Benutzerprofile

Transcription

Benutzerprofile
Benutzerprofile
Benutzerprofile am Slix´s Eduserver
Sperren von Benutzerprofilen
Wichtig zu wissen
Zwischengespeicherte Kopien von servergespeicherten Profilen löschen
Profileigentümer
Passwortänderung für User sperren
Bei der ersten Anmeldung eines Users im Netzwerk wird, da noch kein Benutzerprofil für den User besteht, ein neues Profil für den User
erstellt. Dazu wird das Default Profil des gerade verwendeten Clients als Grundlage herangezogen. (siehe auch: Default User am Server )
Meldet sich der User ab, wird sein Profil auf den Server nach /daten/profiles/username/ kopiert.
Meldet sich ein User an einem Client an, wird zuerst das lokale Profil All Users (C:\Dokumente und Einstellungen\All Users) geladen.
Anschließend wird vom Server /daten/profiles/username/ das Benutzerprofil des Users geladen und als lokale Kopie unter C:\Dokumente
und Einstellungen\username gespeichert.
Die Arbeitsumgebung eines Users ist also immer eine Mischung aus dem lokalen All Users-Profil und dem Benutzerprofil des Users.
Desktopverknüpfungen zu lokal installierten Programmen sollten im Desktopordner des Profiles All Users und nicht im
Benutzerprofil eines Users abgelegt werden. Tote Verknüpfungen am Desktop des Users auf anderen Clients (denen diese
Software fehlt) werden so verhindert.
Um die Profile "sauber" zu halten, werden die lokalen Kopien der servergespeicherten Benutzerprofile beim Herunterfahren des Clients
gelöscht. (siehe unten: #Wichtige Einstellungen für servergespeicherte Profile)
Sperren von Benutzerprofilen
Meldet sich ein User an einem Client an, wird sein Profil vom Server geladen. Verändert der User nun dieses Profil und meldet sich ab, wird
das veränderte Profil zurück auf den Server gespielt.
Das Umbenennen der Datei ntuser.dat im Profilverzeichnis /daten/profiles/username/ auf ntuser.man verhindert das Zurückspielen des
Profiles.
Der User kann sein (durch die ntuser.man) gesperrtes Profil also laden und auch verändern aber nicht mehr zurückspielen. Meldet er sich
erneut an, bekommt er wieder das alte, unveränderte Profil.
Soll das Profil dauerhaft geändert werden, muss die ntuser.man wieder in ntuser.dat umbenannt werden.
Wichtig zu wissen
Während des Umbenennens (ntuser.dat/ntuser.man) sollte der User nicht im Netz angemeldet sein.
Ein User mit einem "offenen" Profil (ntuser.dat) sollte nur einmal im Netz angemeldet sein, nicht auf mehreren Clients gleichzeitig.
Server und Client sollten die gleiche Zeit haben, weichen die Uhrzeiten zu weit ab, wird die gesperrte ntuser.man ignoriert und eine
ntuser.dat dazugeschrieben.
Kaputte Profile repariert man am besten, indem man sie löscht und neu erstellt.
Profile sollten nicht zu groß werden, das führt zu langen Ladezeiten. (Keine großen Dateien am Desktop oder in den Eigenen
Dateien, Speichern im Homelaufwerk oder Eigene Dateien auf das Homelaufwerk umleiten, Outlook.pst im Homelaufwerk ablegen,
Temporäre Dateien (Internet Explorer) beschränken, ...)
Um ein Benutzerprofil zu löschen, löscht man den Inhalt des Ordners /daten/profiles/username/ auf dem Server. Bei der nächsten
Neuanmeldung startet der User wieder mit einem Defaultprofil.
Zwischengespeicherte Kopien von servergespeicherten Profilen löschen
Über eine Einstellung in den servergespeicherten Gruppenrichtlinien kann aktiviert werden, dass das lokal gespeicherte Benutzerprofil nach
jeder Abmeldung gelöscht wird. Bei erneuter Anmeldung wird das Profil vom Server geladen. Es kommt zu keiner Mischung aus lokalem und
servergspeichertem Profil.
Alternativ zur Verwendung der globalen Gruppenrichtlinien lässt sich diese Einstellung auch mit den lokalen Gruppenrichtlinien
herbeiführen:
Nachfolgendes Beispiel kann mit den lokalen Gruppenrichtlinien von Win2000 oder WinXP angewendet werden. Einstellungen und
Berechtigungen, die mit dem Benutzerprofil (ntuser.man) festgelegt sind, werden nicht berücksichtigt.
Windows XP:
Seite1/5
Öffnen der lokalen Gruppenrichtlinien an der Workstation: Start - Ausführen - gpedit.msc eingeben
Wichtige Einstellung:
Löschen der servergespeicherten Benutzerprofile beim Abmelden des Benutzers an der Arbeitsstation.
Weitere mögliche Einstellungen, um Profile (mit ntuser.dat) einzuschränken und so "schlank" zu halten: Profil-Ordner ausschließen oder
Profilgröße beschränken, etc
Seite2/5
Windows 2000:
Öffnen der lokalen Gruppenrichtlinien an der Workstation: Start - Ausführen - gpedit.msc eingeben
Wichtige Einstellung:
Löschen der servergespeicherten Benutzerprofile beim Abmelden des Benutzers an der Arbeitsstation.
Weitere mögliche Einstellungen, um Profile (mit ntuser.dat) einzuschränken und so "schlank" zu halten: Profil-Ordner ausschließen oder
Profilgröße beschränken, etc
Über Benutzerkonfiguration - System - Benutzerprofile sind diese und ähnliche Einstellungen möglich.
Seite3/5
Profileigentümer
Servergespeichertes Profil für mehrere Benutzer bei Windows XP ab SP1 und Windows 2000 ab SP3
Unter Windows XP ab SP1 und Windows 2000 ab SP3 wird beim Laden eines Profiles der Eigentümer geprüft, bei der Verwendung von
Musterprofilen führt das zu Fehlern. Über die globalen Gruppenrichtlinien wird diese Prüfung standardmäßig verhindert. Alternativ zu den
servergespeicherten Gruppenrichtlinien lässt sich dies auch mit den lokalen Gruppenrichtlinien herbeiführen:
Mit den Service Packs wurden die lokalen Gruppenrichtlinien geändert. Die Richtlinie "Besitzrechte von Ordnern servergespeicherter Profile
nicht prüfen" muss zusätzlich aktiviert werden, damit sich unterschiedliche Benutzer das selbe Gruppenprofil abholen dürfen:
Vor den Service Packs gab es diese Richtlinie nicht - siehe Abb. der XP-Vorgängerversion unten.
Windows 2000 ab SP3:
Seite4/5
Computerkonfiguration - Administrative Vorlagen - System - Anmeldung - Besitzrechte von Benutzerprofilen ... nicht prüfen auf
Aktiviert stellen!
Passwortänderung für User sperren
Öffnen der lokalen Gruppenrichtlinien an der Workstation: Start - Ausführen - gpedit.msc eingeben
Die Gruppenrichtlinie Kennwortänderung entfernen durch rechten Mausklick aktivieren
Seite5/5