[2K] Windows 2000 profielen.

Ga is opzoek naar wat meer informatie over KIX... (kixtart) daarmee kan je wat meer doen.

Kijk hier eens: Microsoft Script Center daar kan je veel informatie vinden.

Als je puur de profile path wil aanpassen moet je de active directory snapin gebruiken, en niet in de GPO's.

Geef verder even iets concreter aan wat je nu wil doen, en wat het is wat je nu precies gevonden hebt - een zoekopdracht op: "profile change script" geeft toch wel wat resultaten terug

Ik weet er zelf niet superveel van, maar volgens mij kun je het in je group policies aangeven. Hier kun je aangeven, of een bepaalde groep standaard software geïnstalleerd krijgt bij het opstarten, etc..

<offtopic>
Als het niet zo mocht zijn... zie 1e regel
</offtopic>

Wat je eigenlijk meer bedoeld; is dat de standaard win2k admintools niet erug effectief zijn als je (achteraf?) 200 users een homedir/profilepath moet geven.

Dat klopt; daarom gebruiken grotere bedrijven ook suites die een andere interface geven op de active directory, en met 1 muisklik een complete account creeren inclusief homedrive, profilepath en de hele mikmak.

Een dure oplossing heet DRA van NetIQ, een wat gemakkelijkere/goedkopere heet Hyena.

Kijk daar ens naar.

Houd er rekening mee dat er 2 'standaard' shares zijn voor elke gebruiker: homedrive en profilepath. T'zijn deze settings die je je insteld 'op' de account in AD Users and Computers.

Extra drivemappings moet je idd via een batje doen (eigenlijk nog beter, ipv een batje een *.cmd -tje, een batje runned met de legacy command, een *.cmd met cmd).

Alhoewel dat ook overkill is; drivemappings blijven in je profile hangen (als je een roaming user profile hebt?) en om dan elke keer die policy te applyen als je inlogged, is zonde van de tijd, hoeft immers maar 1 keer gemapped te worden.

Op mijn werkplek mappen we drives handmatig en ik werk niet in een kleine omgeving.

Maar is goed te doen; eenmalig mappen, klaar. Je kunt nieuwe gebruikers zelfs een cmdtje toesturen dat ze eenmalig moeten dubbelklikken.

Verwijderd schreef op 16 november 2003 @ 11:29:
elevator, wat bedoel je met: Als je puur de profile path wil aanpassen moet je de active directory snapin gebruiken, en niet in de GPO's?

Wat ik bedoel is - jij zit schijnbaar in de group policy editor als ik je post goed interpreteer. Je moet in de Active Directory Users snap-in zitten. Hiermee kan je de properties van je users editten en de properties van de user accounts zelf opvragen, en dus ook een (individueel) login scrit opgeven, een home directory opgeven, en meer van dit soort zaken.

ik ben er iig achter gekomen hoe je met windows2000as een mapping aangeeft in je loginscript. dit kan dmv de commando netuse die je in een .bat file zet en daarna in via GPO aangeeft dat het moet opstarten.

Het opgeven van logon scripts in een GPO vind ik zelf niet de meest ideale manier - beter kan je ze opgeven in de properties van de (individuele) user.

toch vindt ik het toch raar dat het op deze manier moet. voor mijn gevoel moet er een goede en betere manier zijn om dit via een ingebouwde voorziening te doen.

Alle user objecten in active directory hebben properties die voorzien van wat jij wilt ja.

want hoe kan je bijv in dezelfde .bat file zetten hoe je home directories maakt per gebruiker die inlogt. dus bijv de share: c:\users, en dat er daarbinnen automatisch een home directory wordt gemaakt?

Home directories maken doe je of als je een user aanmaakt, of je doet dat (als het achter af moet) gewoon gescript als administrator zijnde.

waarom maak je niet template users aan en kopieert deze gewoon(kan in windows 2003 users&computers snapin of dit al werkt in 2000 geen idee)

Gebruik dan het commando
net use u: \\servernaam\sharenaam\%username%
nu wordt er tijdens het inloggen mapping gemaakt.

Ik vind dit in een loginscript gebruiken niet de beste manier, de beste blijft het profiel pad van de AD.

Als ik je verhaaltje zo lees, lijk je niet echt goed door te hebben wat wat-is.

De homedrive, die je kunt specificeren, is een per user setting.

Het is dus niet de bedoeling dat die naar een share die voor een afdeling bedoeld is, wijst.

Idealiter redirect je ook My Documents, en dat doe je dan naar een (sub) folder van je homedrive. Dan staan alle werkdingen altijd op de server, minimaliseerd de kans op een domme gebruiker die na een crash weer ens alles kwijt is.

Heb je wel door wat we precies bedoelen als we het over een profile hebben?

Ook een profilepath is een per user setting, die niks met de daadwerkelijke activiteiten van de gebruiker te maken heeft. En derhalve lekker belangrijk omdat per OU te regelen.

Voor de duidelijkheid; effe voor de leek:

Je profilepath is, als je geen mandatory profiles hebt (want die kunnen gebruikers niet veranderen, die krijgen bij iedere login immers weer hetzelfde schone profiel voor hun kiezen) waar Win tijdens inloggen/afloggen je profiel synch'ed.

Dit maakt om maar een typisch voorbeeld te geven, dat als ik inlog op comp a, ik verander de achtergrond, ik log af, log aan op comp b, en zie daar, mijn achtergrond reist met mij mee.

Je homedrive is een stukje prive ruimte die elke gebruiker heeft, idealiter in combinatie met waar My Documents staat. Best practise is dat je folder encryption erover heen haalt, zodat zelf een admin niet kan kijken wat de gebruiker daar uitvreet. En per gebruiker, dus lekker belangrijk om dat per OU te regelen.

Waar jij het over lijkt te hebben zijn 'departmental' drives, shares waar afdelingen shared resources hebben staan.

Die moeten via een eenmalige actie gemapped worden, dan wel via GPO/*.cmdtje, dan wel handmatig.

En ook daar zie ik niet echt een probleem.

Als mensen immers een roaming user profile hebben blijven die settings hangen.

Als mensen iedere keer een blank profiel voor hun kiezen krijgen moet je wel, ja.

Als jij per gebruiker meer dan 3 drives moet mappen zou ik ens gaan consolideren, als ik jou was; het aantal shares terugbrengen van 3->1 ofzo.

Is niet alleen voor dit soort onzin handig.

dan heb je users niet geshared. waarom gebruik je niet gewoon DFS en zet je de shares daaronder? Is ook nog handiger om de shares bij te houden en je hebt 1 single point waar de users naar toe kunnen. En je hebt geluk het staat volledig uitgekauwt in de howto & guides section [rml][ windows 200X] Howto: setup DFS root sharing[/rml]

[ Voor 25% gewijzigd door mutsje op 16-11-2003 22:20 ]

Verwijderd schreef op 16 november 2003 @ 22:20:
users staat wel geshared.
dfs???? wat houdt dit precies in?

[rml][ windows 200X] Howto: setup DFS root sharing[/rml]

system error 53 is system not found oftewel je share "Users" waar jij naar linkt wordt niet gevonden. maar er dan users$ van wordt ie hidden en daarna map je gewoon naar %username%. zal vast ook wel in de Windows 2000 help staan.. beetje zelf zoeken kom je ook heel eind.