Ik heb hier het volgende probleem in onze Windows 2003 omgeving. Wij hebben hier ongeveer 200 gebruikers (leerlingen) die op dit moment allemaal een roaming profile hebben die vervolgens helemaal wordt gegimped door middel van Group policies. Je moet hierbij denken aan het disablen van het configuratiescherm, start>uitvoeren, veranderen van wallpaper, etc.
Laatst kwam ik op het idee om alle leerlingen naar 1 mandatory profile te laten verwijzen. Ik maakte een nieuw roaming profile aan en heb deze aangepast naar mijn wens. Afgelogt en vervolgens ntuser.dat naar ntuser.man gemaakt geheel volgens het boekje.
Vervolgens een 3tal testleerlingen aangemaakt met het mandatory profile pad als profielmap aangegeven. Inloggen gaat uitstekend en zij krijgen het profiel te zien zoals ik het heb achtergelaten en ingesteld. Het vervelende alleen is dat de User GPO die alle functies disabled die ik hierboven heb beschreven geen effect meer heeft.
Het lijkt mij dat dat komt omdat een mandatory profile statisch is en dus geen veranderingen duldt. Ik heb vervolgens het profiel weer hernoemd naar .dat en ingelogged met een testleerling die ik had toegewezen aan de GPO. Nu waren alle functies netjes gedisabled, dus ik log af (terwijl het profiel roaming) is en maak het profiel vervolgens weer mandatory.
Hij doet het nog niet. Ik log vervolgens weer in met dat mandatory profile, en alle functies zoals uitvoeren doen het gewoon weer.
Verder heb ik nog geprobeert het profiel weer roaming te maken en toe te wijzen aan een gebruiker die local admin is. Met gpedit.msc ook een aantal functies uitgezet en afgelogged en profiel weer hernoemd naar .man. Dit mocht ook niet baten.
Misschien is hetgene wat ik wil helemaal niet mogelijk met mandatory profiles, maar wellicht zie ik gewoon iets over het hoofd. Feitelijk wil ik gewoon een enkel gelocked en gegimped profile hebben voor al mn leerlingen en sta ook open voor andere suggesties om dit te bereiken.
Alvast bedankt voor het lezen van dit verhaal
Laatst kwam ik op het idee om alle leerlingen naar 1 mandatory profile te laten verwijzen. Ik maakte een nieuw roaming profile aan en heb deze aangepast naar mijn wens. Afgelogt en vervolgens ntuser.dat naar ntuser.man gemaakt geheel volgens het boekje.
Vervolgens een 3tal testleerlingen aangemaakt met het mandatory profile pad als profielmap aangegeven. Inloggen gaat uitstekend en zij krijgen het profiel te zien zoals ik het heb achtergelaten en ingesteld. Het vervelende alleen is dat de User GPO die alle functies disabled die ik hierboven heb beschreven geen effect meer heeft.
Het lijkt mij dat dat komt omdat een mandatory profile statisch is en dus geen veranderingen duldt. Ik heb vervolgens het profiel weer hernoemd naar .dat en ingelogged met een testleerling die ik had toegewezen aan de GPO. Nu waren alle functies netjes gedisabled, dus ik log af (terwijl het profiel roaming) is en maak het profiel vervolgens weer mandatory.
Hij doet het nog niet. Ik log vervolgens weer in met dat mandatory profile, en alle functies zoals uitvoeren doen het gewoon weer. Verder heb ik nog geprobeert het profiel weer roaming te maken en toe te wijzen aan een gebruiker die local admin is. Met gpedit.msc ook een aantal functies uitgezet en afgelogged en profiel weer hernoemd naar .man. Dit mocht ook niet baten.
Misschien is hetgene wat ik wil helemaal niet mogelijk met mandatory profiles, maar wellicht zie ik gewoon iets over het hoofd. Feitelijk wil ik gewoon een enkel gelocked en gegimped profile hebben voor al mn leerlingen en sta ook open voor andere suggesties om dit te bereiken.
Alvast bedankt voor het lezen van dit verhaal
:strip_exif()/u/9259/kaars.gif?f=community)
/u/43807/ZwartGat.png?f=community)
