SERVER 2012R2

BenutzerverwaltungGruppenverwaltungKennwortrichtlinienOrganisationseinheitRechte & FreigabenAnmeldemethoden

Benutzerprofil serverseitig - Benutzerprofil verbindlich

Benutzerprofil verbindlich (mandatory profile)

Um den folgenden Artikel besser zu verstehen, solltest Du den Artikel Benutzerprofil serverseitig kennen.

Ist es gewünscht, dass sich mehrere Benutzerprofile gemeinsam ein Profil teilen, dann werden verbindliche Benutzerprofile verwendet, auf die der Administrator automatisch Vollzugriff erhält.
Die Benutzer des verbindlichen Benutzerprofils können die Veränderungen einer Einstellung nicht abspeichern, da das Profil schreibgeschützt ist.

Ändert ein Benutzer das Hintergrundbild auf dem Desktop, wird durch einem erneuten Anmelden das geänderte Hintergrundbild wieder zurückgesetzt. Ebenso ist es auch mit den Dateien die während einer Sitzung angelegt wurden. Diese sind dann auch nach einer Neuanmeldung nicht mehr vorhanden, wenn sie nicht außerhalb des Profilordners gespeichert wurden.

Eine solche Verwendung kann z.B. in Schulungsbereichen eingesetzt werden, um eine gewisse Einheitlichkeit beizubehalten.

Hier wird ein verbindliches Benutzerprofil auf dem Server angelegt, dass über eine besondere Kopierfunktion ausgeführt werden muss, da sonst das Profil mit Fehlern behaftet wird.

Vorgehensweise

  1. Klicke im Server-Manager unter Lokaler Server in den Eigenschaften auf den Link Computername.
    > Das Dialogfenster Systemeigenschaften öffnet sich.
  2. Klicke auf den Reiter Erweitert.
  3. Klicke im Gruppenbereich Benutzerprofile auf die Schaltfläche Einstellungen.
    > Das Dialogfenster Benutzerprofile öffnet sich.
  4. Markiere im Feld Auf diesem Computer gespeicherte Profile den Eintrag Standardprofil.
  5. Klicke auf die Schaltfläche Kopieren nach.
    > Das Dialogfenster Kopieren nach öffnet sich.
  6. Gebe in das Eingabefeld Profil kopieren nach den Pfad zum Speicherort für die Profile auf dem Server ein. Alternativ kann auch über die Schaltfläche Durchsuchen der Speicherort aufgerufen werden. Lege in dieser Verbindung gleich den neuen Ordner (hier im Beispiel: Verbindlich.V2) an.
    Der UNC-Pfad sollte folgende Struktur haben.
    \\MeinServerName\SERV_Benutzerprofile\Verbindlich.V2
    Ich habe mir angewöhnt die Ordnerstruktur so anzulegen, da es für mich so am übersichtlichsten ist.

    + Den Ordner SERV_Benutzerprofile nutze ich, um darin die serverseitigen Benutzer zu speichern.
    + Den Ordner Verbindlich.V2 nutze ich, um darin die verbindlichen Benutzer zu speichern.
  7. Klicke im selben Dialogfenster Kopieren nach im Gruppenbereich Benutzer auf die Schaltfläche Ändern, um die Benutzerrechte festzulegen, wer bzw. welche GG-Gruppe auf diesen Ordner Zugriff erhalten soll.
    > Das Dialogfenster Benutzer oder Gruppe auswählen öffnet sich.
  8. Soll nach einer Gruppe gesucht werden, müssen erst die Gruppen mit in die Suchoptionen eingebunden werden.
    Klicke hierzu auf die Schaltfläche Objekttypen und aktiviere im Dialogfenster Objekttypen das Kontrollkästchen Gruppen.
  9. Klicke auf die Schaltfläche OK.
    > Das Dialogfenster Objekttypen schließt sich wieder.
    > Das Dialogfenster Benutzer oder Gruppe auswählen ist wieder im Vordergrund.
  10. Klicke im Dialogfenster Benutzer oder Gruppe auswählen auf die Schaltfläche Erweitert.
  11. Klicke auf die Schaltfläche Jetzt suchen, um die Gruppe auszuwählen.
  12. Schließe nun alle geöffneten Dialogfenster mit der Schaltfläche OK, wenn die Einstellungen abgeschlossen sind.
  13. Überprüfe nun, dass der soeben erzeugte Ordner (hier im Beispiel: Verbindlich.V2) an der gewünschten Stelle angelegt wurde.
  14. Aktiviere unter Windowsexplorer/Ansicht/Optionen/Ordner- und Suchoptionen ändern/Ordneroptionen/Ansicht die Option Ausgeblendete Dateien, Ordner und Laufwerke anzeigen und deaktiviere das Kontrollkästchen Erweiterungen bei bekannten Dateitypen ausblenden, damit der folgende Schritt durchgeführt werden kann. (Evtl. den Windows-Explorer erneut öffnen, damit die soeben gemachten Einstellungen angezeigt werden.)
    Damit nun das Profil verbindlich gemacht werden kann, muss die Datei ntuser.dat in ntuser.man umbenannt werden, die sich innerhalb des Ordners Verbindlich.V2 befindet. Die Warnmeldung(en) die entsteht, wenn eine Dateiendung umbenannt wird, kann getrost bestätigt werden.
  15. Öffne in der Active Directory-Benutzer und -Computer die Eigenschaften eines gewünschten Benutzers.
    Um mehrere Benutzer auszuwählen, markiere die gewünschten Benutzer mit gedrückter STRG-Taste.
  16. Klicke anschließend mit der rechten Maustaste auf einen Benutzer und dann auf Eigenschaften.
  17. Klicke auf den Reiter Profil.
  18. Gebe in das Eingabefeld Profilpfad den Pfad zu dem Ordner ein.
    Beispiel: \\MeinServerName\SERV_Benutzerprofile\Verbindlich
    Die Kennzeichnung V2 hinter den Ordner Verbindlich nicht notieren.
  19. Bestätige die Eingabe mit der Schaltfläche OK.

Fertig!

Meldet sich nun einer der Benutzer an, erwirbt er das verbindliche Profil. Somit können durch ihm Änderungen durchgeführt werden, die nach einer Neuanmeldung nicht mehr vorhanden sind.