Servergespeichertes Profil (Roaming Profile) per GPO erstellen

Benutzerprofil im Active Directory

Bis Windows Windows Server 2012 konnten Servergespeicherte Profile (Roaming Profiles) über das Benutzerprofil im Active Directory dem User zugewiesen werden.

Bei vielen Benutzern ist dieser Weg sehr umständlich, so dass sich viele Admins mit selbsterstellten Skripten behalfen. Das ganze lässt sich jetzt bequem über Gruppenrichtlinien lösen. Voraussetzungen: Clients ab Windows 8, Server ab Windows Server 2012

Ordnerfreigabe erstellen

Zunächst erstellst du eine Ordnerfreigabe die z.B. den Namen „Userprofiles“  trägt,  in diese werden später die Profile der einzelnen Benutzer erstellt werden.


Die NTFS Berechtigungen müssen noch angepasst werden.

Die Beispielbilder wurden vom Homefolder übernommen, da es dieselben Berechtigungen sind.

„Authentifizierte Benutzer“ hinzufügen.

„ERSTELLER-BESITZER“ hinzufügen.

„SYSTEM“ hinzufügen.

„Domänen-Admins“ hinzufügen.
Vorher solltest du mit dem Arbeitgeber bzw. der Mitarbeitervertretung abklären, ob die Domain-Admins Zugriff haben dürfen!

Nach dem drücken von „Übernehmen“ bzw. „OK“ fügt Windows den Besitzer des Ordners automatisch in die Berechtigungseinträge hinzu.

Gruppenrichtlinie erzeugen

In der Gruppenrichtlinienverwaltung erstellst du eine neue Policy, in unserem Fall „Userprofiles“.Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile:
Pfad für servergespeicherte Benutzerprofile für alle Benutzer verwenden.

Als erstes aktivierst du die Richtlinie und trägst danach den entsprechenden Pfad, der zuvor erstellten Freigabe „Userprofiles“ ein. Beachte folgende Notation und vergesse nicht die Variable %username% am Schluss anzufügen:\\SERVER\Userprofiles\%username%

Da es sich hier um eine Computerrichtlinie handelt muss diese auch den entsprechenden Computern und nicht Benutzern zugewiesen werden.

Nach dem anmelden des Benutzers „Tester1“ ist der Basisordner im Explorer zu finden.

Zugriffsbasierte-Aufzählung (ABE)

Um zu verhindern das Benutzer Freigaben anderer Benutzer sehen können kann optional die Zugriffsbasierte-Aufzählung bei der Freigabe aktiviert werden. Im Server Manager:
Datei-/Speicherdienste > Freigaben > Homefolder: Eigenschaften
Bei Einstellungen die Zugriffsbasierte-Aufzählung aktivieren auswählen.

Tester1 sieht jetzt nur seine Freigabe.



Diesen Beitrag teilen:

Views: 1795

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert