[Win2K Server] Lokale profielen -> Zwervende Profielen - Windows clients

zondag 4 april 2004 14:22

Acties:

Topicstarter

Hallo allemaal,

Ik heb een Win2000 server opgezet. Nu heb ik een nieuwe OU aangemaakt.
Daarin een nieuwe User genaamd "Jordy".
Daarmee kan ik op mijn client (WinXP) aanloggen.
Maar ik wil dat lokale profiel ("JordyB") kopieeren naar het zwervende profiel.

Nou heb ik een share aangemaakt op de server "C:\Data\Users\Jordy"
Nou log ik in op de client als Jordy lokaal. Maar dan kan ik hem niet kopieeren.
(Start->Configuratiescherm->System->Geavanceerd->Profielinstellingen)

Dan blijft het knopje kopieeren gewoon grijs.

Als ik inlog als Administrator op het domein dan kan ik hem kopieeren.
Maar dan moet ik een username opgeven.
Maar geen username van het domein maar van de pc. En ik krijg hem dan gewoon niet gekopieerd.

Ik heb hiervoor de search gebruikt en er word mij telkens duidelijk dat ik het op deze manier moet doen. Maar het lukt niet.

Op de microsoft site heb ik gekeken en vertellen ze me ook dat ik het zo moet doen.

Iemand een idee wat ik fout doe?

zondag 4 april 2004 14:26

Acties:

Vorkie

Weet je zeker dat administrator op jouw computer ook administrator rechten heeft..

Voeg hem anders toe in de gebruikerslijst, of meld je lokaal aan als administrator ipv op het domein

en op een server wordt het altijd zo neergezet

Hoe het niet moet is:
c:\data\users\insertuser

Hoe het wel moet:
\\servernaam\users\insertuser

Vergeet niet van users een hidden share te maken, die maak je door de mapnaam te veranderen naar users$ en dan delen, Vergeet ook niet de juiste rechten in de desbetreffende mappen goed te controleren en in te stellen, want je wilt natuurlijk niet dat iedereen in jouw userprofile kan gaan kijken..

deze links kunnen handig zijn:
[rml][ windows200X]Howto:roaming profiles & redirection & policies[/rml]
Windows technet 1
Technet 2

[ Voor 82% gewijzigd door Vorkie op 04-04-2004 14:36 ]

zondag 4 april 2004 14:30

Acties:

Zuig

Fuck man dat Zuigt !

Je moet je "Roaming profile" instellen in het user account in je AD bij profile path.
De manier die jij bescrijft werkt volgens mij alleen als je geen domein hebt.

Hier hoort mij sig; dat doe ik alleen lekker niet...

zondag 4 april 2004 15:24

Acties:

Xavier

Topicstarter

Ok ik heb wat screenshots gemaakt om het te verduidelijken
http://www.mrwizard.demon.nl/Domein/AdminLocal.JPG
http://www.mrwizard.demon.nl/Domein/Account.JPG
http://www.mrwizard.demon.nl/Domein/Gebruikers.JPG
http://www.mrwizard.demon.nl/Domein/Share.JPG
Express niet met img tags voor de grootte.

[ Voor 14% gewijzigd door Xavier op 04-04-2004 15:24 ]

zondag 4 april 2004 15:40

Acties:

Verwijderd

Ik zie 1-2-3 niet waar het misgaat.

Om te beginnen kun je jezelf een plezier doen en wat "administrators" renamen.

Je werkt nu met een lokale en AD Admin door elkaar, en dat werkt behoorlijk verwarrend.

T'is een goeie gewoonte om de built-in AD admin te renamen.

Nog beter, maak een aparte admin account aan, Jordy-A ofzo.

Log met je domain admin account in, dus niet jordy lokaal, of jordy domein, navigeer naar plaatje gebrukers.jpg, klik kopieren naar.

In het venster wat je dan krijgt, als locatie: \\server\data\user\%username%

Let op dat de map \\server\data\user\jordy niet al mag bestaan. Dat vanwege dat windows rechten aan die mappen hangt, die rechten hangen er niet aan als je em handmatig aanmaakt.

Onderaan, moet je aangeven "Wie em mag gebruiken" (of wat het ook is in NL) en kies daar je domain account.

Als er share wise iets niet goed zit, laat windows je dat weten.

Dat moet het zijn.

zondag 4 april 2004 16:00

Acties:

Xavier

Topicstarter

Ok ik heb op de AD de administrator van inlognaam veranderd die heet nu Jordy-A.

Daarmee heb ik op de client ingelogd, Dus als Jordy-A op het Domein.
Daarna ging ik dat profiel kopieeren.

Dat heb ik als volgt gedaan:
http://www.mrwizard.demon.nl/Domein/Profiel1.JPG
Links zijn de profielen rechts de gesharde map waar nog niks instaat.

Als ik dit zo doe dan gaat hij zeuren dat hij die map moet gaan vervangen.
Als ik er %username% achter zet snapt hij er niks van, en krijg ik een foutmelding.
Als ik er Jordy achter zet dan krijg ik een foutmelding.

Onderaan kan ik ook niet zeggen wie hem mag gebruiken ik kan namelijk alleen maar uit de werkgroep Jordy kiezen. (lekker he al diezelfde namen)
En dus niet ui het domein.

[ Voor 14% gewijzigd door Xavier op 04-04-2004 16:01 ]

zondag 4 april 2004 16:16

Acties:

Vorkie

Waarom maak je in de directory users niet eventjes een mapje aan met de naam Jordy...

en dan de rechten geven aan jouw account en administrators

zondag 4 april 2004 16:19

Acties:

Verwijderd

Ok ik heb op de AD de administrator van inlognaam veranderd die heet nu Jordy-A.

Dat is juist weer *niet* verstandig want die built-in admin is veel meer dan dat, oa ook Schema admin.

Maar goed, degelijk AD beheer valt behoorlijk uit de scope van je vraag. Mocht je er later zin/tijd voor hebben, rename dan de built-in Administrator, met als doel dat een eventuele hacker niet 1 username kan gokken, maar daar wat moois van AdAdmin ofzo, en maak voor jezelf een nieuwe admin account aan.

Maak die member van de Domain Admins groep, da's meer dan zat.

OT:

Doe ens start, uitvoeren, cmd, <enter>

echo %username% <enter>?

Dan hoor je je eigen username terug te krijgen.

Ik kan me niet voorstellen dat deze variabele bij jou niet werkt. Windows zelf leunt daar namelijk zwaar op.

Had ook wel handig geweest om die foutmelding hier weer te geven; niet onredelijk gezien je voorliefde voor screengrabs, ipv ervanuit te gaan dat we hier wel weten wat 'foutmelding' inhoud.

Onderaan kan ik ook niet zeggen wie hem mag gebruiken ik kan namelijk alleen maar uit de werkgroep Jordy kiezen. (lekker he al diezelfde namen)

Als je de requester krijgt om users te selecteren, staat er bovenaan lookin/ kijk in of wat dan ook. Daar moet je wel je domein aangeven.

_{Edit: m'n XP NL bak verteld me dat dat 'Dit Objecttype Selecteren' en 'Op deze locatie' heet in het NL.

Objecttype moet iig zijn "Gebruikers" en locatie dus je domein.}

Ja, en dat het niet handig is om ongeveer overal dezelfde naam te gebruiken heb je nu ook op de harde manier geleerd.

[ Voor 8% gewijzigd door Verwijderd op 04-04-2004 16:32 . Reden: Toevoeging ]

zondag 4 april 2004 17:08

Acties:

Xavier

Topicstarter

OK
Ik heb admin inlognaam weer netjes terug gezet.

OK nog wat screenshots.
http://www.mrwizard.demon.nl/Domein/Kopie.JPG
Ik kan dus verder nergens uitzoeken, niet op een domein ofzo.
Jordy is de computernaam

http://www.mrwizard.demon.nl/Domein/Kopie2.JPG
Hier was ik ingelogd als Administrator op het domein.

zondag 4 april 2004 17:26

Acties:

Vorkie

Als ik het zo lees kloppen de rechten niet op de share....

Heb je met het aanmaken van de share wel bij machtigingen alles goed ingestelt

Plaatje voor duidelijkheid...:

code:

1	plaatje niet meer nodig

kan soms zijn dat ie traag is, maar is gehost op mijn servertje

[ Voor 25% gewijzigd door Vorkie op 04-04-2004 18:07 ]

zondag 4 april 2004 17:31

Acties:

Xavier

Topicstarter

Zo ziet die van mij eruit:
http://www.mrwizard.demon.nl/Domein/Share.JPG

Ik heb het idee dat ik geen rechten heb om dat profiel van de client te kopieeren.
Ik log als admin->domein in op de client en dan kopieeren.

[ Voor 51% gewijzigd door Xavier op 04-04-2004 17:32 ]

zondag 4 april 2004 17:31

Acties:

Verwijderd

Het eerste suggereert dat je computer niet in het domein hangt; wat me raar lijkt omdat je wel in kan loggen met domein accounts.

Hangt je computer in het domein?

2de suggereert wat ik meteen al zei:

Als er share wise iets niet goed zit, laat windows je dat weten.

De combinatie van rechten op NTFS niveau en share niveau staan niet goed.

Edit:

Ipv 'Everyone' kun je beter 'Authenticated Users' kiezen. Verschil is dat de eerste *iedereen* is, de 2de iedereen die zich ergens heeft aangemeld.

Dat zijn de share rechten. Op NTFS niveau (tabje security, beveiliging) moeten Authenticated User tenminste list folder, read en write hebben.

[ Voor 31% gewijzigd door Verwijderd op 04-04-2004 17:37 ]

zondag 4 april 2004 17:34

Acties:

Xavier

Topicstarter

[img]http://www.mrwizard.demon.nl\Domein\Computer.JPG[/img]

http://www.mrwizard.demon.nl/Domein/Security.JPG
Deze ook maar even gemaakt. Weet maar nooit.

[ Voor 48% gewijzigd door Xavier op 04-04-2004 17:37 ]

zondag 4 april 2004 17:38

Acties:

Verwijderd

Xavier schreef op 04 april 2004 @ 17:34:
[[url=http://www.mrwizard.demon.nl\Domein\Computer.JPG]afbeelding[/url]]

http://www.mrwizard.demon.nl/Domein/Security.JPG
Deze ook maar even gemaakt. Weet maar nooit.

Minder charmant, maar moet werken

zondag 4 april 2004 17:41

Acties:

Xavier

Topicstarter

Tja dichtspijker kan ik altijd nog. Is toch alleen maar voor thuis en denk niet dat mijn Pa rare dingen gaat doen laatstaan mijn ma.

Ook zo lekker moet je een boek kopen van school over Win2Kserver staat er hierover niks in

zondag 4 april 2004 17:45

Acties:

Verwijderd

Ook zo lekker moet je een boek kopen van school over Win2Kserver staat er hierover niks in

Nee, klopt, staat in het wk2 pro boek, als ik me net vergis

zondag 4 april 2004 18:19

Acties:

Xavier

Topicstarter

Verwijderd schreef op 04 april 2004 @ 17:45:
[...]

Nee, klopt, staat in het wk2 pro boek, als ik me net vergis

tss. belachelijk. Achjah.

Ga morgen maar ff op mijn stage vragen of die nog wat weten...

[ Voor 15% gewijzigd door Xavier op 04-04-2004 18:21 ]

zondag 4 april 2004 18:31

Acties:

Vorkie

ffies vraagje tussendoor..

Is jouw computer ook toegevoegt in het domein

Zet die er ook anders eventjes bij, heb ik ook.

Ik draai hier zelf ook op Windows 2000 Advanced server met roaming profiles, alleen bij mij ging dit in 1 keer goed..
en heb denk ik ondertussen wel een stuk of 50 domeinen aangelegt, verschillende smaken en maten.. en dit heb ik niet eerder gezien

Heb je misschien een screenshot van je eigen pc...

Bij systeemeigenschappen en dan van het tabblad Computernaam

Afbeeldingslocatie: http://kragt166.speed.planet.nl/rkragt/test1.PNG

Afbeeldingslocatie: http://kragt166.speed.planet.nl/rkragt/test1.PNG

[ Voor 84% gewijzigd door Vorkie op 04-04-2004 18:48 ]

zondag 4 april 2004 18:33

Acties:

Xavier

Topicstarter

Nee alleen de user

maandag 5 april 2004 10:36

Acties:

Verwijderd

Xavier schreef op 04 april 2004 @ 18:33:
Nee alleen de user

A ) dat kan niet; als je computer niet in het domein hangt kun je er niet op in loggen met een domein account

B ) als dat wel zo is; heb je meteen de reden waarom het niet werkt

C ) wat neerkomt op heel veel faq's lezen, ipv maar wat aan te kutten en als't niet goed gaat hier om uitleg komen vragen