Benutzerprofil im Active Directory
Bis Windows Windows Server 2012 konnten Servergespeicherte Profile (Roaming Profiles) über das Benutzerprofil im Active Directory dem User zugewiesen werden.
Bei vielen Benutzern ist dieser Weg sehr umständlich, so dass sich viele Admins mit selbsterstellten Skripten behalfen. Das ganze lässt sich jetzt bequem über Gruppenrichtlinien lösen. Voraussetzungen: Clients ab Windows 8, Server ab Windows Server 2012
Ordnerfreigabe erstellen
Zunächst erstellst du eine Ordnerfreigabe die z.B. den Namen „Userprofiles“ trägt, in diese werden später die Profile der einzelnen Benutzer erstellt werden.
Die NTFS Berechtigungen müssen noch angepasst werden.
Die Beispielbilder wurden vom Homefolder übernommen, da es dieselben Berechtigungen sind.
„Authentifizierte Benutzer“ hinzufügen.
„ERSTELLER-BESITZER“ hinzufügen.
„SYSTEM“ hinzufügen.
„Domänen-Admins“ hinzufügen.
Vorher solltest du mit dem Arbeitgeber bzw. der Mitarbeitervertretung abklären, ob die Domain-Admins Zugriff haben dürfen!
Nach dem drücken von „Übernehmen“ bzw. „OK“ fügt Windows den Besitzer des Ordners automatisch in die Berechtigungseinträge hinzu.
Gruppenrichtlinie erzeugen
In der Gruppenrichtlinienverwaltung erstellst du eine neue Policy, in unserem Fall „Userprofiles“.Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile:
Pfad für servergespeicherte Benutzerprofile für alle Benutzer verwenden.
Als erstes aktivierst du die Richtlinie und trägst danach den entsprechenden Pfad, der zuvor erstellten Freigabe „Userprofiles“ ein. Beachte folgende Notation und vergesse nicht die Variable %username% am Schluss anzufügen:\\SERVER\Userprofiles\%username%
Da es sich hier um eine Computerrichtlinie handelt muss diese auch den entsprechenden Computern und nicht Benutzern zugewiesen werden.
Nach dem anmelden des Benutzers „Tester1“ ist der Basisordner im Explorer zu finden.
Zugriffsbasierte-Aufzählung (ABE)
Um zu verhindern das Benutzer Freigaben anderer Benutzer sehen können kann optional die Zugriffsbasierte-Aufzählung bei der Freigabe aktiviert werden. Im Server Manager:
Datei-/Speicherdienste > Freigaben > Homefolder: Eigenschaften
Bei Einstellungen die Zugriffsbasierte-Aufzählung aktivieren auswählen.
Tester1 sieht jetzt nur seine Freigabe.
Views: 1795