none
Windows 2008 problemi con profili windows 7 in rete RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve,

    avrei bisogno di implementare dei "profili di rete" per far si che utenti che condividono più client possano accedere sempre al proprio "desktop".

    Ho provato sia la strada delle GPO  (redirect folder) assegnando poi la policy ad una OU, che quella dei roaming profile.

    Utilizzando il metodo "redirect folder via gpo" mi ritrovo che perdo la configurazione di alcune applicazioni (una tra tutte outlook 2007) che vanno a scrivere la configurazione per server exchange dentro Appdata\local e non su Appdata\roaming.

    Utilizzando i roaming profile invece capita spesso che ci siano problemi di file non sincronizzati e, dopo aver cancellato tutti i profili (sia locali che di rete) nella speranza che vengano ricostruiti mi ritrovo con un errore che mi notifica l'accesso a win tramite profilo temporaneo.

    Come mi conviene procedere ?

    Grazie per l'aiuto

    giovedì 16 dicembre 2010 16:53
    |

Risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Cambia solo il percorso del profilo utente e il profilo in locale sarà spostato nella nuova destinazione

    Oppure: utilizza il backup  e il ripristino nella nuova destinazione

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 21 dicembre 2010 10:01
    |

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Utilizzando i roaming profile invece capita spesso che ci siano problemi di file non sincronizzati e, dopo aver cancellato tutti i profili (sia locali che di rete) nella speranza che vengano ricostruiti mi ritrovo con un errore che mi notifica l'accesso a win tramite profilo temporaneo.

    Forse cancellare tutti i profili è stato un po' aggressivo...

    Dovrebbero funzionare entrambe le soluzioni... In merito i roaming profile dovresti verificare ad esempio l'attivazione dei file disponibili non in linea che dovresti disabilitare almeno sui desktop. Inoltre dovresti verificare la presenza di segnalazione di errori nel event viewer...

    Per iniziare, non hai un backup dei profilli cancellati da recuperare? Una volta risolto questo primo aspetto poi si può cercare di capire il problema di sincronia..

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    giovedì 16 dicembre 2010 19:02
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    grazie per l'aiuto, quando dici
    In merito i roaming profile dovresti verificare ad esempio l'attivazione dei file disponibili non in linea che dovresti disabilitare almeno sui desktop.

    che dici è meglio disattivare completamente il serivizio "file non in linea" sulle macchine ??

    Saluti, glucaf79
    venerdì 17 dicembre 2010 08:16
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Almeno nelle vecchie implementazioni dei roaming profiles si consigliava chiaramente di disabilitare gli offline folders

    http://technet.microsoft.com/en-us/library/cc784484(WS.10).aspx

    Non so se sia cambiato qualcosa (non mi sembra).

    Puoi disattivare la funzionalità in Windows 7 seguendo questa procedura

    http://maximumpcguides.com/windows-7/disable-offline-files/

    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 17 dicembre 2010 09:09
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Per evitare di perder tempo ho creato un nuovo account, ho inserito il path UNC su profile path nell'aduc e ho avviato una macchina con quel utente.

    Ho visto che l'ad sulla folder ha creato l'untente "nomeutente.v2" ma l'ha lasciato vuoto e ha scritto sul profilo locale.

    A seguito del login dell'utente su una macchina viene creata la cartella "nomeutente" su: \\storage\nomecondivisione\ con permission solo a SYSTEM e nomeutente; nessun'altro utente può scriverci compreso administrator.

    Ho modificato le permission della sottocartella "nomeutente" inserendo anche administrator e a questo punto al successivo login ho visto comparire all'interno la struttura del profilo.

    Perchè la cartella mi viene creata con queste permission ??

    Inoltre ho notato che la conf di outlook ad esempio rimane sempre in locale ... è possibile trasferirla sul roaming profile ??

    • Modificato glucaf79 venerdì 17 dicembre 2010 11:53 integrazione
    venerdì 17 dicembre 2010 11:21
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Se tu non generi prima la cartella per il profilo dell'utente, i permessi sono per dafault quelli da te indicati (che, per una questione di privacy, possono risultare anche corretti).

    Se vuoi permessi diversi, devi creare la cartella vuota prima del primo accesso.

    Per rendere "roaming" anche il profilo Outlook devi usare ANCHE la folders redirection

    http://technet.microsoft.com/en-us/library/cc784630(WS.10).aspx

    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 17 dicembre 2010 12:33
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Ciao,

    come dice Fabrizio l'administrator NON ha i permessi per accedere al profilo di un utente. Attenzione a modificare questi permessi altrimenti poi non funziona più il roaming profile. (Come dice Fabrizio: questione di privacy).

    L'importante che la cartella che contiene i profili abbia i permessi completi per everyone... e lo stesso sui permessi NTFS... poi sarà il sistema a configurare i pemessi sulle cartelle dei singoli profili.

    Altra avvertenza: questo meccanismo non funziona se hai client con so misti xp e 7 perchè hanno strutture diverse..

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    venerdì 17 dicembre 2010 13:45
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Se volessi spostare un Roaming Profile da \\server1\profili$ a \\server2\new_profile$\ quale sarebbe la procedura corretta?

    Grazie

    Saluti, glucaf79
    martedì 21 dicembre 2010 09:50
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Cambia solo il percorso del profilo utente e il profilo in locale sarà spostato nella nuova destinazione

    Oppure: utilizza il backup  e il ripristino nella nuova destinazione

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 21 dicembre 2010 10:01
    |
  • Question
    Registrati per votare
    1
    Registrati per votare
    Oltre a cambiare il puntamento, ti basta una banale XCOPY con mantenimento di struttura e permessi.
    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 21 dicembre 2010 10:34
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    che utente devo utilizzare? con administrator ovviamente (con default settings) non posso per problemi di permission e neanche con l'utente in quanto ha file lockati.

     

    Saluti, glucaf79
    martedì 21 dicembre 2010 10:47
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Allora segui il suggerimento di Adriano : usa un utente che sia backup operator, fai un backup delle cartelle e ripristina sul server di destinazione mantenendo i permessi.
    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 21 dicembre 2010 11:02
    |