Re(3): Frage zu lokalen Profilen mit serverseitigen GPOs (AD)

Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (11 Beiträge, 160 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Folgende Frage stellt sich mir gerade:

Ich habe auf versch. Clients lokale Profile. Da es sich um fixe Arbeitsplätze handelt, sollen die Profile weiterhin lokal gespeichert bleiben, jedoch in eine Domäne integriert werden, um diverse GPOs zentral definieren zu können.

Benutzernamen und Passwörter von den lokalen Profilen sind bekannt. Wenn ich jetzt im AD die selben Benutzernamen und Passwörter wie auf den Clients erstelle, wird dann beim einloggen (nachdem der Client in die Domäne aufgenommen wurde) a) auf das lokale, bereits vorhandene Profil zugegriffen (und somit sämtliche Einstellungen beibehalten), oder b) wird ein neues lokales Profil erstellt?
Und sollte b) eintreffen, kann ich dann die vorhandenen Profile einfach in die neu erstellten drüberkopieren (natürlich nicht mit Copy&Paste sondern mit dem dafür vorgesehen Systemsteuerungs-Tool)? Und welche Einstellungen muss ich evtl. beachten?

Weitere Frage:
Aus Sicherheits- und Backupzwecken würde ich gerne die derzeit ebenfalls lokal gespeicherten Eigenen Dateien, Desktop etc. serverseitig auslagern. Funktioniert bei lokal gespeicherten Profilen die Ordnerumleitung, die ich im AD für Benutzer bzw. OE einstellen kann, oder muss ich das auf sämtlichen Clients händisch umstellen?

Wenn die Ordnerumleitung über AD funktioniert, werden dann beim ersten Login die Ordner automatisch auf die serverseitig dafür definierten Freigaben synchronisiert, oder muss ich das beim ersten Mal ebenfalls händisch erledigen?

Nur damit ihr mich jetzt nicht zerreißt: Ich mache das nicht beruflich, ich bin also dazu befugt, mich nicht 100%ig damit auszukennen!

THX für eure Tips bzw. Richtigstellungen!

SPECIAL THANKS TO:
playaz | Spedi

Re: Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Ardjan am 24.04.2009, 11:56:46)

Re(2): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (PhantomLord am 24.04.2009, 12:09:13)

Re(3): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Ardjan am 24.04.2009, 13:01:09)

Re(4): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (PhantomLord am 25.04.2009, 07:02:29)

Re: Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Glockman am 24.04.2009, 12:20:11)

Re(2): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (PhantomLord am 24.04.2009, 12:35:06)

Ich kopiere also die lokalen Profile auf diese Freigabe, so meinst du es oder?
Dabei gilt dann aber: Profilname = Benutzername in der AD. Wenn der Ordner des Profils also "Mustermax" heißt, muss der erstellte Benutzername in der AD ebenfalls "Mustermax" heißen!?

Ja, da meine ich. Wobei Du dann noch die Sicherheitseinstellungen anpassen musst.
Das Profil heißt immer so wie der User ohne UPN, also wenn Dein User "Musermax@domäne.lokal" hat einfach nur "Mustermax"
Alternativ dazu - ist mir gerade eingefallen - kannst Du auch folgendes machen (das wäre dann noch weniger problematisch):
- User in Domäne anlegen
- Rechner in Domäne hängen
- ein Verzeichnis am Server einrichten und freigeben (\\server\profiles), das die Benutzerprofile der lokalen User beinhalten soll
- diesen Pfad bei den Usern als Profilpfad angeben
(\\server\profiles\%username%, wobei %username% zum Kurznamen des Users wird)
- jetzt am Client mit dem Domänenuser anmelden

Damit kreierst Du ein neues lokales Profil, das zunächst leer ist; jetzt kannst Du das vorhandene lokale Profil mit dem Windows-Tool über das neu erstellte kopieren, und bei der Abmeldung des Users wird dieses Profil zurück auf den Server kopiert.
All das aber natürlich immer unter der Voraussetzung, dass Du die Profile zentral ebenfalls lagern möchtest. Ansonsten würde das einfache Kopieren des Profils und die Umstellung auf "lokal" ebenfalls reichen.

Hier noch ein Link mit ein wenig mehr Info diesbezüglich:
http://www.eggheadcafe.com/software/aspnet/31777174/convert-local-to-roaming.aspx

Nach einem gpupdate (man will ja nicht warten *gg*) melde ich mich mit einem Benutzer an. Werden dann die Eigenen Dateien, die ja bisher noch im Benutzerprofil waren, automatisch auf \\server\freigabe\benutzer\Eigene Dateien synchronisiert?

Das gpupdate muss mit dem User erfolgen, für den Du die Umleitung eingestellt hast, schließlich ist das eine User- und keine Computereinstellung. Daher: GPO anlegen -> mit User einsteigen -> gpupdate /force /target:user -> Meldung dass die Änderungen nur nach einem Logoff/Logon übernommen werden können -> ab-/anmelden.
Je nach Einstellung im GPO werden dann die Dateien an die umgeleitete Position verschoben, nicht synchronisiert.

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

vs.

Re(2): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Maugrim am 24.04.2009, 14:51:59)

Re(3): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Glockman am 24.04.2009, 15:45:36)

Re(4): Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (Maugrim am 25.04.2009, 10:55:45)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung