:strip_icc():strip_exif()/u/90892/JacobGoT.jpg?f=community)
Ik probeer een schone installatie van Windows 10 Pro zo te configureren,
dat gebruikers inloggen met een local mandatory profile inloggen.
Bedoeling is dat ze een voor geconfigureerd gebruikersprofiel geladen krijgen,
met 2 snelkoppelingen naar RDP sessie. Alle wijzigingen die ze maken aan het profiel,
worden met opnieuw opstarten ongedaan gemaakt.
Echter krijg ik dit niet goed geconfigureerd. Óf ik kan me wel aanmelden met het gebruikersaccount,
maar krijg ik gelijk de melding dat instellingen niet weggeschreven kunnen worden en ik ben aangemeld met een tijdelijk profiel; en heb ik de keuze doorgaan of weer afmelden.
Óf ik kan me wel aanmelden met het profiel, krijg ik rechtsonder alsnog een melding dat instellingen niet goed weggeschreven konden worden, maar ook alle instellingen en aanpassingen die je doet, blijven dan bewaard. Het word bij afmelden niet teruggedraaid zoals de bedoeling is.
Relevante software en hardware die ik gebruik:
-Schone installatie van Windows 10 Pro (laatste ISO dmv. MediaCreationTool)
-de bedoeling is dat er een local mandatory profiel gemaakt worden;
computers zijn niet aangemeld in het domein
-Het gaat om 3 laptops die ik als dusdanig probeer te configureren
Wat ik al gevonden of geprobeerd heb:
Mijn werkwijze was/is als volgt; op al mijn searches en How-to's die ik gevonden heb,
word eenzelfde werkwijze aangehouden. Ik krijg het echter niet goed geconfigureerd:
- schone installatie van Windows 10, hierbij maak ik een local Administrator account aan voor beheer.
- Na installatie, voer ik "Lusrmgr.msc" uit en maak een nieuw gebruikersaccount (die dus later mandatory moet worden)
- Bij Geadvanceerde instellingen -> Gebruikersprofielen, kopieer ik het standaard gebruikersaccount naar C:\Users\gebruikersnaam.*v6* (want volgens de diverse sites, moet de extensie .v6 erbij voor Windows 19 build 1903)
Het maakt overigens niet uit of ik het vinkje "Mandatory" wél of niet aan vink; resultaat is hetzelfde: het werkt niet namelijk
- De machtigingen van de aangemaakte map pas ik aan als volgt:
All Application Packages: Volledig beheer
Geautoriseerde gebruikers: Lezen en uitvoeren
System: Volledig beheer
Beheerders: Volledig beheer
Hierbij vink ik ook aan "Replace all child objects permission entries.." maar dit lijkt ook geen effect te hebben; zodra je op toepassen klikt, is het vinkje weg
- In Lusrmgr.msc, geef ik als profiel pad voor de aangemaakte gebruker C:\Users\gebruikersnaam.v6 mee
Vervolgens kan ik dus inloggen op het nieuwe profiel, maar krijg ik de eerder genoemde foutmelding dat ik ben aangemeld met een tijdelijk profiel.
Geef ik in Lusrmgr.msc geen pad op (zoals op diverse websites werd aangegeven dat de manier was),
dan creëert Windows wel een aparte map in C:\Users\gebruikersnaam (logisch) en word NTUSER.dat wél aangemaakt in de .v6 map (dus Windows "ziet" het mandatory profiel wel), maar dit levert alsnog een foutmelding op
In beide gevallen heeft het aanpassen van NTUSER.dat in *.man ook geen zin; instellingen worden niet ongedaan gemaakt.
Ik heb inmiddels na lang zoeken van alles geprobeerd, ook register machtigingen aangepast wat op sommige sites werd vermeld (al is het nut mij hiervan onduidelijk; aangezien het aangepaste register bestand vervolgens niks mee gedaan word), maar ik krijg het niet werkend.
Heeft iemand hier ervaring met local mandatory profiles wie mij wellicht op het goede pad kan helpen?
Ongetwijfeld zal ik wel een stap missen of verkeerd doen, maar welke
dat gebruikers inloggen met een local mandatory profile inloggen.
Bedoeling is dat ze een voor geconfigureerd gebruikersprofiel geladen krijgen,
met 2 snelkoppelingen naar RDP sessie. Alle wijzigingen die ze maken aan het profiel,
worden met opnieuw opstarten ongedaan gemaakt.
Echter krijg ik dit niet goed geconfigureerd. Óf ik kan me wel aanmelden met het gebruikersaccount,
maar krijg ik gelijk de melding dat instellingen niet weggeschreven kunnen worden en ik ben aangemeld met een tijdelijk profiel; en heb ik de keuze doorgaan of weer afmelden.
Óf ik kan me wel aanmelden met het profiel, krijg ik rechtsonder alsnog een melding dat instellingen niet goed weggeschreven konden worden, maar ook alle instellingen en aanpassingen die je doet, blijven dan bewaard. Het word bij afmelden niet teruggedraaid zoals de bedoeling is.
Relevante software en hardware die ik gebruik:
-Schone installatie van Windows 10 Pro (laatste ISO dmv. MediaCreationTool)
-de bedoeling is dat er een local mandatory profiel gemaakt worden;
computers zijn niet aangemeld in het domein
-Het gaat om 3 laptops die ik als dusdanig probeer te configureren
Wat ik al gevonden of geprobeerd heb:
Mijn werkwijze was/is als volgt; op al mijn searches en How-to's die ik gevonden heb,
word eenzelfde werkwijze aangehouden. Ik krijg het echter niet goed geconfigureerd:
- schone installatie van Windows 10, hierbij maak ik een local Administrator account aan voor beheer.
- Na installatie, voer ik "Lusrmgr.msc" uit en maak een nieuw gebruikersaccount (die dus later mandatory moet worden)
- Bij Geadvanceerde instellingen -> Gebruikersprofielen, kopieer ik het standaard gebruikersaccount naar C:\Users\gebruikersnaam.*v6* (want volgens de diverse sites, moet de extensie .v6 erbij voor Windows 19 build 1903)
Het maakt overigens niet uit of ik het vinkje "Mandatory" wél of niet aan vink; resultaat is hetzelfde: het werkt niet namelijk
- De machtigingen van de aangemaakte map pas ik aan als volgt:
All Application Packages: Volledig beheer
Geautoriseerde gebruikers: Lezen en uitvoeren
System: Volledig beheer
Beheerders: Volledig beheer
Hierbij vink ik ook aan "Replace all child objects permission entries.." maar dit lijkt ook geen effect te hebben; zodra je op toepassen klikt, is het vinkje weg
- In Lusrmgr.msc, geef ik als profiel pad voor de aangemaakte gebruker C:\Users\gebruikersnaam.v6 mee
Vervolgens kan ik dus inloggen op het nieuwe profiel, maar krijg ik de eerder genoemde foutmelding dat ik ben aangemeld met een tijdelijk profiel.
Geef ik in Lusrmgr.msc geen pad op (zoals op diverse websites werd aangegeven dat de manier was),
dan creëert Windows wel een aparte map in C:\Users\gebruikersnaam (logisch) en word NTUSER.dat wél aangemaakt in de .v6 map (dus Windows "ziet" het mandatory profiel wel), maar dit levert alsnog een foutmelding op
In beide gevallen heeft het aanpassen van NTUSER.dat in *.man ook geen zin; instellingen worden niet ongedaan gemaakt.
Ik heb inmiddels na lang zoeken van alles geprobeerd, ook register machtigingen aangepast wat op sommige sites werd vermeld (al is het nut mij hiervan onduidelijk; aangezien het aangepaste register bestand vervolgens niks mee gedaan word), maar ik krijg het niet werkend.
Heeft iemand hier ervaring met local mandatory profiles wie mij wellicht op het goede pad kan helpen?
Ongetwijfeld zal ik wel een stap missen of verkeerd doen, maar welke