Hallo liebe Community,
ich bin neu hier und habe mich wegen folgendem Problem angemeldet.
Aufbau:
Windows Server 2008R2 als Domaincontroller(DC)
Windows 7 SP1 x86 als Clientrechner
Profile liegen auf einem Share auf dem DC
Alle User sollen sich ein Profil teilen (mandatory)
Einstellungen werden über GPOs vorgenommen.
Durchführung:
Ich habe die Profile auf dem Server gewonnen, indem ich mich lokal an einem Clientrechner als Admin angemeldet habe, ein neues Admin-Konto namens "justatest" erstellt habe. Nun habe ich mich besagtem Konto angemeldet und die Icons alle so eingerichtet habe, wie die Benutzer sie später vorfinden sollen. Anschließend habe ich mich wieder mit dem Admin Konto angemeldet und das Profil unter C:/users/ in Default umbenannt, um es über die Computerkonfigutation exportieren zu können (profil kopieren nach). Die Berechtigung zum Nutzen habe ich auf {domainnamen}\Jeder gesetzt. Das nun exportierte Profil habe ich auf den DC kopiert. Nun habe ich im Registry Editor die Struktur der ntuser.dat geladen und exportiert. In der exportierten Datei habe ich alle vorkommen des Benutzernamens durch %username% ersetzt. Anschließend habe ich die reg-Datei erneut geladen um die Änderungen zu übernehmen. Struktur entladen und die ntuser.dat in ntuser.man umbenannt, damit die User dieses Profil nicht ändern können.
Nun melde ich mich mit einem Benutzer an.
Beobachtung:
Bei der ersten und jeder ungeraden Anmeldung (1.,3.,5.,...) funktioniert alles wie erwartet, alle GPOs finden anwendung, Hintergrundbild wird geändert, Einstellungen übernommen, Programme gestartet.
Bei der 2. Anmeldung und jeder ungeraden (2.,4.,6.,...) funktioniert es nicht mehr. Das Hintergrundbild wird erst nach einigen Sekunden geladen, Proxy-Einstellungen sind gar nicht verfügbar usw...
Wenn ich nach jeder Anmeldung das obligatorische Profil auf dem Client lösche geht es jedes mal.
Auswertung:
Es scheint offensichtlich etwas mit dem lokalen Profil zutun haben, aber ich verstehe es absolut nicht.
Ich hoffe mir kann jemand helfen. Habe ich etwas falsch gemacht, beschäftige mich noch nicht so lange mit DCs und Benutzerprofilen. Habe versucht alles zu beschreiben, solltet ihr weitere Infos brauchen meldet euch einfach, bin über jede Hilfe dankbar.
Seite 1 von 1
W2k8R2 - W7x86 - GPO unregelmäßig GPOS werden nur bei jedem zweiten Start wie erwartet übernommen
Anzeige
#2
geschrieben 03. Januar 2015 - 21:03
... mir ist momentan noch nicht ganz klar, was Du erreichen möchtest. Einfach eine domain-weit identische Softwareumgebung? Etwas anderes?
Auf jeden Fall gehst Du, glaub ich, die Sache ein bißchen falsch herum an. Sämtliche Einstellungen und Konfigurationen sollten sich über GPO konfigurieren lassen - REG Dateien und exportierte Profile sollten nicht benötigt werden (ganz abgesehen davon, daß das erwartungsgemäß eher schiefgeht - REG_SZ + %USERNAME% bleibt %USERNAME% und expandiert nicht zum jeweiligen Benutzernamen.)
Fürs Software Deployment bräuchtest Du jeweils das bzw die MSI-Pakete. Das geht dann bei den GPOs unter "Software" zu konfigurieren.
Auf jeden Fall gehst Du, glaub ich, die Sache ein bißchen falsch herum an. Sämtliche Einstellungen und Konfigurationen sollten sich über GPO konfigurieren lassen - REG Dateien und exportierte Profile sollten nicht benötigt werden (ganz abgesehen davon, daß das erwartungsgemäß eher schiefgeht - REG_SZ + %USERNAME% bleibt %USERNAME% und expandiert nicht zum jeweiligen Benutzernamen.)
Fürs Software Deployment bräuchtest Du jeweils das bzw die MSI-Pakete. Das geht dann bei den GPOs unter "Software" zu konfigurieren.
#3
geschrieben 03. Januar 2015 - 21:09
Hallo RalphS,
danke für deine Hilfe.
Alle Clientrechner sind auf dem selben Softwarestand. Somit ist die "domain-weit identische Softwareumgebung" bereits gegeben, es geht nurnoch darum, dass auch alle immer das selbe identische Profil zum arbeiten erhalten, sie sollen nichts personalisieren können.
Softwareverteilung erfolgt bereits via DC und msi Paketen.
danke für deine Hilfe.
Alle Clientrechner sind auf dem selben Softwarestand. Somit ist die "domain-weit identische Softwareumgebung" bereits gegeben, es geht nurnoch darum, dass auch alle immer das selbe identische Profil zum arbeiten erhalten, sie sollen nichts personalisieren können.
Softwareverteilung erfolgt bereits via DC und msi Paketen.
- ← Verzeichnis mit WebDAV freigeben
- Windows Server 2008 R2 & Server 2008
- win2008 Active Directory und Zertifikatsstelle →
Thema verteilen:
Seite 1 von 1