none
Lokale Profile von Domänen-User vorkonfigurieren RRS feed

  • Frage

  • Hallo zusammen,

    gibt es eine Möglichkeit lokale Benutzerprofile für Domänen-User zu konfigurieren?

    Erklärung: Ich würde gerne einen lokalen Benutzer auf dem PC anlegen und diesen Vorkonfigurieren, sprich E-Mail Client, Browser und andere User-Settings. Wenn sich der Domänen-User dann anmeldet sollte er auf das vorkonfigurierte Profil zugreifen.

    Danke und Gruß

    KarlTe

    Montag, 14. August 2017 09:34

Antworten

  • Moin,

    Du musst verstehen, dass die User-Identität nicht sein Name ist. Du kannst erreichen, dass der User DOMAIN\ben.utzer das Profil lädt, das unter .\ben.utzer angelegt wurde. Dafür musst Du drei Dinge tun:

    1. Bezüge auf SID und GUID in der Registry (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList) umstricken
    2. Den Verzeichnisbaum C:\Users\ben.utzer\*.* auf den AD-User durchberechtigen
    3. Den Registry-Hive C:\Users\ben.utzer\NTUSER.DAT reinladen und auf den AD-User durchberechtigen.

    Nach dieser Aktion wird das Profil zumindest geladen werden können, ohne dass ein neues angelegt wird. Übrig bleiben:

    • Bezüge auf SID
    • Verschlüsselte Informationen, z.B. Kennwörter

    Bei Zweiteren Du grundsätzlich keine Handhabe, Erstere könntest Du suchen und ersetzen, viel Spaß damit.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 14. August 2017 11:42

Alle Antworten

  • Moin,

    pauschal läßt sich die Frage nicht beantworten, denn jede Applikation legt ihre Benutzerdaten anders ab. Und wenn Kennwörter usw. ins Spiel kommen, die im Benutzerkontext verschlüsselt abgelegt werden, dann kannst Du als Admin sowieso nicht viel tun.

    Aber die Werkzeuge, die Dir zur Verfügung stehen, sind:

    • .DEFAULT - Benutzerprofil
    • Gruppenrichtlinien (GPO + GPP)
    • Login-Skript (konfigurierbar als AD-Loginskript, GPO-Loginskript oder geplanter Task bei Login)
    • Bei Outlook: Profildateien
    • Proxy-Einstellungen: WPAD

    und vielleicht noch ein paar, die ich vergessen habe.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 14. August 2017 09:55
  • Hallo,

    danke für deine Antwort.

    Generell geht es mir eigentlich um die Benutzerordner C:\User\XY. Wenn ich den Benutzer XY lokal anlege und vorkonfiguriere und mich dann als XY an der Domäne anmelde legt er einen neuen Ordner XY.Domäne an. Gibt es da irgendwo eine Möglichkeit das der Domäne-User auf den schon vorhandene Benutzerordner zugreift?


    • Bearbeitet KarlTe Montag, 14. August 2017 11:16
    Montag, 14. August 2017 10:33
  • Moin,

    Du musst verstehen, dass die User-Identität nicht sein Name ist. Du kannst erreichen, dass der User DOMAIN\ben.utzer das Profil lädt, das unter .\ben.utzer angelegt wurde. Dafür musst Du drei Dinge tun:

    1. Bezüge auf SID und GUID in der Registry (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList) umstricken
    2. Den Verzeichnisbaum C:\Users\ben.utzer\*.* auf den AD-User durchberechtigen
    3. Den Registry-Hive C:\Users\ben.utzer\NTUSER.DAT reinladen und auf den AD-User durchberechtigen.

    Nach dieser Aktion wird das Profil zumindest geladen werden können, ohne dass ein neues angelegt wird. Übrig bleiben:

    • Bezüge auf SID
    • Verschlüsselte Informationen, z.B. Kennwörter

    Bei Zweiteren Du grundsätzlich keine Handhabe, Erstere könntest Du suchen und ersetzen, viel Spaß damit.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 14. August 2017 11:42