Wie ändert man ein lokal gespeichertes Profil in ein servergespeichertes Profil ?


 


   1. Der Benutzer meldet sich zum ersten Mal an einem Client im Netzwerk an
   2. Der Benutzer bekommt auf C:\Dokumente und Einstellungen\%username% unter seinem Benutzernamen lokal auf dem Client, ein neues Profil erstellt
   3. Nun muss das lokale Profil des Benutzers auf einem Server zentralisiert werden. 
      - Dazu richtet man auf dem Server zuerst ein Verzeichnis ein (z.B.: D:\Profile) und vergibt die NTFS-Rechte folgendermaßen:
                          – Ersteller/Besitzer: Vollzugriff, Nur Unterordner und Dateien
                          – Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Ordner auflisten/Inhalte lesen,
                            Erstellen/schreiben – Nur dieser Ordner
                          – Administrator: Keine 
                          – Jeder: Keine
                          – Lokales System: Vollzugriff, Dieser Ordner, Unterordner und Dateien

      – Danach gibt man das Verzeichnis frei (Idealerweise versteckt: Profile$) mit folgender Freigabeberechtigung:
                          – Jeder: Keine Rechte
                          – Die Sicherheitsgruppe der Domänen-Benutzer, die Dateien sowie Ordner in der Freigabe hinterlegen: Vollzugriff
 
      – Als nächstes kopiert man das lokale Profil auf die Freigabe, idealerweise über die Systemsteuerung-System-Reiter Erweitert-      
        Benutzerprofile. Denn auf diese Art werden die NTFS-Rechte auf dieses Verzeichnis gleich gesetzt (Benutzer bekommt Vollzugriff).


 


Hinweis: Wie die einzelnen Rechte auf der Freigabe-, NTFS-Berechtigungen des übergeordneten Ordners oder die minimalen
NTFS Berechtigungen für jeden Ordner von servergespeicherten Profilen auszusehen haben,
können im folgenden Artikel nachgelesen werden:
Security Recommendations for Roaming User Profiles Shared Folders  

      – Im Snap-In “Active Directory Benutzer und Computer” gibt man im Reiter „Profil“, 
        der Benutzerkonto-Eigenschaften im Feld “Pfad zum Benutzerprofil” den Pfad ein: \\Server\Profile$\%username%


 



Fertig


   
   4. Das ganze funktioniert natürlich auch, wenn kein lokales Profil besteht (neuer Benutzer). Dann fallen die Punkte 1 und 2 weg und man braucht nur noch in den Benutzereigenschaften den „Pfad zum Benutzerprofil“ anzugeben.
Der Benutzer meldet sich jetzt von irgendeinem Client im Netzwerk an, dann


wird sein eigener Profilordner in der Freigabe „Profile$“ erstellt und wenn er sich abmeldet, wird sein lokales Profil auf den Server kopiert.


 


   5. Wenn der Benutzer nun den Client wechselt, wird sein ganzes Profil (Desktop, Eigene Dateien etc.) vom Server über das Netzwerk, auf diesen anderen Client gezogen.


 


   6. Nimmt der Benutzer eine Änderung in seinem Profil vor (Desktop, Hintergrundbild, Bildschirmschoner etc.), wird vom Client beim Abmelden des Benutzers, auf dem Server “geschrieben”.


 


   7. Das kann man verhindern, indem man die Datei „ntuser.dat“ im serverbasierten Profil umbenennt in „ntuser.man“ (Mandatory). Das könnte interessant sein, wenn z.B. ein einheitliches Profil im Unternehmen gewünscht wäre. Somit kann der Benutzer während seiner Session zwar Änderungen vornehmen, wie z.B. das er Dateien auf seinem Desktop ablegt, diese aber nicht gespeichert werden.


 


   8. Wenn man das Profil nicht mehr „fest“ vorgeben möchte, kann man diese Einstellung rückgängig machen, indem man die Datei (ntuser.man) einfach löscht, falls durch die erstmalige Verwendung des Mandatory-Profils automatisch eine neue .dat Datei entstanden ist. Existiert noch keine neue .dat-Datei, kann man einfach die Datei „ntuser.man“ Zurückumbenennen in „ntuser.dat“.


 


Zusätzliche Informationen:


How to create a custom default user profile


 


 



Wie kann man bestehende Windows 2000/XP/Windows Server 2003 servergespeicherte Profile,
zu Windows Vista oder Windows Server 2008 migrieren?
Support guidelines for migrating roaming user profiles data to Windows Vista or to Windows Server 2008



 



So wird das lokale Benutzerprofil auf den Server kopiert:




  1. Man öffnet das Dialogfeld Systemeigenschaften (Systemsteuerung – System) und klickt dann auf die Registerkarte Benutzerprofile


  2. Auf der Registerkarte Benutzerprofile klickt man auf das Benutzerprofil, das kopiert werden soll


  3. Danach gilt es auf „Kopieren“ zu klicken und anschließend entweder den Namen des Zielordners einzugeben oder im Netzwerk danach zu suchen

 


 


Wie kann man servergespeicherte Profile von einem Server auf den anderen umziehen:




  • Man erstellt auf dem „neuen“ Server eine Freigabe


  • Mit „xcopy /o“ kopiert man die vorhandenen Profile in die neue Freigabe


  • Die Rechte auf der Freigabe- sowie in den NTFS-Berechtigungen sollten nach diesem Artikel eingestellt werden:
    Security Recommendations for Roaming User Profiles Shared Folders


  • Im Snap-In „Active Directory Benutzer und Computer“ den UNC-Pfad in allen Benutzereigenschaften – „Pfad zum Benutzerprofil“ – anpassen


  • Fertig

 


Eine andere Art Benutzerprofile zu migrieren (wenn die Domäne bloß aus einem DC besteht), kann man in diesem Artikel nachlesen:
Wie kann ich Benutzerprofile migrieren?


 


 


 



Wenn sich ein Benutzer von einer Niederlassung mit seinem servergespeicherten Profil (das in der Zentrale existiert) anmelden möchte, kann im folgenden Pfad eingestellt werden, dass ein Profil auch über „langsame“ Verbindungen geladen werden soll:


 


„Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile“


 


 


 


Die Profilgröße kann über folgende Richtlinie eingestellt werden (wobei der größte Wert 30.000 KB = 30 MB wäre):



 


Benutzerkonfiguration\Administrative Vorlagen\System\Benutzerprofile\Profilgröße beschränken


 


Falls man die Profilgröße selbst bestimmen möchte, so kann man einen eigenen Wert setzen.
Zu beachten wäre aber, umso größer das Profil – desto länger ist die Wartezeit, bis das Profil geladen ist.
http://support.microsoft.com/kb/290324/en-us


 


Unter Windows Vista liegt der Wert für die Profilgröße ebenfalls bei 30 MB.
Die Größe lässt sich aber nun unter Vista, in der genannten Richtlinie verändern. 


 


 


 


Profile löschen:


 


Falls der Benutzer ein servergespeichertes Profil nutzt und man die lokale Kopie löschen möchte, gilt es folgende Richtlinie zu aktivieren:


 


Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile\”Zwischengespeicherte Kopien von servergespeicherten Profilen
löschen”


 


 


Existiert ein lokales Profil, so kann man das mit DelProf löschen (aus dem Windows Server 2003 Ressouce Kit):


 


http://www.microsoft.com/downloads/details.aspx?FamilyID=901A9B95-6063-4462-8150-360394E98E1E&displaylang=en


 


 


 


Bei Profil – Problemen kann man das “User Profile Hive Cleanup Service” installieren, handele es sich um ein lokales oder servergespeichertes Profil:



http://www.microsoft.com/downloads/details.aspx?familyid=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en


 


 


Weitere Informationen:
Roaming profiles do not work after migration from Windows 2000 to Windows Server 2003
How to Create a Base Profile for All Users
Servergespeicherte Profile mit Windows XP vs. Windows Vista


Troubleshooting profile unload issues
http://support.microsoft.com/kb/837115/en-us
Empfehlungen zu Benutzerprofilen
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/b4418d02-1339-41c8-9eeb-fd72553f0bdc.mspx?mfr=true


Event ID: 1517 occurs when users who use roaming profiles encrypt files on a Windows Server 2003-based file server
Ändern des Speicherorts eines lokal gespeicherten Profils


A user can bypass the roaming profile size limit by pressing ALT + F4 two times in Windows Server 2003
A Windows Server 2003-based terminal server crashes when 30 to 40 users use roaming profiles to log on to or log off the terminal server
Cannot move or rename the Documents and Settings folder
How To Restore a User Profile in Windows Server 2003

Comments are closed, but trackbacks and pingbacks are open.