none
Servergespeicherte Profile "nur einmal" anwenden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen.

    Nachdem ich schon ein paar Tage darüber nachdenke und mir nix dazu einfällt...

    Szenario: Unternehmensumfeld, überwiegend Desktops, servergespeicherte Profile. Eine Handvoll Laptops, WLAN. Auf den Laptops soll nur dann das servergespeicherte Profil synchronisiert/verwendet werden, wenn lokal nicht bereits vorhanden - "Laden und zurück synchronisieren" dauert im täglichen Betrieb zu lange. Wenn der User bereits eine lokale Profilkopie hat, soll das servergespeicherte Profil schlicht ignoriert werden - wie wenn "nur lokale Profile" aktiviert wäre.

    Also:

    a) User hat lokal ein Profilverzeichnis -> servergespeichertes Profil nicht synchronisieren (weder bei An- noch bei Abmeldung)

    b User hat KEIN lokales Profilverzeichnis -> servergespeichertes Profil synchronisieren, ab dann a) verwenden.

    Hat jemand eine Idee, wie das gehen könnte?

    mfg Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Dienstag, 18. Juni 2013 20:39
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    Was hälst du von Immidio Flex+?

    Ich denke mit Boardmitteln wird es schwer.

    Viele Grüße,

    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.

    Freitag, 21. Juni 2013 10:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Philipp.

    Prinzipiell "ja" - aber ich hab die Anforderung nicht beruflich, sondern privat. Das Budget ist also extrem knapp :-))

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And - of course - my coke bottle sports car

    Freitag, 21. Juni 2013 10:10
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    ohne jetzt das detailliert durchdacht zu haben,
    ich denke du musst diese Policy mit einem Registry ILT kombinieren.

    Der Key "LocalProfile" soll dann gesetzt werden, wenn ein gewisser Key vorhanden ist.
    Innerhalb des ProfileList-Keys gibt es einen Key "ProfileImagePath".

    Also mal ganz durchgesponnen:

    Du hast ein Registry Item dass den Key "LocalProfile" setzt wenn:
    - Im Key "ProfileImagePath" der Servername des Filesservers vorhanden ist
    (auf dem die Profile liegen)

    Jetzt kommt natürlich das Problem:
    Der     LocalProfile Key ist ein HKLM Key. Ob das ganze dann funktioniert bei der Benutzeranmeldung müsstest du testen.

    Mal sehen, probier es mal aus. Wenn es nicht funktioniert, vielleicht fällt mir noch eine andere Spinnerei ein :-)


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Samstag, 22. Juni 2013 09:04
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Der LocalProfile Key ist ein HKLM Key. Ob das ganze dann funktioniert bei der Benutzeranmeldung müsstest du testen.

    Das geht leider nicht - ich könnte den Key für die Local Profile GPO zwar per ILT in einer User-GPO setzen, aber da ist das servergespeicherte Profil leider schon geladen...

    Ich muß mal über scheduled Tasks genauer nachdenken, vielleicht geht da was.

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And - of course - my coke bottle sports car

    Samstag, 22. Juni 2013 18:19
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Das geht leider nicht - ich könnte den Key für die Local Profile GPO zwar per ILT in einer User-GPO setzen, aber da ist das servergespeicherte Profil leider schon geladen...

    OK, das bestätigt leider meine Vermutung.

    Du könntest auch noch etwas ganz Plumpes versuchen:

    Setze den ProfileImagePath auf einen nicht vorhandenen Pfad. Danach ändere einmal die Berechtigungen des ProfileImagePath. Ich weiß nicht wie die Default Berechtigungen sind, aber auf jedenfall musst du dafür sorgen, das der User (ggf. auch SYSTEM) nur noch Lesezugriff haben.

    Was passiert dann?

    Im Normalfall sollte keine Fehlemeldung kommen.
    Ich habe das gleiche Verhalten, wenn ich den Roaming Profile Path per GPO setzte.
    Dies ist ja eine Computereinstellung. Melde ich mich nun mit einem lokalen Benutzer an greift diese Policy natürlich auch, allerdings habe ich dort dann keinen Zugriff auf das Netzwerkshare.
    Probier's mal.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Sonntag, 23. Juni 2013 10:21
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Wenn der User bereits eine lokale Profilkopie hat, soll das servergespeicherte Profil schlicht ignoriert werden - wie wenn "nur lokale Profile" aktiviert wäre.!

    Wie stellst du es dann mit den Änderungen in dem Profil an? Die gehen ja dann auch verloren, da sie nicht gelsen werden ...

    Mark Heitbrink - MVP Windows Server - Group Policy&lt;br/&gt; Homepage: <a href="http://www.gruppenrichtlinien.de"> www.gruppenrichtlinien.de</a> - deutsch&lt;br/&gt; GPO Tool: www.reg2xml.com - Registry Export File Converter&lt;br/&gt;

    Dienstag, 25. Juni 2013 08:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich hätte gerne, dass auf Desktop-Clients (W7-32) ein servergespeichertes Profil verwendet wird und auf allen Laptops (W8-64) dieses servergespeicherte Profil nur dann geladen wird, wenn es noch keine lokale Kopie gibt.

    Dahinter stecken mehrere Beweggründe:

    a) Profilsync (unlimited size -> mehrere 100 MB) per WLAN dauert ewig

    b) Office 2010 und Office 2013 im gleichen Profil mögen sich nicht (vor allem Outlook)

    c) Win 8 64bit und Win7 32bit im gleichen Profil mögen sich auch nicht.

    Mit meinem komischen Wunsch erreiche ich (bzw. "würde ich erreichen"), dass "Basis-Settings" vorhanden sind. Zurückgespeichert werden soll nix ;-)

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And - of course - my coke bottle sports car

    Restore the forum design - contribute some CSS if you can!

    Dienstag, 25. Juni 2013 09:22
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Ist doch ganz einfach :-)

    Du fragst per Registry den ProfileList Eintrag ab. Oder auch den Dateipfad. Ist ja Wurscht und wenn der existiert, dann setzt du diesen HKLM RegWert per GPP:

    Nur lokale Benutzerprofile zulassen
    Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile

    Kann das klappen? Probiers mal ... :-)

    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Dienstag, 25. Juni 2013 12:10
    |
  • Question
    Anmelden
    0
    Anmelden
    Warum hab ich nur das Gefühl, dass das genau wie mein erster Vorschlag klingt...

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 25. Juni 2013 13:15
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    ... weil er es ist? Hoppla.

    Da bin ich ja beruhigt, daß wir dieselben Ideen haben :-)

    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Dienstag, 25. Juni 2013 13:21
    |
  • Question
    Anmelden
    0
    Anmelden

    ...und Du bekommst auch die gleiche Antwort wie Matthias - siehe oben :-D

    ...und das mit der Signatur und HTML ist echt...o.W.!!!

    Dienstag, 25. Juni 2013 16:41
    |
    Beantworter