[SBS2003]Active Directory local settings in profiel opnemen*

Het gros van de dingen die je in zou willen stellen kun je instellen met GPO's.

GPO's pas je selectief toe op bepaalde OU's in je AD. Dit kan redelijk abstract zijn, is mischien wel het moeilijkste gedeelte van een degelijke AD bouwen.

Daarbij kan het ook zijn dat je bepaalde dingen aanpast in windows waar geen policy voor is, moet je even precies die regkey opzoeken (met regmon ofzo) en die in je eigen policy dumpen.

Documenten hoe je administrative templates bouwd zijn te vinden op microsoft.com.

Laat onverlet dat idd een hoop van die instellingen wel in een roaming user profile horen te blijven hangen.

Je hebt er niet erg veel aan; want t'is iets dat jij instelt; als je de interface niet dichtgooit veranderd de eindgebruiker binnen 10 seconden de door jou geimplementeerde achtergrond.

Pst's parkeren in de profile dir is niet 1-2-3 handig.

Die dingen worden snel heel groot, leave that to the end user, en ze worden tijdens inloggen/uitloggen wel heen en weer gekopieerd.

Betreft het een desktop user, zou ik de PST op de homedrive gooien (die dus ook aanmaken, naast de profile dir), betreft het een laptop gebruiker, dan wel op de standaardplek, maar bevestigen/instellen dat de default plek van de pst (\docs&settings\username\local settings\application data\ms\outlook) niet mee-roamed.

borgdavile schreef op 11 oktober 2004 @ 14:03:
Windows Achtergrond
Quick Launch ingschakelen in Startbalk
En zo denk ik nog wel meer dingen, maar die ben ik nog niet tegengekomen en zijn ook niet echt van belang.

Volgens mij staan dit soort instellingen in de map local settings en deze staat niet in het profiel op de server. Ik gebruik trouwens verplicht zwervende profielen, via GP's ingeschakeld zoals in de how-tow van GoT staat beschreven.

Nee, die staan in je NTUser.dat (dus in je User Hive, ergo: kijk in de User Policies).

Als je daar geen QL settings + desktop wallpapers kan veranderen / opgeven / opslaan, klopt er iets niet in je policies of worden de mutaties niet opgeslagen bij het uitloggen.
dat laatste kun je snel genoeg zien in de eventlogs op je workstations (errors).

Zie BackSlash32 z'n commentaar.

Dat soort instellingen horen met je mee te reizen.

Doen ze dat niet, klopt er waarschijnlijk iets niet (misschien de profile dir rechten).

Kan me idd niet voorstellen dat je er geen errors staan in je eventlog.

Vertel nog even welke Windows versie het hier over gaat (zie ook de Windows Operating Systems Policy)

borgdavile schreef op 11 oktober 2004 @ 15:47:
okeej, ik heb tot nu toe het volgende gedaan

1. OU aangemaakt: Test
2. Hierin de testlaptop en testWS gezet.
3. Nieuwe gebruiker: Test in OU Test gemaakt
4. Rechts op OU Test -> Eigenschappen -> Groepsbeleid -> Toevoegen
5. Naam: roaming profiles.
6. En toen de "Delete cached copies of roaming profiles" en "Add the Administrators securitygroup to roaming users profiles" ge-enabled. Zoals omschreven in de How-to van dit forum.
7. Verder nog bij Gebruikers Configuratie / Beheersjablonen / Configuratiescherm / Beeldscherm/ Wijzegingen van achterond verhinderen op DISABLE gezet.


Nu ben ik erachter, dat wanneer ik inlog op een andere PC, dan rechtklik op buroblad en dan bij Achtergrond kijk dat wel de juiste achtergrond geselecteerd is. Echter hij word pas geladen wanneer ik op OK klik.

Instellingen mbt Quicklaunch worden totaal niet overgenomen. Instellingen van de schermbeveileging worden trouwens wel mee overgenomen!

Het verhaal roaming profile (zwerfende profielen) opzich heeft helemaal niks met policy's te maken.

Dit definieer je bij de desbetreffende gebruikers in je AD U&C

daar geef je gewoon bij het tabblad profiel een profiel op, easy as that.

je doet dus het volgende.

je hebt een share, zeg maar \\server\profielen

je maakt daar een mapje in aan %username%

en je vult bij profiel in \\server\profielen\%username%

waar gaat het nu dan fout?

borgdavile schreef op 12 oktober 2004 @ 09:33:
[...]

dat is wat ik dus vraag, ik doe het precies zoals jij zegt. Ik heb roaming profiles gemaakt met behulp van de FAQ van GoT(dus eerst share maken, rechten toekennen(FC), vervolgens worden sub profielmappen gemaakt door het programma Gebruikers en Computers als ik een nieuwe gebruiker aanmaak.

heeft de desbetreffende gebruiker wel full-controll op zijn profiel map?

borgdavile schreef op 12 oktober 2004 @ 09:48:
[...]

moet dit apart worden ingesteld? ik heb hier nix aan veranderd. Maar zal het zometeen checken zodra ik de server weer uit de opslag heb gehaald en weer naast mijn Buro heb staan.

dat moet haast het probleem zijn, want zo complex is de procedure niet.

gebruiker logt in op de AD
in de AD wordt hem verteld van een bepaalde share zijn profiel te halen.
dit doet hij blijkbaar (wat ik begrijp), dus met name resolution en met de share is niets mis.
Vervolgens moet het profiel teruggekopieert worden bij het uitloggen van de desbetreffende gebruiker. En hier gaat het dus fout. Dan zou ik denken dat het aan de schrijf rechten ligt.

Maar als dat zo is, dan moeten er ook events verschijnen in het logboek op de client!

je hebt toch niet toevallig een manditory profile gemaakt? (ntuser.dat gerenamed naar ntuser.man)

[ Voor 6% gewijzigd door Grolsch op 12-10-2004 09:51 ]

borgdavile schreef op 12 oktober 2004 @ 10:29:
[...]

neej, geen manditory profile en rechten kloppen gebruiker heeft FC in profielmap. Verder ook geen vermeldingen in eventslog op client.

maar heeftie ook FC in alle submappen, dus ff op de hoofdmap FC geven, en dan ff onder "geavanceerd" "machtigingen opnieuw instellen blablahblah" etc.

borgdavile schreef op 12 oktober 2004 @ 10:40:
[...]

dit heb ik ook gedaan.
Volgens mij licht het toch echt eraan dat deze instellingen lokaal worden opgeslagen. Omdat wanneer ik op dezelfde PC inlog waarop ik alles heb ingesteld alles wel werkt. Log ik in op een andere PC dan niet.

roaming profiles stel je niet in op de pc, maar in AD U&C (Active Directory Users and Computers) op je DC (Domain Controller).

Hoe kun jij dat op je WS instellen dan?

toch niet bij gebruikers profielen en dan type wijzigen want dat gaat niet goed werken iig

[ Voor 8% gewijzigd door Grolsch op 12-10-2004 10:52 ]