Clients » Windows

ID #1040

Profile vom Server holen

Frage: Wie schaffe ich es, dass alle XP Clients diese Rechte vom Server abfragen?


Antworten:

  1. Anleitung von Rüdiger Kukula
  2. Grundsätzlich gibt es jetzt zwei Wege:

    1. Du hast im Anmeldeverzeichnis eine ntconfig.pol, die diese Policies enthält. Die werden von Windows eingelesen.
    2. Du erstellt Benutzerprofile, kopierst dieses Profil auf die Vorlage /etc/skel-profiles und machst aus der ntuser.dat eine ntuser.man

     

    Reiner Klaproth in "schan-user", 30. Januar 2006


    • wir haben lange mit der ML serverbasierte individuelle Profile verwendet, sind aber wieder davon abgekommen: Dann konnte jeder sein Profil "vermurksen" und kam dann zum Admin, der es wieder richten sollte.
      Überlegen Sie sich mindestens zwei Mal, ob das bisschen Freiheit für den Benutzer ihre Zeit Wert ist. Denn es geht ja doch wohl nur darum, dass sich jeder Benutzer seinen Desktop individuell gestalten kann.

    Auch ich kann Ihnen aus leidvoller Erfahrung ("mein Word ist weg" = Link auf dem Desktop gelöscht usw.) nur abraten. Es gibt noch ein ganz anderes Problem: Es hat sich leider die Unsitte eingebürgert, dass viele Programme bei der Installation essentielle Einträge im benutzerabhängigen Zweig der Registry vornehmen. Bei eigenen Profilen führt dies dazu, dass "alte" Benutzer das Programm nicht verwenden können. Dies war ein wesentlicher Grund für die Einführung des "pgmadmin".

    Ein weiteres Problem ist, dass die Updates der ML eventuell eine unveränderte smb.conf voraussetzen. Ein Update kann also glatt gehen, aber auch Ihre Verändrungen rückgängig machen und im schlimmsten Fall völlig schiefgehen.

    Meine Nörgler habe ich wie folgt zufriedengestellt: Auf dem Desktop gibt es eine Batch-Datei "persönliche Einstellungen": Falls im Homeverzeichnis eine Datei "einstellungen.bat" vorhanden ist, wird sie ausgeführt, anderenfalls eine kurze Erklärung angezeigt ("Interessierte Benutzer können ..."). Wer will, legt sich eine Datei "einstellungen.bat" im Homeverzeichnis an und füllt sie nach belieben. Die wichtigsten Einstellungen (Desktop-Icons, Startmenü etc.) sind so einfach anzupassen, ein Aufruf wie "regedit -s MeineEinstellungen.reg" erledigt den Rest.

    Nach dem Anmelden kann man also per Doppelklick seine Einstellungen einrichten. Und wer's verbockt, muss sich im schlimmsten Fall einfach nur ab- und wieder anmelden.

    Jörg Richter ("linuxmuster", 20. Februar 2006)


  3. Meine Lösung nach der Liste:

    1. Nur lokale Profile verwenden.
    2. HDGuard = Wächterkartenlösung.
    3. Default User" ist so angelegt, dass alles schon voreingestellt und installiert ist.
    4. "Eigene Dateien" auf /home umgebogen.

    Damit erhält jeder Schüler ein neues Profil beim Anmelden (Default User). Und am Ende des Tages werden alle angelegten Profile gelöscht.
    Funktioniert sehr gut. Inzwischen haben alle Schüler und Lehrer!! begriffen, dass nur in "Eigenen Dateien" Gespeichertes eine echte Überlebenschance hat.
    Das Profillaufwerk L: wird erzeugt und /home ist nach H: gemappt. Also ohne Probleme.

    Andreas Melzer

 


Frage: Ich versuche die Rechner so einzurichten, dass jeder Nutzer das gleiche, zentral gespeicherte Profil bekommt.

Antwort: In smb.conf setzt du im Abschnitt [global]

  • logon path =

(also leer!)

Das Profil, das alle bekommen sollen, kopierst du über "Arbeitsplatz, Eigenschaften, erweitert, Benutzerprofile" nach

  • \\\netlogon\Default User

(keine Anführungszeichen!)

Am besten ist es, wenn du für alle User die Profile löschst und Wächterkarten verwendest. Dann wird immer dieses Profil genommen.

