Damit sich Benutzer immer mit ihrem gleichen Profil in der Domäne anmelden können, erstellt man in der Regel sogenannte servergespeicherte Profile.
Auch werden diese oft als Roaming Profil bezeichnet. Was gehört nun alles in das Profil. Im Prinzip alles, was auch im Ordner c:\UserBenutzername angezeigt wird. Also z. B. Desktop, eigene Dokumente, eigene Musik, eigene Bilder, AppData. Alle werden jedoch nicht standardmäßig angezeigt.
So z. B. der AppData Ordner. Dieser wird nur angezeigt, wenn das Anzeigen der versteckten Dateien eingeschaltet ist. Die grundlegende Funktionsweise der Roaming Profils ist folgende.
Bei der Anmeldung wird das Benutzerprofil vom Server geladen und bei der Abmeldung wieder auf den Server zurückgespeichert. Allerdings wird natürlich nicht immer der komplette Inhalt des Profilordners hin und her kopiert, sondern natürlich nur die Daten, welche auch verändert wurden.
Es bleibt also der Ordner am Client sowie am Server vorhanden. Möchte man dies nicht, so muss man eine Ordnerumleitung implementieren.
Vorgehensweise: Servergespeicherte Profile einrichten
In der folgenden Anleitung wird ein Roaming Profil für einen Benutzer in der Active Directory angelegt. Im ersten Schritt muss ein Ordner für das Profil im Netzwerk freigegeben werden.
Ebenso müssen entsprechende Berechtigungen gesetzt werden. Zu den passenden Berechtigungen zählen einmal die NTFS Berechtigungen und die Freigabeberechtigungen. Die Domänenbenutzer müssen darauf natürlich Schreib- und Leserechte haben.
Sofern der Ordner freigegeben ist, muss man diesem dem Active Directory Benutzer in seinem Profil angeben. Dazu wechselt man in die Active Directory Benutzer und Gruppen Verwaltungen anschließend zum gewünschten Benutzer.
Hier kann man unter Profil den Pfad angeben. In meinem Beispiel sieht dieser folgendermaßen aus:
\\SV1\Profile\%username%
Das „%username%“ ist eine Systemvariable. D. h. es wird automatisch der richtige Name für den Benutzer eingetragen. Sofern alles richtig konfiguriert ist, und man sich an einem Client, welcher Mitglied der Domäne ist, neu anmeldet, wird das Profil erstellt.
Ersichtlich ist dies, indem man sich den Inhalt bei den Profil-Ordnern anzeigen lässt. In diesem Beispiel heißt der Ordner elektro.v6. Das »v6« ist dabei eine Microsoft Nummerierung für die Profile.
Neben einem Profil Ordner kann man dem Benutzer auch ein Homelaufwerk zuweisen. Im obigen Screenshot ist das ebenso ersichtlich. Zuvor muss natürlich wieder ein Ordner mit entsprechenden Berechtigungen freigegeben werden.
Anschließend kann man diesen ebenso dem Benutzer in der Active Directory unter seinem Profil mitgeben. Dabei wird das Homelaufwerk als Netzlaufwerk beim Client Computer eingebunden.
Der Laufwerksbuchstabe kann beliebig gewählt werden. Ebenso wurde auch hier wieder eine Systemvariable verwendet.
Externe Speichermedien im Vergleich
Häufig werde Roaming Profils auf externe Server oder Speichermedien ausgelagert. Diese ist natürlich sinnvoll, da man hier auch direkt eine bessere Datensicherung konfigurieren kann. Im Folgenden verschiedene mögliche Medien im Vergleich.
Das könnte dich auch interessieren:
- Mit der Windows PowerShell einen neuen Benutzer in der Active Directory anlegen
- Wie kann man in der Active Directory im Windows Server 2016 eine Gruppenrichtlinie erstellen
- So kann man einem Active Directory Benutzer beim Anmelden ein Batch Script zuweisen
- Kurz und Knapp: Was sind Betriebsmaster in der Active Directory?
- Kurz und Knapp: Was sind Funktionsebenen in der Active Directory
- Kurz und Knapp: Was ist eine Active Directory?
- Benutzer in der Active Directory anlegen!
Keine Produkte gefunden.
Empfohlene Beiträge
