bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Profile für XP und Win7 prof

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Profile für XP und Win7 prof
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Mon, 21 Oct 2013 23:01:02 +0200
Hallo Martin,

Am 21.10.2013 21:23, schrieb Martin Hülsmann:

Bei uns muss ich schon im Lehrerzimmer auf serverbasierte Profile
verzichten, weil einfach andere Programme vorhandenen sind und damit
schon ein anderes Startmenü gebraucht wird (gehört ja auch zum Profil)

Wäre bei uns nicht so das Problem, die beiden Profile für XP und Win7
können für jeweils einen Benutzer unabhängig voneinander sein ...

vermutlich habe ich mich nicht sonderlich verständlich ausgedrückt.
also winXP und win7 haben (sollten!) immer unterschiedliche Profile haben. Bei uns ist es so, dass wir ein kabinett mit winXP und ein Kabinett mit Win7 haben. Im Lehrerzimmer sind winXP-Rechner. Es liegt eigentlich nahe, das wir im Lehrerzimmer dann auch die Profile nutzen (mitsamt den Einstellungen in Registry, Word, ... - den Anmeldescripten etc.) das geht aber nicht, weil in dem Kabinett mit WinXP andere Programme installiert sind als im lehrerzimmer. also gibt es auch für diese beiden Räume unterschiedliche Startmenüs ("Programme"), obwohl beide winXP haben. demzufolge kann ich im Lehrerzimmer nicht die servergespeicherten Profile nutzen. Dort habe ich gar keine Anmeldung.

(alternativ denke ich darüber nach, "Musterprofile" für neue user per
/etc/skel vorzugeben)

ich gehe davon aus, dass das zum Scheitern verurteilt ist. Mit dem
Profil sind Windows-Berechtigungen verbunden, die durch /etc/skel
einfach nicht vergeben/zuordnen kannst. Wenn du Profile vorgeben willst,
dann solltest du über das netlogon-Verzeichnis gehen. das geht bei
WinXP, aber auch bei Win7, auch wenn es aufwendiger ist.

Als reicht es nicht, einen "Profgen"-User anzulegen, für beide BS die
Vorgaben einzustellen

das geht.

und dann das Profil nach /etc/skel zu kopieren?

das geht nicht!

Ach nee, weil die Profile ja jetzt unter /home/Profile liegen sollen,
geht das wohl nicht (ich kopiere ja nicht einfach ein Verzeichnis
/ntprofile nach /etc/skel, weil das Profilverzeichnis da ja gar nicht
mehr liegt)

Das hat damit gar nichts zu tun. Es hat einzig und allein etwas mit den Windows-Rechten zu tun. serverbasierte Profile heißt ja auch, die Rechner sind in der Domäne. Den Profilen wird beim Erstellen die Domäne "mitgegeben". Bei dem von dir angedachten Kopieren aus /etc/skel passiert das aber nicht. "Deine" Profile würden einfach nicht akzeptiert.

Falls du default-Profile (also solche, die bei der ersten Anmeldung übernommen werden) im netlogon-Verzeichnis erstellen willst, dann würde ich versuchen, in den nächsten Tagen eine bebilderte Anleitung zu erstellen (für winXP und win7). Dann sag einfach Bescheid.

1. Fall: "eigene Dateien" gehört zum Profil des Users. Dann wird das
genauso auf den Client kopiert und beim Abmelden zurückkopiert
(zumindest die Änderungen), als ob es unter /home/Profile/<user> ...
liegt.

Das wollte ich eigentlich wegen der damit verbundenen u. U.
umfangreichen Datenschaufelei beim An- und Abmelden eigentlich
verhindern

bei winXP hatte ich das auch im Einsatz. Bei Win7 habe ich intensiv damit experimentiert, aber (damals) nicht stabil hinbekommen.


Also: Registry-Schlüssel aufrufen und den entsprechenden Wert ändern?
Beispiel: Personal zeigt dann nicht mehr nach %USERPROFILE%\MyDocuments,
sondern nach U:\, ist das richtig?

ganz so trivial ist/war das leider nicht. Hier kann ich dir nichts versprechen.

Knallt es dann nicht u. U., wenn ich
mich (und sei es nur zu Administrationszwecken, auch mal lokal anmelde,
wo dann ein U:\ gar nicht gemappt wird?

hm, wenn du dich lokal anmeldest, also mit einem lokalen Account, dann ist der Account auch nur auf deinem Client. Er wird also einerseits weder etwas von der logon.bat mitbekommen, also auch kein Laufwerk gemappt bekommen, er wird auch nicht das default-Profil vom netlogon-Verzeichnis bekommen (allerdings wenn du mit "All Users" und "Default Users" lokal arbeitest, dann bekommt er die Vorgabe!) und er wird sein Profil und damit auch seine ntuser.dat (und damit seine Einstellungen in der Registry) immer auf dem Client lassen. Es knallt demzufolge nicht - denke ich jedenfalls.


Allerdings solltest du noch weitere Seiten im Netz bzw. winFAQ suchen,
denn es sind 2 Einträge in der Registry, die sich ändern. Der zweite
soll zwar von dem auf der ersten Seite angegebenen abhängen. Aber ds hat
sich bei mir leider nicht immer so gezeigt (bei win7). winXP ist
vergleichsweise trivial.

außerdem habe ich noch kein wirklich brauchbares Händling gefunden, dass
bei jedem User dann einmalig dieser Befehl mit "icacls ..." ausgeführt
wird. Ohne dem geht es einfach nicht (dieser 2. Fall).

lässt sich sowas nicht in die logon.bat mit einbauen? Würde dann
allerdings jedes Mal mit ausgeführt, was m. E. nicht schlimm wäre, weil
die Clients ja Wächter-geschützt sind.

habe ich noch nicht probiert. Anm.: ich nutze keine Wächterkarten.

Die Einstellungen sind bei uns so, dass "Eigene Dateien" nach U:\ zeigt
(ehrlich gesagt, bin ich mir aber nicht ganz sicher, ob das bei allen
Benutzern wirklich so ist).

das wäre ein verlagern, d.h. dieses Verzeichnis wird nicht kopiert.
Das was du mit /etc/skel machen wolltest (was definitiv so nicht geht!),
dass wäre vom Ansatz her kein verlagern, sondern eben das
Profilverzeichnis im Homeverzeichnis. Damit kein Missverständnis
entsteht: das Profilverzeichnis im Homeverzeichnis geht natürlich immer
(noch), nur das Vorgeben des Profils mit /etc/skel geht nicht.

Na, dann war das wohl ein Schuss in den Ofen ...

deswegen habe ich dir geschrieben, dass du hier nicht die Zeit vergeudest.

es ist also dann automatisch ein Verzeichnis
/home/Profile/mmustermann/vista.V2 ... da. Du brauchst dich eigentlich
um nichts kümmern, vorausgesetzt, die Rechte auf das Verzeichnis
/home/Profile sind richtig gesetzt.

Es ist aber nicht möglich, zumindest bei einzelnen Benutzern das alte
"ntprofile" (genauer: den Inhalt) nach /home/Profile/<user>/WinXP zu
kopieren?

den _Inhalt_ kann man freilich hinterher kopieren (m.E. müßte das aber auf dem Server geschehen, wenn der User nicht angemeldet ist, denn sonst stehen ja nicht gleichzeitig beide Profil-Verzeichnisse zur Verfügung). Aber ich würde auf jeden Fall die ntuser.dat und die ntuser.ini nicht mit kopieren. Leider dürften wohl die (meisten) Einstellungen in der ntuser.dat abgelegt sein.

Dann wären die (von einigen usern in mühsamer Kleinarbeit
zusammengestellten) persönlichen Einstellungen wenigstens nicht weg.

Ich schau mal, ob es doch eine Möglichkeit gibt, gehe aber davon aus, dass es da nichts wirklich brauchbares gibt.

Und - ganz ketzerisch - könnte man da nicht (z. B. den Schülern) per
Sammelkopierbefehl ein Profil unterjubeln, welches u. U. sogar noch
schreibgeschützt ist (per Linux-Rechten), wobei man da in Kauf nimmt,
dass bei der Abmeldung immer die berühmte Fehlermeldung "konnte Profil
nicht schreiben" kommt.

was (wie schon angegeben) problemlos geht:

- du kannst das bei der ersten Anmeldung erstellte Profil vorgeben.
das ist genau das, was ich mit dem default-Profil in netlogon angegeben habe. Dieses Profil kann der user aber jetzt auf jeden Fall ändern. Wenn du ihn dazu bringst, sich gleich wieder abzumelden und dann nach dem Abmelden die 'ntuser.dat' in 'ntuser.man' umbenennst, dann hättest du dein Ziel erreicht. dieses Profil wird jedesmal beim Anmelden kopiert, er kann das auch beliebig ändern. Aber es wird nicht zurückkopiert und auch nicht abgeglichen. D.h. dieses Profil wäre korrekt und wäre für den User bei jeder Anmeldung gleich. Quasi schreibgeschützt.

was dabei mit erstellten Dateien pasiert, die er auf dem Desktop abgelegt hat, das weiss ich nicht wirklich. Vermutlich sind sie dann weg. Er muss die demzufolge auf u: ablegen.

 :

Wie gehe ich bei "Altbenutzern" vor? Neu
anlegen oder denen die entsprechenden Verzeichnisse "unterjubeln"?

nochmal ganz deutlich: wenn du in der smb.conf einen neuen Pfad angibst,
(wie von H.Hullen angegeben: "logon path = \\%L\Profile\%U\%a" dann ist
das für dich gleichbedeutend mit: die User haben noch kein Profil. Und
das ist genauso, als wenn sie sich das erste Mal anmelden.

Aha, daher die Fehlermeldung beim Anmelden (Profil nicht gefunden).

genau.


Wenn das Verzeichnis entsprechend dieses Eintrags vorhanden ist (also
hier gemeint "/home/Profile"), dann macht alles andere Windows (in
Zusammenarbeit mit Samba).

Also, das soeben angelegte Profil auf dem Server speichern.

nochmal: beim Abmelden! Solange der User noch angemeldet ist (ich meine die erste Anmeldung), findet sich auch noch kein Profil für diesen User auf dem Server.

 :

Mit zweigleisig war gemeint, dass wir XP und Win7 benutzen, nicht, dass
ich die "alte" und "neue" Profilverwaltung mit Samba parallel verwenden
möchte.

okay. da gibt es ja an der Stelle kein Problem (mehr).

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 21.10.2013