none
Profile anderer User werden (mit-)synchronisiert beim anmelden RRS feed

  • Frage

  • in einer Testumgebung habe ich folgendes Szenario / Problem:

    User aus dem ADS können sich einloggen
    die Profile werden auf dem Server gespeichert
    beim einloggen werden die Profile synchronisiert
    jedoch wird nicht nur das Profil des Users synchronisiert, der sich einloggt,
    es wird meist 1, selten auch mal 2 weitere Profile synchronisiert.

    Ich kann mir dies leider nicht erklären und hoffe hier auf eine Lösung und/oder eine Erklärung zu finden.
    Montag, 18. Januar 2010 07:52

Antworten

  • Hi,

    Am 18.01.2010 08:52, schrieb 7aa:
    > User aus dem ADS können sich einloggen
    > die Profile werden auf dem Server gespeichert
    > beim einloggen werden die Profile synchronisiert
    > jedoch wird nicht nur das Profil des Users synchronisiert, der sich
    > einloggt, es wird meist 1, selten auch mal 2 weitere Profile synchronisiert.

    Richtig. Die Sync. funktioniert nicht auf Benutzerebene, sondern
    richtig sich schlicht nach vorhandenen Offline Dateien auf dem System.

    Somit werden immer alle Dateien synchronisiert. Mit dem Problem:
    Der Aufruf der Sync findet als BEnutzer statt, nicht als System.
    Ein Benutzer darf die Dateien eines anderen nicht lesen und somit
    schlägt die Sync für alle Ordner ausser den eigenen Fehl.

    Ist der User mit weiteren Berechtigungen bestückt, dann kann der Vorgang
    auch mal mehr als ein Profil synchronisieren.

    Files that you add to the Offline Files folder on a Windows XP-based
    computer are synchronized when another person uses the computer
    http://support.microsoft.com/kb/811660/en-us

    Der Hotfix ist zwar für XP, aber die RegWerte sind weiterhin gültig.

    Aber du hast damit imme rnoch ein Problem:
    Genaugenommen kannst du damit die Offline Sync auf _einen_ "primary"
    User auf dem Rechner festlegen. Ein 2ter sieht wieder schlecht aus,
    da es immer noch eine HKLM Konfig ist und keine HKCU.

    Einzige sinnvolle/funktionelle Methode:
    Offline Dateien nur auf Systemem, an denen kein Benutzerwechsel
    stattfindet.

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 18. Januar 2010 08:51

Alle Antworten

  • Hi,

    Am 18.01.2010 08:52, schrieb 7aa:
    > User aus dem ADS können sich einloggen
    > die Profile werden auf dem Server gespeichert
    > beim einloggen werden die Profile synchronisiert
    > jedoch wird nicht nur das Profil des Users synchronisiert, der sich
    > einloggt, es wird meist 1, selten auch mal 2 weitere Profile synchronisiert.

    Richtig. Die Sync. funktioniert nicht auf Benutzerebene, sondern
    richtig sich schlicht nach vorhandenen Offline Dateien auf dem System.

    Somit werden immer alle Dateien synchronisiert. Mit dem Problem:
    Der Aufruf der Sync findet als BEnutzer statt, nicht als System.
    Ein Benutzer darf die Dateien eines anderen nicht lesen und somit
    schlägt die Sync für alle Ordner ausser den eigenen Fehl.

    Ist der User mit weiteren Berechtigungen bestückt, dann kann der Vorgang
    auch mal mehr als ein Profil synchronisieren.

    Files that you add to the Offline Files folder on a Windows XP-based
    computer are synchronized when another person uses the computer
    http://support.microsoft.com/kb/811660/en-us

    Der Hotfix ist zwar für XP, aber die RegWerte sind weiterhin gültig.