Gottfried Siehs, Mailingliste "Schul-Netz" 25. Oktober 2006


Frage: Wie hast du das Profil des pgmadmin auf das Profil des "default user" übertragen? Das darf nicht durch einfaches Kopieren des entsprechenden Ordners geschehen, sondern innerhalb der Systemsteuerung.
Antworten:

  • Mit folgendem Regpatch:
    		Windows Registry Editor Version 5.00
    	[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList]
    	"DefaultUserProfile"="adm"
    	"AllUsersProfile"="All Users"
    	
    Rudolf Lucas, Mailingliste "Schul-Netz" April 08
  • 		HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
    	
    Da stehen mehrere SIDs. Du suchst den, wo bei "ProfileImagePath" der User pgmadmin eingetragen ist (das sollte "...\Dokumente und Einstellungen\pgmadmin" sein). Dort ersetzt du "pgmadmin" durch "Default user", sodass dann
    		....\Dokumente und Einstellungen\Default User
    	
    dort steht.
    Damit ist das Profil von pgmadmin automatisch das Default-Profil.
    Du meldest dich nun als pgmadmin an, nimmst alle Einstellungen vor und löschst alle anderen Profile (damit sie nicht mehr im Image sind).
    (Ich öffne dann noch den Explorer und gehe bei allen Netzwerklaufwerken auf "Trennen".)
    Dann erzeugst du ein neues Image.

    Das "Default User"-Profil wird nur übernommen, wenn der User (noch) kein eigenes Profil hat. Du musst also vorher als adm alle anderen Profile löschen.

    Gottfried Siehs, Mailingliste "Schul-Netz" April 08

 


Hinweis: Aus Samba-Sicht ist egal, ob der User auf dem Windows-Client "adm", "admin", "pgmadmin" o.ä. heisst. er muss nur unter diesem Namen einen Account auf Arktur haben, am besten (wenn noch nicht vorhanden) einen Lehrer-Account.
"adm" ist bei Arktur bereits eingerichtet als User, der die unter "P: pub auf Arktur" angebotene Software verwaltet.

 

Bei älteren Arktur-Versionen kann der Windows-User "Administrator" nicht ohne weiteres angelegt werden, weil der Login-Name max. 8 Zeichen haben darf und weil nur kleine Buchstaben erlaubt sind.

Vorläufige Abhilfe bei Arktur 3.6 und 5.0: in

  • /usr/lib/ods-server/menue/SysadmKopf

 

ist "MaxUserLen=8" vor-definiert, der Wert kann (z.B.) auf 15 erhöht werden.
Der Lagerplatz für diese Variable könnte sich bei neueren Arktur-Versionen ändern.

 


Frage: Ich kann doch eine Ordnerumleitung nur für die Objekte "Anwendungsdaten", "Eigene Dateien", "Desktop" und "Startmenü" erstellen. Was hat dies mit dem Synchronisieren von Profilen zu tun?

Antwort:
Ordner, die große Datenmengen enthalten können [2], werden explizit aus dem Profil entfernt und in eine andere Ressource "UMGELEITET". Damit bei der An-/Abmeldung nicht immer der komplette Inhalt des Serverbasierten Profils
kopiert wird. Was aktuell der Fall ist, wenn man nur das SB Profil alleine konfiguriert. Man baut also praktisch mind. 2 Ressourcen, aus denen das Profil beim Anmeldeprozess "zusammengesetzt" wird.

Der Klassiker:

  • \\Arktur\Profile\%username% für das Profil
  • \\Arktur\home\%username% für die umgeleiteten Ordner

 

aus beiden Ressourcen entsteht am Ende lokal das %userprofile%

Unter XP dürfen Freigaben für SB Profile NICHT! offline bereitgestellt werden [1], d.h. die Daten unterhalb des Profils werden nicht
synchronisiert, sondern sie werden jedesmal kopiert.

Du verwendest nun die Ordnerumleitung. Diese ORdner werden ab XP per Default Offline bereitgestellt, wenn die Freigabe es erlaubt. Hier erklärt sich nun der Grund für die mindestens 2 Ressourcen ...

Teile des Profils sind nun also umgeleitet und liegen in einer Freigabe, die die OFFLINE SYNC. erlaubt. Also werden nur die Daten abgeglichen, die sich geändert haben und nicht alle(!) bei jedem an-/abmelden.

[1] http://support.microsoft.com/kb/287566/en-us
[2] Deswegen auch nur Anwendungsdaten, Desktop und Eigene Dateien die anderen ordner enthalten idR keine "Daten-Mengen". Das Startmenü ist die Ausnahme, das ist eher eine Möglichkeit/Technik zur Zentralisierung.

Mark Heitbrink; microsoft.public.de.german.windowsxp.sonstiges 2. Sept. 2009

Tags: Profile, samba, Windows

Verwandte Artikel:

Letzte Änderung der FAQ: 2010-07-24 12:25
Autor: Rüdiger Kukula, Reiner Klaproth, Jörg Richter, Andreas Melzer, Helmut Hullen, Gottfried Siehs, Rudolf Lucas, Mark Heitbrink
Revision: 1.2

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 4.15 (13 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich