none
Defaultní profil a potom smazat

    Dotaz

  •  

    Zdravím Vás opět po nějaké době. Řeším následující problém:

     

    Na stanici se přihlásí např. 20 uživatelů denně, každý uživatel má stejná omezená práva. Řeším to tak, že se vždy na danou stanici vytvoří Default User profil tak jak je nastaven na stanici kde se daný uživatel přihlásí, nepoužívám cestovní profily.

     

    Potřeboval bych nějakým způsobem udělat to, že se vytvořený profil po odhlášení uživatele či restartu počítače profil tohoto uživatele odstraní, aby při dalším přihlášení měl opět Default User profil z dané stanice (dokumenty,... které budou na ploše se samozřejmě smažou jako celé nastavení), existuje nějaký způsob? Díky moc Roman

     

     

    13. ledna 2009 11:01

Odpovědi

  • Koukam ze v tom plaves.

     

    Soucasti uzivatelova profilu je registry hive HKCU (fyzicky soubor ntuser.dat). Pokud tedy beres nejaky profil jako mustr pro mandatory profile musis samorejme zaridit aby uzivatele kteri tento mandatory profil budou mit prirazeny meli prava k pridelene uzivatelske casti registry. Tzn. nejen k souboru ntuser.dat ale k jeho OBSAHU, tzn. vsem klicum, hodnotam... coz zcela jednoduse zaridi tlacitko / dialog "Permitted to use" pri kopirovani profilu

     

    MP

    16. ledna 2009 11:01
    Moderátor

Všechny reakce

  • MP

    13. ledna 2009 14:24
    Moderátor
  •  Miroslav Prágl napsal:

    MP

     

    No mandatory bych mohl pouzit, ale jak jej pak nechat odstranit treba pri restartu? Jde o to, ze se na tu stanici v prubehu mesice muze prihlasit napr. 200 uzivatelu, coz by doslo misto na disku velice rychle, proto jej potrebuju nejak promazavat, takze mi ani nevadi, ze pri kazdem prihlaseni se uzivateli bude muset nacist profil ze serveru.

     

    Co se tyka windows steadystate, mas s tim nejake zkusenosti? Vsiml jsem si, ze je to pro skoly, coz bych mohl vyuzit taky, jen v tom demu toho moc nebylo, je to free program nebo se musi koupit?

     

    Díky

    13. ledna 2009 17:43
  • Neco si precti:

    • Co bys chtel odstranovat? OD TOHO PRAVE JE MANDATORY PROFILE, mustr ktery se pouzije pri nalogovani uzivatele ale nic z toho co user natropi se pri odhlaseni neuklada: "With mandatory user profiles, a user can modify his or her desktop, but the changes are not saved when the user logs off" - plati samozrejme pro roaming i local profiles. Mandatory profiles uz pamatuji 2 tisicileti, seznam se s nimi ;-)
    • steadystate je samozrejme free.

    MP

     

    13. ledna 2009 17:52
    Moderátor
  •  Miroslav Prágl napsal:

    Neco si precti:

    • Co bys chtel odstranovat? OD TOHO PRAVE JE MANDATORY PROFILE, mustr ktery se pouzije pri nalogovani uzivatele ale nic z toho co user natropi se pri odhlaseni neuklada: "With mandatory user profiles, a user can modify his or her desktop, but the changes are not saved when the user logs off" - plati samozrejme pro roaming i local profiles. Mandatory profiles uz pamatuji 2 tisicileti, seznam se s nimi ;-)
    • steadystate je samozrejme free.

    MP

     

     

    Asi jsme se nepochopili, MANdatorní profily znám a jsem s nimi seznámen. Ale o co mi tedy jde. Příklad: Po škole je cca. 60PC a ve škole cca. 500 studentů. Na cca. 40 stanic se může přihlásit těchto 500 studentů, tzn. že nikdy nevyjde ani jeden počítač na studenta co to znamena? Stanici může používat více studentů, tzn. že se každému studentovi bude vytvářet mandatorní profil na dané stanici, pokud to spočítáme a profil bude mít např. 30MB, za dobu pouźívání kdy se studenti na stanicích mění, přicházejí noví, dojde stanici brzy místo na disku, jednoduše řečeno, nechci, ať se profily studentů uchovávají na stanici, pouze do té doby než restartuji nebo se odhlásí z windows. Nerad bych, aby na stanicich bylo treba za rok 1000 profilu a ja musel kazdou stanici obchazet zvlast a vymazavat profily.

    14. ledna 2009 6:57
  • Jo jeste k tomu windows steadystate, nainstaloval jsem jej na windows XP Prof. SP3, bohužel mi nejde spustit ani ta administrace, hodí mi to, že došlo k neočekávané chybě, zkoušel jsem reinstall apod. ale nepomohlo :-( Takže jsem to musel odinstalovat.

    14. ledna 2009 7:27
  • NEchapu. Mandatory profil vytvoris JEDEN na kazde stanici (pripadne JEDEN v cele domene pokud pujdes cestou roaming profilu).

     

     

    Jeste jednou: JEDEN mandatory profil per stanice, ne per user

     

    MP

     

    14. ledna 2009 9:23
    Moderátor
  •  

    Jo pockat, já se zatím dočetl, že mandatroní je prostě cestovní profil, který nastavím tak, ž ezkopíruju aktuální profil a NTUSER.DAT přepíšu na NTUSER.MAN no a prostě ho tahám z profilu, který je zapsán u uživatele v AD. Existuje tedy někde informace o mandatorním profilu tedy pro stanici či patřičného uživatele? Na daných stanicích se budou přihlašovat třeba administrátoři, kteří budou cht´ti provádět třeba nějaké změny.
    14. ledna 2009 9:49
  • Ty pockat.

     

    1. bavime se o stanicich v domene a domenovem prihlasovani nebo o lokalnim prihlasovani?
    2. mantatory profiles mohou byt nejen roaming (domenove) ale i lokalni
    3. tak jako tak muzes (MUSIS) rici ktery uzivatel ma pouzit mandatory profile, ostatni (napr. administratori) toto omezeni mit nebudou

    zda se mi ze v tom mas pekny hokej. doporucuji:

    1. nastuduj si neco o mandatory profilech a to lokalnich i roaming
    2. jakmile budes mit prehled bude dotaz vyreseny Smile. Pokud ne zeptej se znovu v kontextu nove nabytych zkusenosti

    MP

     

    14. ledna 2009 11:50
    Moderátor
  •  

    Hokej v tom moc nemám, bavíme se o DOMÉNOVÝCH UŽIVATELÍCH. Pokud tedy se přihlašuje doménový uživatel na stanici, přeci mu windows vytvoří v Document and Settings novou složku s profilem a názvem jeho už. jména ne? No a pokud se na tu samou stanici přihlásí dalších 50 uživatelů (doménových), stanice vytvoří dalších 50 profilů (adresářů) což já nechci z důvody úspory místa na disku. Potřebuji tedy řešit mandatorní profil (ať si dělají co chtějí, ale po dalším přihlášení se jim načte opět čistá plocha s nastavením jak má být.

     

    Otázkou je, jak pořešit, aby se tento profil načítal jen skupině např. hosté ve kterých je 200 uživatelů, kteří musejí mít mandatorní profil ať je v počítačích pořádek, ostatní uživatelé, kteří nebudou třeba ve skupině HOSTÉ se budou moci přihlásit klidně i bez mandatorního profilu¨, případně kdybych nastavil i jiné skupině nebo uživatelům mandatorní profil, tak by se aplikoval.

     

     

    Abych shrnul výsledek, potřebuji pro určité uživatele neměný profil (mandatorní) s tím, aby se každému uživateli na stanici nevytvářel profil nový (tedy nový s tím, že při odhlášení nebo restartu se tento "dočasný" profil vymaže) a nebral tak zbytečné místo na stanici.

    14. ledna 2009 12:05
  • presne toto dela mandatory roaming profile (spolu s http://support.microsoft.com/kb/274152)

    Pripadne doporucuji i UPHClean

     

     

    kde je problem?

     

    MP

     

    P.S. kde jsi zminoval domenove uzivatele?

    14. ledna 2009 12:33
    Moderátor
  •  

    Jsem blb, omlouvám se, bavil jsem se o uživatelích, psal o cestovních profilech, ale opravdu jsem neuvedl doménového, moc se omlouvám a díky za odkaz. Prostuduji to ... Roman
    15. ledna 2009 6:58
  • Pro kontrolu jsme se díval do správy zásad skupiny, podíval jsem se jakou zásadu mám zapnutu, pro skupinu hoste mam v Profilech uzivatelu zapnute Odstranovat kopie csetovnich profilu z mezipameti, ale bohuzel se mi to na stanicich s WINXP Prof. nedari odstranovat, ale diky za informaci, vim, ze opravdu timto zpusobem se to resi.

    15. ledna 2009 7:05
  •  

    Jo ale ještě je tady jeden problém, potřeboval bych totiž nějakým způsobem odstraňovat profil na té lokální stanici tak jak se to řeší pomocí GPO, ale pokud daný doménový uživatel nemá nastaven cestovní profil (cestu k profilu v jeho nastavení na serveru), vytvoří lokální stanice kopii defaultního profilu což mi vyhovuje, není to potřebné, ale spíš se ptám, umí nějakým způsobem GPO odstraňovat i tento "necestovní" profil, který se vytvoří na lokální stanici pro daného uživatele?
    15. ledna 2009 7:10
  • Nejprve projdi eventlog a zjistis proc jsem ti radil UPHClean

     

    MP

    15. ledna 2009 8:21
    Moderátor
  •  

    OK, vyzkouším, prostuduji, určitě UPHClean instaluji na stanice, ať se na patřičné stanici profil uvolní. Díky zatím na nasměrování na správnou cestu :-)
    15. ledna 2009 8:32
  • Tak jsem zkusil mandatorní profil, který tahám tedy ze serveru pro daného doménového uživatele, ale problém je následující: Při nahrání cestovního mandatorního profilu se profil načte a funguje tak jak by měl, ale problém je asi v nastavení prostředí, mandatorní profil mi udělá to, že se nelze přes ALT+SHIFT přepínat v jazycích klávesnice a změna nelze také uskutečnit, tudíž využívám jen anglickou klávesnici, setkal ses s tím? Lze to nějak řešit? Díky

    15. ledna 2009 10:10
    • Jak jsi vytvarel mandatory profil? Z odladeneho funkcniho ktery mel nastavene locale, klavesnici etc?
    • co mas presne za problem, zase to popisujes strasne povrchne?! Mas nainstalovanou ceskou a anglickou klavesnici a nejde ti prepinat klav. zkratkou ale mysi ano?

    MP

     

    15. ledna 2009 10:54
    Moderátor
  •  

    Mandatory jsem vykopiroval z odladeneho lokalniho profilu na dane stanici, pak jsem jen NTUSER.DAT prepsal na NTUSER.MAN a začalo to dělat nepořádek, zůstala nastavená anglická klávesnice, bohužel nelze přepínat klávesnice ani myší ani zkratkou, prostě stále mám jen anglickou klávesnici, pokud profil přenastavím z NTUSER.MAN na NTUSER.DAT, tak česká klávesnice je nastavena správně a nemusím ji ani přepínat :-( Vím, že to popisuji zmateně, ale snad to ke konci vždy vysvětlím jak to myslím :-)
    15. ledna 2009 11:02
  • Ty jsi udelal SITOVY (domenovy) mandatory profile z LOKALNIHO? Myslim ze beznejsi je odladit na roaming profilu a ten pak na stanici zmenit na lokalni!

     

    Nastavil jsi pri kopirovani profilu na server vlastnost "Permitted to use"?

     

    MP

    15. ledna 2009 12:15
    Moderátor
  •  

    Ano, ja to dělal dle návodu, že si mám odladit na stanici profil a vykopirovat jej na server do sdilene slozky. To jsem udelal, adresari nastavil prava pro AUTHENTICATED USER pro cteni a soubor NTUSER.dat prepsal na NTUSER.MAN

     

    Trosicku nechapu, kde mam odladit na roaming profilu prava a na stanici zmenit na lokalni :-( Ja myslel, ze jednodusi je udelat takto profil jak je psane v nejake prirucce od cpressu co mam, at nemusim sedat ke stanicim a tam neco natvrdo nastavovat.

     

    Stejný návod na vytvoření profilu je i zde: http://support.microsoft.com/default.aspx/kb/314478/cs

    16. ledna 2009 7:39
  • aha, to bychom tu byli dlouho

     

    kopiruj tak ze vlezes do system properties-advanced-user profiles-settings-COPY TO. Prava pred tim pod tim Smile

     

    MP

    16. ledna 2009 8:23
    Moderátor
  •  

    Ano tak to kopiruju, mam vytvoreny lokalni profil na stanici a odladeny, dam profily a vykopiruju ho do te vzdalene sitove sdilene slozky, no pak je tam tedy profil vytvoren, ale jak se pod uzivatelem ktery ma prirazen tento cestovni profil prihlasim na stanici pres domenu, tak mi to nabehne, plocha i ikonky taky v pohode, ale proste nejde skoro vubec nic, neaplikuje se ani GPO, nejde zmenit klavesnice na českou, přepnout v ovládacích panelech na klasické zobrazení apod. a to i v pripade, ze jsem GPO pro daneho uzivatele zakazal :-(

    16. ledna 2009 8:40
  • a prava jsi pred tim nastavil jak jsem psal? proc vzdy odpovis (nebo ctes?) jen pulku Sad ?

