bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Profile für XP und Win7 prof

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Profile für XP und Win7 prof
From: Martin Hülsmann <huelsmann@xxxxxxxxxxxxx>
Date: Mon, 21 Oct 2013 21:23:01 +0200
Hallo Hans-Dietrich,

vielen Dank für deine ausführliche Rückmeldung. Langsam fange ich an, das System zu verstehen.

Am 21.10.2013 20:29, schrieb Hans-Dietrich Kirmse:
Hallo Martin,

auch ein paar Bemerkungen von mir.

Am 21.10.2013 17:18, schrieb Martin Hülsmann:

Die Struktur des Profils ist bei Windows7 so verschieden von der bei
WindowsXP, dass Du diese nicht am selben Ort auf dem Server speichern
kannst. Dies gilt auf einem Windows Server auch. Unter Linux kann man es
in smb.conf steuern.

wobei die inzwischen auch von H.Hullen angegebene Struktur die ist, die
m.E. auch auf einen Windows-Server vorhanden ist. so weit ich weiss ist
das seit Windows2000 (Server). Bei Arktur4 kenne ich diese Struktur auch
nicht anders.

Soweit ich es durchschaue ist dies der Internationalisierung von
Windows7 geschuldet.

nein, da viel älter.

Viele Pfade sind nur Verknüpfungen und der direkte
Zugriff auf die entsprechenden Verzeichnisse wird verhindert.
Dass es dieses Easy-Transfer-Tool von Microsoft gibt, ist Hinweis genug
auf die Unterschiedlichkeit der Profile.

das M$ immer wieder die Bezeichnungen der Verzeichnisse ändert ist die
eine Seite. Aber im Normalfall hat man unter WindowsXP andere Programme
oder doch zumindest verschiedene Versionen laufen, die nicht immer
"aufruf-kompatibel" sind. Das bedeutet m.E. das ein Roaming über mehrere
windows-Versionen fast immer zum Scheitern verurteilt ist.

Bei uns muss ich schon im Lehrerzimmer auf serverbasierte Profile
verzichten, weil einfach andere Programme vorhandenen sind und damit
schon ein anderes Startmenü gebraucht wird (gehört ja auch zum Profil)

Wäre bei uns nicht so das Problem, die beiden Profile für XP und Win7 können für jeweils einen Benutzer unabhängig voneinander sein ...


(alternativ denke ich darüber nach, "Musterprofile" für neue user per
/etc/skel vorzugeben)

ich gehe davon aus, dass das zum Scheitern verurteilt ist. Mit dem
Profil sind Windows-Berechtigungen verbunden, die durch /etc/skel
einfach nicht vergeben/zuordnen kannst. Wenn du Profile vorgeben willst,
dann solltest du über das netlogon-Verzeichnis gehen. das geht bei
WinXP, aber auch bei Win7, auch wenn es aufwendiger ist.

Als reicht es nicht, einen "Profgen"-User anzulegen, für beide BS die Vorgaben einzustellen und dann das Profil nach /etc/skel zu kopieren? Ach nee, weil die Profile ja jetzt unter /home/Profile liegen sollen, geht das wohl nicht (ich kopiere ja nicht einfach ein Verzeichnis /ntprofile nach /etc/skel, weil das Profilverzeichnis da ja gar nicht mehr liegt)

Du müsstet deine beiden Profile so gestalten, dass z. B. der Speicherort
für "Eigene Dateien" außerhalb des Profils im Heimatverzeichnis liegt.
Besser ist dies sowieso.

Hier sollte man sauber trennen, ob es nur um den Ablageort des Profils
geht oder ob die "Eigenen Dateien" aus dem Profil herausgenommen und ins
Homeverzeichnis verschoben worden. Um den Unterschied mal deutlich zu
machen: angenommen im Homeverzeichnis befindet sich ein Verzeichnis
"profile" und darin ein Unterverzeichnis "winxp" und darin ein
Unterverzeichnis "eigene Dateien". dann kannst du 2 Fälle unterscheiden:

1. Fall: "eigene Dateien" gehört zum Profil des Users. Dann wird das
genauso auf den Client kopiert und beim Abmelden zurückkopiert
(zumindest die Änderungen), als ob es unter /home/Profile/<user> ... liegt.

Das wollte ich eigentlich wegen der damit verbundenen u. U. umfangreichen Datenschaufelei beim An- und Abmelden eigentlich verhindern (zumal ich eigentlich "serverbasierte Profile beim Abmelden löschen" eingestellt habe)

2. Fall: "eigene Dateien" ist aus dem Profil herausgenommen
("verschoben") siehe
http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0514.htm -
dann wird dieses Verzeichnis nicht auf den Client kopiert.

Also: Registry-Schlüssel aufrufen und den entsprechenden Wert ändern? Beispiel: Personal zeigt dann nicht mehr nach %USERPROFILE%\MyDocuments, sondern nach U:\, ist das richtig? Knallt es dann nicht u. U., wenn ich mich (und sei es nur zu Administrationszwecken, auch mal lokal anmelde, wo dann ein U:\ gar nicht gemappt wird?

Allerdings solltest du noch weitere Seiten im Netz bzw. winFAQ suchen,
denn es sind 2 Einträge in der Registry, die sich ändern. Der zweite
soll zwar von dem auf der ersten Seite angegebenen abhängen. Aber ds hat
sich bei mir leider nicht immer so gezeigt (bei win7). winXP ist
vergleichsweise trivial.

außerdem habe ich noch kein wirklich brauchbares Händling gefunden, dass
bei jedem User dann einmalig dieser Befehl mit "icacls ..." ausgeführt
wird. Ohne dem geht es einfach nicht (dieser 2. Fall).

lässt sich sowas nicht in die logon.bat mit einbauen? Würde dann allerdings jedes Mal mit ausgeführt, was m. E. nicht schlimm wäre, weil die Clients ja Wächter-geschützt sind.


Die Einstellungen sind bei uns so, dass "Eigene Dateien" nach U:\ zeigt
(ehrlich gesagt, bin ich mir aber nicht ganz sicher, ob das bei allen
Benutzern wirklich so ist).

das wäre ein verlagern, d.h. dieses Verzeichnis wird nicht kopiert.
Das was du mit /etc/skel machen wolltest (was definitiv so nicht geht!),
dass wäre vom Ansatz her kein verlagern, sondern eben das
Profilverzeichnis im Homeverzeichnis. Damit kein Missverständnis
entsteht: das Profilverzeichnis im Homeverzeichnis geht natürlich immer
(noch), nur das Vorgeben des Profils mit /etc/skel geht nicht.

Na, dann war das wohl ein Schuss in den Ofen ...

  :

Wir werden jetzt so vorgehen, dass die Profile sich (in Zukunft) alle
unter
/home/<user>/Profile
in einem jeweils eigenen Unterverzeichnis für die einzelnen
Betriebssysteme befinden sollen, samba soll dann bei der Anmeldung nach
dem BS fragen und das Profil des entsprechenden Ordners auswählen.

also so wie ich es von Arktur4 her schon seit eh und je her kenne.

so wie es von H.Hullen angegeben wurde mit

   logon path = \\%L\Profile\%U\%a

Hab's inzwischen auch gesehen, Lapsus meinerseits.

bedeutet das, dass auf Arktur ein Verzeichnis /home/Profile vorhanden
sein muss. Wenn sich jetzt ein User 'mmustermann' mit windows7 das erste
mal _abmeldet_, dann passiert Folgendes:

- es wird ein Verzeichnis 'mmustermann' erstellt
- es wird ein Verzeichnis 'vista.V2' erstellt
- es wird ein Verzeichnis 'Desktop' erstellt
- es werden alle Dateien vom Desktop dort hinein kopiert
- es wird ein Verzeichnis 'My Documents' erstellt
- es werden alle Dateien aus Dokumente dort hinein kopiert
usw.

es ist also dann automatisch ein Verzeichnis
/home/Profile/mmustermann/vista.V2 ... da. Du brauchst dich eigentlich
um nichts kümmern, vorausgesetzt, die Rechte auf das Verzeichnis
/home/Profile sind richtig gesetzt.

Es ist aber nicht möglich, zumindest bei einzelnen Benutzern das alte "ntprofile" (genauer: den Inhalt) nach /home/Profile/<user>/WinXP zu kopieren? Dann wären die (von einigen usern in mühsamer Kleinarbeit zusammengestellten) persönlichen Einstellungen wenigstens nicht weg.

Und - ganz ketzerisch - könnte man da nicht (z. B. den Schülern) per Sammelkopierbefehl ein Profil unterjubeln, welches u. U. sogar noch schreibgeschützt ist (per Linux-Rechten), wobei man da in Kauf nimmt, dass bei der Abmeldung immer die berühmte Fehlermeldung "konnte Profil nicht schreiben" kommt.

Bei meinem letzten "Umzug" wegen neuer Hardware und neuer Version
unserer Server-Software habe ich einfach die Dateien vom Dektop, eigenen
Dateien, ... in ein Verzeichnis "backup" ins Homeverzeichnis des Users
kopiert und noch eine readme.txt dazu gelegt. Damit wurden auch diese
Daten zur Verfügung gestellt.

Konsequenz war natürlich, dass beim ersten Anmelden des Users der
Desktop und natürlich auch alle anderen Dateien z.B. Startmenü neu
erstellt wurden.


Offensichtlich ist das bei einigen Benutzern schon "von alleine"
passiert, denn bei ihnen findet sich plötzlich ein Verzeichnis
"ntprofile.V2", ohne das ich wüsste, wie das da hingeraten sein könnte -
ich habe win7 im Verdacht.

Wenn bei dir in der smb.conf wirklich dieser Eintrag stand,

   logon path = \\%L\%U\ntprofile

dann ist das sehr verwunderlich, dass es da keine Probleme gab. da
wurden wirklich alle Profile der verschiedenen BS gemischt. das es da
bei verschiedenen Windows-Betriebssystemen das Syncronisieren richtig
lange dauern _musste_ - es ist eher verwunderlich, wenn es überhaupt zu
einem Ende gekommen ist (timeout?)

Hat anscheinend irgendwie funktioniert. Allerdings dauert bei einigen Benutzern auch die XP-Anmeldung ent-setz-lich lange (manchmal mehrere Minuten), was ich - bisher - genau darauf schiebe.

Bei vista und windows7 hat sich das Rechtesystem total geändert.
deswegen benennt MS dafür die Profile mit V2 (zur Sicherheit) und das
scheint bei dir zum Glück gegriffen zu haben. da du ja den Dateinamen
vorgegeben hast mit "ntprofile", wurde daraus "ntprofile.V2". Mit der
Einstellung %a soll Windows das Betriebssystem angeben. da sich hier von
vista nach windows7 nichts geändert hat, wird also "vista" eingetragen
und wegen dem neuen Rechtesystem zur Sicherheit V2 angehängt. so wie es
auch Mirek und Jürgen angegeben haben, ich kenne es auch nur mit "vista.V2"

Gut, dann weiß ich jetzt, wo diese Verzeichnisnamen herkommen.

  :

Wie gehe ich bei "Altbenutzern" vor? Neu
anlegen oder denen die entsprechenden Verzeichnisse "unterjubeln"?

nochmal ganz deutlich: wenn du in der smb.conf einen neuen Pfad angibst,
(wie von H.Hullen angegeben: "logon path = \\%L\Profile\%U\%a"  dann ist
das für dich gleichbedeutend mit: die User haben noch kein Profil. Und
das ist genauso, als wenn sie sich das erste Mal anmelden.

Aha, daher die Fehlermeldung beim Anmelden (Profil nicht gefunden).

Wenn das Verzeichnis entsprechend dieses Eintrags vorhanden ist (also
hier gemeint  "/home/Profile"), dann macht alles andere Windows (in
Zusammenarbeit mit Samba).

Also, das soeben angelegte Profil auf dem Server speichern.

Wir werden sicher noch eine ganze Weile "Zweigleisig" fahren, und da
möchte ich gewissermaßen Ordnung in den Profilen haben.

das "zweigleisig" verstehe ich nicht: du sorgst irgendwie dafür, dass
die Schüler ihre Daten gesichert bekommen (Desktop, Dokumente, ...),
dann stellst du in der smb.conf den Pfad um und danach erledigt sich
alles von allein - wie oben beschrieben. Wenn du das Profil vorgeben
willst, dann gehst du entweder über das netlogon-Verzeichnis oder
richtest einen Client neu ein (insbesondere "Default User" und "All
User") und clonst dann diesen Muster-Client. Dann wird das Profil des
users aus diesen Verzeichnissen erstellt.

zusammengefasst: es ist alles für dich erledigt, wenn du den neuen Pfad
einträgst. Da ist nichts mit "zweigleisig".

Mit zweigleisig war gemeint, dass wir XP und Win7 benutzen, nicht, dass ich die "alte" und "neue" Profilverwaltung mit Samba parallel verwenden möchte.

Wir nutzen servergespeicherte Profile. Wer hat Erfahrungen mit diesem
"Mischbetrieb"?

Wir haben seit mehreren Jahren winXP und win7 (jeweils zur Hälfte).

Viele Grüße
Hans-Dietrich


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

--
Viele Gruesse,

Martin Huelsmann

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 21.10.2013