none
Roaming Profile nicht verwenden abhängig von der IP Adresse RRS feed

  • Frage

  • Hallo zusammen,

    ich habe eine Frage zu folgendem Fall:

    Alle User verfügen über ein servergespeicherte Profil (Roaming Profile) das problemlos zwischen der User Maschine (Laptop) und dem Server hin- u. herübertragen wird.

    Es kann vorkommen, da sich die User von einem anderen Standort (andere IP Range) anmelden - hier soll das servergespeicherte Profil nicht geladen werden und nur ein lokales Profil verwendet werden. 

    Wie lässt sich das per Gruppenrichtlinie, GPO, GPP, etc. am besten steuern? 

    Für Hinweise wäre ich sehr dankbar!


    Donnerstag, 20. Februar 2014 10:32

Antworten

  • Hi,

    Am 20.02.2014 11:32, schrieb Rum89:

    Es kann vorkommen, da sich die User von einem anderen Standort
    (andere IP Range)
    anmelden - hier soll das*s**ervergespeicherte
    Profil nicht geladen werden und nur ein lokales Profil* verwendet
    werden.
    Wie lässt sich das per Gruppenrichtlinie, GPO, GPP, etc. am besten
    steuern?

    WMI Filter für die Netzwerkmaske erstellen
    Nur lokale Benutzerprofile zulassen = Aktiviert
    Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile

    ... oder kommt er persönlich in den Standort? Der User hat ja keine IP, woher soll dann der Rechner wissen, woher der User kommt?

    Dann wäre eine Lösung Windows 8 und das msDS-primaryComputer Attribut
    http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-3-profile-v2-vista-aufwaerts/

    Oder: Eine Kombination aus Client Netzmaske und Pfad %userprofile%
    Pro Standort (Netzwerkmaske) kannst du dann sagen "auschalten", wenn Pfad = falscher Server

    Tschö
    mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 20. Februar 2014 14:14
  • Hi,

    Am 20.02.2014 17:23, schrieb Rum89:

    Grund ist jedoch wohl der Domänentyp = Windows 2000 (ist
    hier leider ein Sonderfall :-( )

    Ich sag nichts ...

    Gibt es evtl. einen Alternativweg über die GPP und
    Registrierungsänderung, wenn folgendes gesetzt wird?

    Ja, die GPPs kennen Item Level Targeting.
    http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/
     > Leider bleibtLocalProfile

    bestehen, auch wenn ich die Verknüpfung der Policy entferne.

    Das ist richtig so. Gelöscht wird der Wert nur, wenn er über ein ADM integriert wird. Die GPP Registry hingegen funktionieren wir ein Skript.
    Alles was verteilt wird, bleibt wo es ist. Wenn es gelöscht werden soll, musst du es auch so definieren.

    Mit anderen Worten:
    Verlinke eine GPO in der du mehrfach den Wert in die Registry schreibst, bzw. wieder löscht, wenn eine bestimmte Bedingung (Item Level Targeting) oder auch mehrere Bedingungen mit UND oder ODER verknüpft sind.

    Tschö
    Mark
     -- Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 20. Februar 2014 17:04
  • > einwandfrei - leider klappt jedoch die Filterung per *WMI noch
    > nicht*. Die in der Policy ausgewählte WMI-Filterung wird einfach nicht
    > angewandt. Grund ist jedoch wohl der Domänentyp = Windows 2000 (ist hier
    > leider ein Sonderfall :-( )
     
    Nö, der Domänentyp ist egal, wenn das Schema aktuell genug ist :) Zeig
    doch mal Deinen WMI-Filter her oder probiere ihn damit aus:
     
    Aber wenn Du Dein AD (vor allem die Sites) sauber gepflegt hast: Warum
    verknüpfst Du das nicht einfach mit den entsprechenden Sites?
     
    > [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
    > "LocalProfile"=dword:00000001
    > Im Moment schaffe ich es leider noch nicht den Schlüssel nur "temporär"
    > in die Registry einzutragen. Leider bleibt LocalProfilebestehen, auch
    > wenn ich die Verknüpfung der Policy entferne.
     
    Aktion "Ersetzen" und auf dem Reiter "Geminsam" noch "Element entfernen,
    wenn es nicht mehr angewendet wird". Die Zielgruppenadressierung auf
    IP-Adressen funktioniert übrigens ab Windows 8 nicht mehr.
     
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 20. Februar 2014 17:04
    Beantworter

Alle Antworten