     

    MP

    16. ledna 2009 9:31
    Moderátor
  •  

    Nectu jen pulku :-( No práva nastavím vždy až na serveru té dané složce nebo je rozdíl nastavit práva přímo při kopírování toho profilu z lokální stanice? myslel jsem, že stačí práva dodělat až na serveru. Zkusím tedy ještě vykopírovat znovu tento profil kde při vykopírování nastavím práva pro skupinu hoste (profil bude vyuzivat asi 200 uzivatelu).
    16. ledna 2009 9:35
  • Je signfikantni rozdil nastavovat prava k filesystemu a k registru! Jak tedy pridavas prava k registru (k ntuser.dat) ktery jsi zkopiroval bez predchoziho nastaveniprav na server? Natahnes do regeditu jako hive a pridas prava?

     

    MP

     

    16. ledna 2009 9:52
    Moderátor
  • Tak ted at se v tom vyznam. Kazda stanice ale ma jiné parametry a jiné nainstalované programy což mě ani nevadí. Ale co se týká práv v registru, znamená to, že pro každou stanici se musí udělat zvlášt nějaký defaultní cestovní profil? Já bych mu nastavil práva pro skupinu hoste, no a jen se zeptam, pokud nastavim teda prava pri vykopirovani tak windows zapíše nějaká práva do registru přímo na lokální stanici nebo do nějakého souboru do kopírovaného profilu? pokud by zapisoval práva do lokálního registru, tak to by znamenalo, vykopírovat profily na všech stanicích, ne?

    16. ledna 2009 10:27
  • Koukam ze v tom plaves.

     

    Soucasti uzivatelova profilu je registry hive HKCU (fyzicky soubor ntuser.dat). Pokud tedy beres nejaky profil jako mustr pro mandatory profile musis samorejme zaridit aby uzivatele kteri tento mandatory profil budou mit prirazeny meli prava k pridelene uzivatelske casti registry. Tzn. nejen k souboru ntuser.dat ale k jeho OBSAHU, tzn. vsem klicum, hodnotam... coz zcela jednoduse zaridi tlacitko / dialog "Permitted to use" pri kopirovani profilu

     

    MP

    16. ledna 2009 11:01
    Moderátor
  • Jasně, já myslel, že práva stačí nastavit až na serveru pro celý daný adresář, už to vypadá, že to funguje, pomohlo opravdu vykopírovat profil s tím, že jsem vybral skupinu hoste z AD ;o) Vyzkouším a odfajfknu, že problém byl vyřešen :-) Díky

     

    16. ledna 2009 11:35
  • FUNGUJE, díky moc, ještě musím přijít na to jak dálkově na daných stanicích změnit lokální hesla administrátora a uživatelů co tam jsou a bude to přesně podle představ :-) Díky

     

    16. ledna 2009 11:38
  • lusrmgr.msc ze zidle na dalku nestaci? 

     

    chces to scriptovat? pak vzdalene spust Net User Administrator newpassword. Treba pres psexec, v machine startup scriptu ....

     

    MP

    16. ledna 2009 11:45
    Moderátor
  • Super, zkusim :-) Díky ještě moc za tvůj čas :-)

    16. ledna 2009 11:54
  •  Miroslav Prágl napsal:

    lusrmgr.msc ze zidle na dalku nestaci? 

     

    chces to scriptovat? pak vzdalene spust Net User Administrator newpassword. Treba pres psexec, v machine startup scriptu ....

     

    MP

     

    Aha, napsalo mi to na serveru, že je to řadič domény a tato konzola (snap-in) nelze použít, že se to má řešit přes AD :-(

    16. ledna 2009 11:57
    • Proc to proboha spoustis na radici domeny a ne na sve stanici (XP, Vista nebo co pouzivas)?
    • at uz to spoustis kdekoliv (tedy pokud nesedis u pocitace jehoz lkalniho admina chces preheslovat) musis specifikovat na JAKY POCITAC se ma mmc pripojit:

      Co a jak spoustet:
      mmc %windir%\system32\lusrmgr.msc /comuter:StrojNaKteremChcesSpravovatJehoLokalniLusery

       

       


    MP

    16. ledna 2009 12:21
    Moderátor