Re: Frage zu lokalen Profilen mit serverseitigen GPOs (AD)

Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (11 Beiträge, 167 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Folgende Frage stellt sich mir gerade:

Ich habe auf versch. Clients lokale Profile. Da es sich um fixe Arbeitsplätze handelt, sollen die Profile weiterhin lokal gespeichert bleiben, jedoch in eine Domäne integriert werden, um diverse GPOs zentral definieren zu können.

Benutzernamen und Passwörter von den lokalen Profilen sind bekannt. Wenn ich jetzt im AD die selben Benutzernamen und Passwörter wie auf den Clients erstelle, wird dann beim einloggen (nachdem der Client in die Domäne aufgenommen wurde) a) auf das lokale, bereits vorhandene Profil zugegriffen (und somit sämtliche Einstellungen beibehalten), oder b) wird ein neues lokales Profil erstellt?
Und sollte b) eintreffen, kann ich dann die vorhandenen Profile einfach in die neu erstellten drüberkopieren (natürlich nicht mit Copy&Paste sondern mit dem dafür vorgesehen Systemsteuerungs-Tool)? Und welche Einstellungen muss ich evtl. beachten?

Weitere Frage:
Aus Sicherheits- und Backupzwecken würde ich gerne die derzeit ebenfalls lokal gespeicherten Eigenen Dateien, Desktop etc. serverseitig auslagern. Funktioniert bei lokal gespeicherten Profilen die Ordnerumleitung, die ich im AD für Benutzer bzw. OE einstellen kann, oder muss ich das auf sämtlichen Clients händisch umstellen?

Wenn die Ordnerumleitung über AD funktioniert, werden dann beim ersten Login die Ordner automatisch auf die serverseitig dafür definierten Freigaben synchronisiert, oder muss ich das beim ersten Mal ebenfalls händisch erledigen?

Nur damit ihr mich jetzt nicht zerreißt: Ich mache das nicht beruflich, ich bin also dazu befugt, mich nicht 100%ig damit auszukennen!

THX für eure Tips bzw. Richtigstellungen!

SPECIAL THANKS TO:
playaz | Spedi

Re: Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Ardjan am 24.04.2009, 11:56:46)

Re(2): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (PhantomLord am 24.04.2009, 12:09:13)

Re(3): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Ardjan am 24.04.2009, 13:01:09)

Re(4): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (PhantomLord am 25.04.2009, 07:02:29)

Hi!

Profile sind - wenn Du im AD bei den Usern keines angibst - immer lokal, und selbst WENN es roaming Profiles wären könntest Du die pro Arbeitsplatz als lokale Profile definieren. Also das ist kein Problem.

Wenn ich jetzt im AD die selben Benutzernamen und Passwörter wie auf den Clients erstelle, wird dann beim einloggen (nachdem der Client in die Domäne aufgenommen wurde) a) auf das lokale, bereits vorhandene Profil zugegriffen (und somit sämtliche Einstellungen beibehalten), oder b) wird ein neues lokales Profil erstellt?

Es wird ein neues Profil erstellt, da es sich ja jetzt um einen Domänenuser handelt; das lokale Profil gehört ja einem anderen User (der Name ist hier Schall und Rauch, da geht es um die SID).
Du hast dann lokal zwei Profilordner, einen "user" und einen "user.domäne". Da müsste sich dann zwar via Profilmanagment das Profil von A nach B kopieren lassen, was ich aber an Deiner Stelle machen würde:
- die lokalen Profile einmalig auf den Server kopieren (inkl. Backup)
- User in Domäne anlegen
- Rechner in Domäne hängen
- ein Verzeichnis am Server einrichten und freigeben (\\server\profiles), das die Benutzerprofile der lokalen User beinhaltet
- diesen Pfad bei den Usern als Profilpfad angeben (\\server\profiles\%username%, wobei
%username% zum Kurznamen des Users wird)
- mit den Domänenusern anmelden, damit sich die Clients das nun serverseitige Profil einmal holen
- Profile auf den Clients auf lokal umstellen

Damit wäre das dann "sauber" erledigt; die Frage ist allerdings, ob Du nicht ohnehin auf roaming Profiles umsteigen möchtest, dann hättest Du auch gleich ein Backup der Profile, kann ja auch nicht schaden.

Zu den GPOs noch ein Wort: Profile und GPOs sind zwei grundverschiedene Dinge, die sich gegenseitig nicht beeinflussen; wenn ein User bzw. Computer in einer Domäne existiert können darauf GPOs angewandt werden. Also kannst Du problemlos eine Ordnerumleitung via GPO einstellen.
Du kannst beim GPO auch angeben, dass die Files verschoben werden und was passiert, wenn man die GPO wieder deaktiviert.

hth,

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

vs.

Re(2): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (PhantomLord am 24.04.2009, 12:35:06)

Re(3): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Glockman am 24.04.2009, 13:04:58)

Re(2): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Maugrim am 24.04.2009, 14:51:59)

Re(3): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Glockman am 24.04.2009, 15:45:36)

Re(4): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Maugrim am 25.04.2009, 10:55:45)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung