Servergespeicherte sowie verbindliche Profile

Jeder Admin hat sicherlich von servergespeicherten Profilen gehört und sie auch eingerichtet. Viele wissen auch, dass sie auch als "mandatory Profiles", also verbindliche Profile, einzurichten gehen. Aber nur wenige wissen, dass es auch eine dritte Variante gibt. Die "super mandatory Profiles", also superverbindliche Profile.

 

Servergespeichertes Benutzerprofil:

Das Benutzerprofil des Mitarbeiters, welches sich normalerweise auf dem Arbeitsplatz-PC befindet, wird zentral auf einem gemeinsamen Speicher abgelegt. Der Mitarbeiter hat die Möglichkeit einen anderen Arbeitsplatz-PC zu wählen. Seine Profildaten werden beim Log-in auf den aktuellen Arbeitsplatz-PC übertragen und beim Log-off die aktualisierten Profildaten auf den zentralen Speicher zurückgespeichert. Ein Benutzerprofil kann immer nur einem Benutzer zugeordnet werden. Der oben beschriebene Abschnitt Konfiguration Benutzerprofil deckt das einfach servergespeicherte Profil ab. Es sind keine weiteren Schritte notwendig.

Servergespeichertes verbindliches Profil:

Dieses Profil wird ebenfalls vom zentralen Speicher auf den aktuellen Arbeitsplatz-PC geladen. Allerdings können an diesem Profil keine Änderungen vorgenommen werden. Dieses Profil kann von mehreren Mitarbeitern gleichzeitig verwendet werden. Für alle Benutzerkonten wird das gleiche Profil eingestellt. Nach dem Log-off können allerdings keine Daten auf dem zentralen Speicher synchronisiert werden. Das Profil bleibt grundsätzlich unverändert. Existiert das verbindliche Profil auf dem zentralen Speicher nicht, so wird das herkömmliche Profil auf dem Arbeitsplatz-PC verwendet. Für die Einrichtung eines verbindlichen Profils muss im Profil die ntuser.dat in ntuser.man umbenannt werden.

Servergespeichertes superverbindliches Profil:

Es verhält sich wie der verbindliche Profile, die Unterschied sind allerdings folgender: Der Benutzer kann sich nur dann am System anmelden, wenn ein (super)verbindliches Profil auf dem zentralen Speicher zur Verfügung steht. Ist das nicht der Fall, so ist kein Log-In möglich. Für die Einrichtung eines verbindlichen Profils muss im Profil die ntuser.dat in ntuser.man umbenannt werden. Darüberhinaus muss der Name des Profilordners in <profilname>.man.v2 geändert werden. Zusätzlich muss im Konto des Benutzer hinter dem Profilpfad noch ein .man (ohne v2!) angehängt werden, dass der Pfad wiedergefunden werden kann.

Löschen von zwischengespeicherten Roaming Profiles

Um zu verhindern, dass möglicherweise Daten aus der zwischengespeicherten Kopie des Roaming Profiles aus einer zurückliegenden Sitzung doch noch verfügbar sind, müssen zwei GPOs gesetzt werden, die nach dem Log-off die zwischengespeicherte Kopie löschen (1. GPO) bzw. verhindern, dass versucht wird auf dem Server zu speichern (2. GPO). Diese sind zu finden unter:

Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Zwischengespeicherte Kopien von servergespeicherten Profilen löschen : aktivieren

Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Propagierung von Änderungen an servergespeicherten Profilen auf dem Server verhindern : aktivieren

Der Papierkorb

Der Papierkorb der Clients wird nicht im Profil gespeichert, sondern auf c:\$Recycle.Bin\, was zum Umstand führt, dass Dateien, die gelöscht werden und im Papierkorb landen bei der nächsten Sitzung vorhanden und wiederherstellbar sind, was für kritische/bedenkliche Informationen ungünstig ist.

Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Explorer -> Gelöschte Dateien nicht in den Papierkorb verschieben : aktivieren