    Aber du hast damit imme rnoch ein Problem:
    Genaugenommen kannst du damit die Offline Sync auf _einen_ "primary"
    User auf dem Rechner festlegen. Ein 2ter sieht wieder schlecht aus,
    da es immer noch eine HKLM Konfig ist und keine HKCU.

    Einzige sinnvolle/funktionelle Methode:
    Offline Dateien nur auf Systemem, an denen kein Benutzerwechsel
    stattfindet.

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 18. Januar 2010 08:51
  • Vielen Dank.
    Noch jung diese Woche aber schon lehrreich.

    Da es sich nicht um Laptops handelt,
    das Netzwerk immer anliegt
    könnte man es doch auch versuchen die User ohne Offlinedateien auszustatten

    Oder würde dies (wahrscheinlich) nicht den Fehler beheben?
    Montag, 18. Januar 2010 09:23
  • "7aa" schrieb
    Hi,

    > Da es sich nicht um Laptops handelt,
    > das Netzwerk immer anliegt
    > könnte man es doch auch versuchen die User ohne Offlinedateien
    > auszustatten

    Ja klar. Wäre sowieso die Frage, warum du überhaupt mit Offline Dateien in
    diesem Szenario agierst. ;) Ich würde auch die automatische
    Offlinebereitstellung der Ordnerumleitungen deaktivieren.

    > Oder würde dies (wahrscheinlich) nicht den Fehler beheben?

    Natürlich würde es ihn beheben, da er dann nicht auftreten kann.

    Bye
    Norbert

    Montag, 18. Januar 2010 09:31
  • Hi,

    Am 18.01.2010 10:23, schrieb 7aa:
    > Da es sich nicht um Laptops handelt, das Netzwerk immer anliegt
    > könnte man es doch auch versuchen die User ohne Offlinedateien auszustatten

    Jo.

    "Umgeleitete Ordner nicht automatisch offline verfügbar machen"
    Pfad für Einstellungen:
    Benutzerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien

    > Oder würde dies (wahrscheinlich) nicht den Fehler beheben?

    Jein, damit umgehst du prkatisch nur die technischen Schwäche, aber
    die Fehler sind damit weg :-))

    Aber, du hast wieder mal ein Problem:
    Dein System synchronisiert schon. DIe oben genannte Richtlinie ist
    nur dann hilfreich, wenn noch keine Offline Dateien vorhanden sind.
    Die, die jetzt im System sind muss du manuell löschen, damit die
    Sync. aufhört. Löschen selbst, darfst du aber wieder nur als Lokaler
    Admin, da ja der User nur Zugriff auf seine Dateien hat und die eines
    anderen nicht entfernen darf.

    Da es ja nur ein Testsystem ist, ist es per Hand nicht ganz so
    aufwendig.

    Alternativ in einer größeren Umgebung könntest du es mit einem
    Computer Startup Script und der csccmd.exe lösen:
    "Features and functions in version 1.1 of the Client-Side Caching
    Command-Line Options command-line tool"
    http://support.microsoft.com/kb/884739/en-us

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 18. Januar 2010 09:39
  • sprich ich sollte davor erstmal alle (bis auf den lokale admin) userprofile vom pc entfernen.
    dadurch sollten ja nun alle offlinedateien (der jeweiligen user) weg sein

    als mein admin-user hat lokale adminrechte, oben genanntes wäre also machbar


    und vielen Dank für den Hinweis mit dem ClientSideCaching-Tool,
    wer weis, wann das nützlich sein wird...
    Montag, 18. Januar 2010 12:03
  • Hi,

    Am 18.01.2010 13:03, schrieb 7aa:
    > sprich ich sollte davor erstmal alle (bis auf den lokale admin)
    > userprofile vom pc entfernen.
    > dadurch sollten ja nun alle offlinedateien (der jeweiligen user) weg sein

    Leider nein. Die Konfig liegt nicht im Profil der User.
    Du musst den Cache über csccmd.exe oder die GUI löschen.

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 18. Januar 2010 13:06