an

JanaServer 2 - THE ALL-IN-ONE SERVERTOOL

Es wäre auch möglich, sowas über falsche Proxyserver-Einstellungen benutzerabhängig (siehe Punkt 1) zu regeln. In einer Arbeitsgruppenumgebung halte ich das für nicht durchführbar bzw. schwer verwaltbar.

[Gast S6er]

Moin,

 

so langsam nimmt die Sache hier im Büro echt Gestalt an und eigentlich sind alle zufrieden, aber ich persönlich hab' da immer noch ein Problem, aus dem ich nicht schlau werde.

Es hat sich nämlich mittlerweile doch herausgestellt, dass eben nicht jeder Mitarbeiter nur an seinem Rechner arbeitet, sondern das auch mitunter an einem "Fremdrechner" gearbeitet wird, z.B. weil der näher am Drucker steht oder weil der Mitarbeiter hinten keine Diktierstation hat oder ähnliches.

Also habe ich angefangen, den Leuten auf jedem Client, an dem sie möglicherweise arbeiten könnten (es gab' da zum Glück ein paar Ausschlüsse, sonst würde ich bei dieser Fleißarbeit echt wahnsinnig werden) ihr Benutzerkonto anzulegen und dann natürlich auch mit exakt den gleichen Einstellungen, wie auf dem Server auch und auch die Passworte stimmen überein.

 

Nun ja, ich kann die neuen Benutzerkonten auf den Clients auch problemlos anmelden...

 

ABER

 

Wenn ich mich mit einem der neu angelegten Benutzerkonten auf einem Client anmelde, dann habe ich ziemlich willkürliche Einstellungen, die nichts mit dem Profil auf dem anderen Client, der sozusagen der "Stammrechner" des jeweiligen Benutzers ist, zu tun haben. Ein paar Sachen werden zwar übernommen (z.B. zusätzliche Desktopobjekte), aber die meisten Einstellungen wie Taskleisteneinstellungen und auch die Einstellungen in MS Office sind auf den Standards, wie sie wahrscheinlich im Default-Profil liegen.

Das Profil wird übrigens auf den Clients ohne Probleme als "servergespeichert" geführt und auch der Aktuelle Zustand (oder wie das da heißt) ist "servergespeichert".

 

Jedenfalls könnte ich jetzt mal einen Tipp von echten Profis gebrauchen, wie ich die Clients dazu überrede, ab sofort alles auf den Server zu speichern und von dort auch wieder zu beziehen...

 

Vielen Dank schonmal für eure Hilfe und eure Geduld mit mir!!!

 

So long,

 

Der S6er

[herakles99 10]

Hi,

mit solchen Sachen sich zu befassen, rate ich mal für den Kauf eines guten Buches oder das einen Fachmann machen zu lassen der das auch blickt!

Ich nehme an Du bist selbst auch Anwalt. Ein Forum, das Anwälte betreiben um kostenlos Informationen weiter zu geben würde ich auch begrüßen, habe ich aber noch nirgends gefunden. IT ist etwas, das man sich bitter erarbeiten muss. Deshalb kosten diese Leute auch ein paar Kröten, und so soll es auch bleiben.

 

herakles99

[Squire 212]

@S6er .. tja .. irgendeinen Grund muss es für die Serverbetriebssysteme schon geben - da geht so was ohne alles an jedem Rechner verbiegen zu müssen

 

übrigens ... den Spruch mit den "echten Profis" hättest Du Dir schenken können! Meines Erachtens sind hier im Forum überproportional viele Profis, die ihren täglichen Lebensunterhalt mit IT, Troubleshooting und Consulting verdienen und netterweise hier Leuten kostenlos helfen. Ich mach das hier, weil ich auch schon einige wertvolle Tipps für meine Arbeit rausgezogen habe.

 

zurück zum Thema: ein XP Pro ist nun mal kein Serverbetriebssystem und da fehlen nun mal gewisse Funktionalitäten. Wenn diese benötigt werden dann muss man hat einen SBS 2003 oder einen W2k3 R2 kaufen und nicht rumlamentieren, dass Hilfe von "echten Profis" erwartet wird.

 

just my 2ct.

[IThome 10]

Kontrolliere die Zeit auf den Rechnern, die sollte überall gleich sein ...

So macht man´s (hab ich aber auch schon geschrieben)

How to configure true roaming profiles using Windows XP Professional in a workgroup environment using the classic NTFS file pe

Roaming Profiles werden eigentlich im Domänenbetrieb eingesetzt, wo sie auch gut funktionieren ...

@Squire

Ich hab das mit den "echten Profis" eher als positiv gemeint aufgefasst ...

[Gast S6er]

Moin,

 

ich glaube, hier hat's ein paar Mißverständnisse gegeben...

 

Also erstmal meinte ich mit den "echten Profis" alle User dieses Forums außer mir, denn mir ist schon klar, dass die Netzwerk-/Admin-Geschichte für mich nur so ein Nebenkriegsschauplatz ist, deshalb fehlen mir im Moment da auch einige Grundlagen.

 

Aber ganz fachfremd bin ich nun auch wieder nicht, als Informatiker im Studium weiß ich durchaus, wie man einen Computer anschaltet und auch im Bereich Administration hab' ich 'damals' in der Schule und auch als Nebenjob in so einer kleinen Klitsche einiges gemacht und bevor eine gewisse Firma meinte, ausgerechnet in unserer Schule ein Pilotprojekt fahren zu müssen, mit dem am Ende alles einfacher werden sollte hatte ich den Laden auch im Griff, aber wenn ein Siemens-Techniker (wo sie den ausgegraben haben, ist mir bis heute ein Rätsel) meint, er müsste unbedingt den Proxy-Cache auf die System-Partition des Servers legen und sich wundert, warum die Festplatte voll ist und der Server dauernd abschmiert, dann ist das nicht mein Problem. Wenn der Rektor sagt, der Mann hat freie Hand, dann hat der Mann freie Hand :D .

Allerdings bin ich seit der Zeit aus der Materie wieder ziemlich raus und das ist jetzt auch der erste Fall, in dem ich Serverfunktionalität ohne Server hinkriegen soll, denn bei allen anderen Netzwerken, bei denen ich bisher meine Finger im Spiel hatte gab es natürlich vernünftige Serverbetriebssysteme nur ist das Teil jetzt eben ein Sonderfall, mit dem ich nun auch irgendwie klarkommen muss, hilft ja nix, denn ich kann in einer Kanzlei mit 5 Nutzern an 4 Rechner keine Zusatzkosten für Server + OS begründen, da muss irgendwo auch die Verhältnismäßigkeit gewahrt bleiben.

 

Aber wenn ihr so tut, als wäre ich ein völlig Ahnungsloser, der in fremden Revieren wildert, dann möchte ich das ungern so stehen lassen, denn dann könnte ich ja auch sagen, Admins sollen ihre Finger von Scripts lassen, denn das wäre eine Aufgabe für die Informatiker dieser Welt. ;)

 

@ITHome:

Danke für den Link, die meisten von den Schritten habe ich schon gemacht, ich muss dann gleich nur mal durchschauen, was ich noch vergessen habe.

 

So long,

 

Der S6er

[Squire 212]

ok .. hab ich dann in die falsche Kehle bekommen

 

aber wenn Du Dir mal überlegst die Arbeitszeit, die Du bisher verbraten hast um das ansatzweise umzusetzen kostet ja auch Geld ... und 'nen Entry Level Server mit SBS 2k3 bekommst Du für weniger als 1500€ und damit hast Du eine höhere Arbeitsproduktivität (Groupwarefunktionalität, Faxfunktionalität, etc.) ... also alles eine Frage der Argumentation und Kostenrechnung

[Gast S6er]

Moin!

 

@Squire:

Natürlich hast Du damit Recht, dass da mittlerweile eine ganze Menge Zeit drauf gegangen ist und wenn ich vorher gewusst hätte, dass die Ansprüche an die Anlage während des Aufbaus kontinuierlich steigen würden, dann hätte ich mir das mit dem Server auch noch mal etwas genauer überlegt. Ich habe bei dieser Geschichte mal wieder gemerkt, dass "Kunden" (und in diesem Fall geht's auch noch um Verwandschaft, da müsste die Kommunikation doch theoretisch einfacher werden) eigentlich nie so genau wissen, was sie wollen und wenn ich auf die Frage, ob jeder Nutzer nur an "seinem" Rechner arbeitet im ersten Moment ein kräftiges "Ja" zu hören bekomme, dann frage ich mich, wie ich ahnen soll, dass da in Wirklichkeit wild gewandert wird...

 

Und letzte Woche ist mir dann endgültig der Kragen geplatzt: Die Chefin hat sich am "Server" (weil der direkt neben dem schnellsten Drucker steht) mit dem Konto der Sekretärin angemeldet und sich dann gewundert, warum die Einstellungen nicht dieselben sind, wie an ihrem eigenen Rechner hinten... :rolleyes:

 

Manchmal frage ich mich echt, wie ihr Admins, die das den ganzen Tag machen, mit diesem Kinderkram fertig werdet, ich meine, ich fliege (Kontrolle am Flughafen --> Ich freu' mich jetzt schon) am 02.09. nach Hause und verschwinde wieder in die Uni, aber wenn ich mir vorstelle, dass ich mich den ganzen Tag mit solchen "Problemen" auseinandersetzen müsste, dann würde mich das glaube ich auf Dauer ziemlich nerven.

 

Und eins möchte ich abschließend aus der Sicht des Informatikers noch hinzufügen:

Es kann nicht schaden, wenn auch die Informatiker eine Idee davon haben, in was für Umgebungen die Software, die wir schreiben, eingesetzt wird, denn es wird ja gerne mal an den Anforderungen des Kunden "vorbeientwickelt" und deshalb nehme ich gerne jeden Job an, bei dem ich mal im Admin-Bereich wildern kann.

 

So long,

 

Der S6er