Das Default User-Profil von Windows anpassen: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
K (Einheitliche Darstellung der Fußnoten)
(überarbeitet)
Zeile 1: Zeile 1:
== Der Zweck des Default User-Profils ==
+
Das Vornehmen von Änderungen am <tt>[[Default User]]</tt>-Profil scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als <tt>Default User</tt> am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry <tt>ntuser.dat</tt><ref>Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.</ref> verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.
Die NT-Reihe von [[Windows]] hat ein spezielles <tt>Default User</tt>-Profil, das als Vorlage für alle neuen Profile dient. Diese Vorlage kann sowohl auf einem einzelnen Computer, als auch netzwerkweit für alle Computer angepasst werden. Sobald sich ein Benutzer an einem Computer anmeldet, der bislang weder ein servergespeicherten Profil noch ein lokales Profil hat, erstellt Windows ihm auf Basis des <tt>Default User</tt>-Profils dann ein Profil. Damit kann man den Benutzern erst einmal einheitliche Profile vorgeben, die sich diese dann weiter anpassen können.
 
  
== Alternativen ==
+
Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Vorlage-Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und dessen Profil anschließend über das <tt>Default User</tt>-Profil zu kopieren.
Sobald ein Benutzer aber erst einmal ein Profil hat, haben <tt>Default User</tt>-Profile keinen Einfluss mehr auf sein Profil. Anpassungen können hier nur noch über <tt>All Users</tt>-Profile geschehen, die aber eigentlich nur z. B. neue Desktop-Symbole oder neue Startmenü-Einträge erzwingen können. Für Anpassung von allen Einstellungen, die in der Registrierung der Benutzer (ntuser.dat) gespeichert sind, wären Gruppenrichtlinien nötig. Da Gruppenrichtlinien aber nicht von der in IServ verwendeten Samba-Version unterstützt werden, bleiben nur noch Registry-Patches, die per Login-Script auf die Benutzerprofile angewendet werden.
 
  
== Umgebungen ohne servergespeicherte Profile ==
+
== Anlegen des Vorlage-Profils ==
In einer Umgebung hingegen, wo servergespeicherte Profile von vornherein abgeschaltet sind, stellen die <tt>Default User</tt>-Profile der Workstations dementsprechend wesentlich mächtigere Werkzeuge dar. Bei jeder Anmeldung bekommt der Benutzer ein neues Profil, das auf Basis des lokalen <tt>Default User</tt>-Profils erstellt wird. Dadurch kann man als Systemadministrator auch nachträglich noch benutzerseitige Einstellungen korrigieren, oder z. B. auch in verschiedenen PC-Räumen verschiedene Benutzeroberflächen bereitstellen.
+
<ol>
 +
<li>Rechtsklick auf <tt>Arbeitsplatz</tt> → <tt>Verwalten</tt> → <tt>Lokale Benutzer und Gruppen</tt> → <tt>Benutzer</tt>.</li>
 +
<li><tt>Aktion</tt> → <tt>Neuer Benutzer</tt>.
 +
{| class="prettytable"
 +
|-
 +
|Benutzername
 +
|<tt>"Vorlage"</tt>
 +
|-
 +
|Benutzer muss Kennwort bei der nächsten Anmeldung ändern
 +
|''nein''
 +
|-
 +
|Benutzer kann Kennwort nicht ändern
 +
|''ja''
 +
|-
 +
|Kennwort läuft nie ab
 +
|''ja''
 +
|-
 +
|Konto ist deaktiviert
 +
|''nein''
 +
|}
  
Eine Vorraussetzung für das Funktionieren dieser Methode sind entweder Wächterkarten oder entsprechend konfigurierte Workstations, damit die erstellten Profile dann nicht auf den einzelnen Workstations verstreut "überleben" können. Wächterkarten erledigen das ganz einfach; nach dem nächsten Neustart sind dann einfach alle neu erstellten lokalen Konten wieder verschwunden. Ohne Wächterkarten müsste sich derselbe Effekt auch durch ein paar Änderungen an der Registry erreichen lassen; da wir das an der Gesamtschule Schinkel aber nie gebraucht haben, kann ich dafür weder Garantie noch eine Anleitung geben.
+
</li>
 +
<li>Alle Dialoge wieder schließen.</li>
 +
</ol>
  
== Anpassen des "Default User"-Profils ==
+
== Änderungen als "Vorlage" vornehmen ==
Das Vornehmen von Änderungen am <tt>Default User</tt>-Profils scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als <tt>Default User</tt> am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry <tt>ntuser.dat</tt><ref>Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.</ref> verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.
+
<ol>
 +
<li>
 +
Als Vorlage an dem Computer anmelden. <br/>
 +
:''Optional, um Netzlaufwerke etc. zur Verfügung zu haben:''<br/>
 +
:<tt>Start</tt> → <tt>Ausführen</tt> → "<tt>\\iserv\netlogon\login.bat</tt>" → <tt>OK</tt>; <br/> beliebige, aber gültige Domänenzugangsdaten angeben.
 +
</li>
 +
<li>
 +
Alle gewünschten Änderungen an dem Profil vornehmen.
 +
:''Wurde der obige optionale Schritt ausgeführt, müssen nach Abschluss der Arbeiten '''unbedingt''' die Netzlaufwerke (-drucker, ...) getrennt werden, die vom Loginscript eingerichtet wurden. Dies muss nicht unbedingt vor jeder Abmeldung des Vorlage-Kontos geschehen; wichtig ist nur, dass die Verbindungen getrennt sind, wenn das Vorlage-Profil in das "Default User"-Profil kopiert werden soll. <br/> Sind die Verbindungen beim Überschreiben des <tt>Default User</tt>-Profils noch aktiv, dann wird jeder Benutzer bei der Anmeldung aufgefordert, die obigen Domänenzugangsdaten einzugeben, damit Windows die Netzlaufwerke wiederherstellen kann. Das würde die Benutzer natürlich irritieren.<br/>Folgende Anweisung trennt alle verbundenen Netzgeräte:'' <br/>
 +
:<tt>Start</tt> → <tt>Ausführen</tt> "<tt>net use /d *</tt>" → <tt>OK</tt> → Frage mit <tt>J</tt> beantworten.
 +
</li>
 +
<li>Als <tt>Vorlage</tt> abmelden.</li>
 +
</ol>
  
Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und sein Profil anschließend in das <tt>Default User</tt>-Profil zu kopieren. Wie das funktioniert, wird in der folgenden Schritt-für-Schritt-Anleitung erklärt.
+
== Das Vorlage-Profil über den Default User kopieren ==
 +
<ol>
 +
<li>
 +
Mit einem Konto, das über [[lokale Adminrechte]] verfügt, anmelden.<ref>Sollte der ''Lokaler Admin-Patch'' nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!</ref>
 +
</li>
 +
<li>(Windows XP) Eigenschaften von <tt>Arbeitsplatz</tt> → <tt>Erweitert</tt> → <tt>Benutzerprofile</tt> → <tt>Einstellungen</tt> <br/> (Windows 2000) Eigenschaften von <tt>Arbeitsplatz</tt> → <tt>Benutzerprofile</tt> (?) FIXME
 +
</li>
 +
<li><tt>Vorlage</tt> auswählen → <tt>Kopieren Nach</tt> → <tt>"C:\Dokumente und Einstellungen\Default User"</tt> auswählen → <tt>Benutzer</tt>: <tt>"Jeder"</tt> → <tt>OK</tt>.
 +
</li>
 +
<li>
 +
Alle Dialoge wieder schließen.
 +
</li>
 +
</ol>
  
# Den neuen Benutzer anlegen. <br/> In der Gesamtschule Schinkel hat sich zu dem Zweck der Benutzername <tt>Vorlage</tt> eingebürgert, da dadurch auch für eventuelle Nachfolger etc. relativ klar ist, wozu das Konto dient. Ein Kennwort bekommt der Benutzer aus Einfachheitsgründen nicht; dementsprechend muss er immer deaktiviert werden, wenn man ihn nicht benötigt. Es könnte sich als hilfreich erweisen, dem Benutzer lokale Adminrechte zu geben; diese Entscheidung sei jedem selber überlassen.
+
== Das Vorlage-Profil deaktivieren ==
# Als Vorlage an dem Computer anmelden
+
<ol>
# (optional) Start -> Ausführen -> "<tt>\\iserv\netlogon\login.bat</tt>" -> OK; <br/> beliebige, aber gültige Domänenzugangsdaten angeben. Dann stehen, wie auch sonst gewohnt, alle Netzlaufwerke etc. zur Verfügung.
+
<li>
# Alle gewünschten Änderungen an dem Profil vornehmen.
+
Rechtsklick auf <tt>Arbeitsplatz</tt> <tt>Verwalten</tt> <tt>Lokale Benutzer und Gruppen</tt> <tt>Benutzer</tt> <tt>Vorlage</tt> auswählen <tt>Eigenschaften</tt> → Haken vor <tt>Konto ist deaktiviert</tt> setzen.
# Falls das Loginscript im Schritt oben ausgeführt wurde, müssen nach Abschluss der Arbeiten '''unbedingt''' die Netzlaufwerke (-drucker, ...) getrennt werden. Dies muss nicht unbedingt vor jeder Abmeldung des Vorlage-Kontos geschehen; wichtig ist nur, dass die Verbindungen getrennt sind, wenn das Vorlage-Profil in das "Default User"-Profil kopiert werden soll. <br/> Sind die Verbindungen beim Überschreiben des <tt>Default User</tt>-Profils noch aktiv, dann wird jeder Benutzer bei der Anmeldung aufgefordert, die obigen Domänenzugangsdaten einzugeben, damit Windows die Netzlaufwerke wiederherstellen kann. Das würde die Benutzer natürlich irritieren.
+
</li>
# Als <tt>Vorlage</tt> abmelden. <br/> Mit einem Konto mit lokalen Adminrechten anmelden.<ref>Sollte der ''Lokaler Admin-Patch'' nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!</ref>
+
<li>
# (Windows XP) Eigenschaften von <tt>Arbeitsplatz</tt> -> <tt>Erweitert</tt> -> <tt>Benutzerprofile</tt> -> <tt>Einstellungen</tt> <br/> (Windows 2000) Eigenschaften von <tt>Arbeitsplatz</tt> -> <tt>Benutzerprofile</tt> (?) FIXME
+
Alle Dialog wieder schließen.
# <tt>Vorlage</tt> auswählen -> <tt>Kopieren Nach</tt> -> "C:\Dokumente und Einstellungen\Default User" auswählen -> <tt>Benutzer</tt>: "Jeder" -> OK -> alle Fenster schließen
+
</li>
# Rechtsklick auf <tt>Arbeitsplatz</tt> -> <tt>Verwalten</tt> -> <tt>Lokale Benutzer und Gruppen</tt> -> <tt>Benutzer</tt> -> "Vorlage" auswählen -> <tt>Eigenschaften</tt> -> Haken vor <tt>Konto ist deaktiviert</tt> setzen
+
</ol>
  
----
+
{{Fußnoten}}
<references/>
 
  
 
[[Kategorie:Howtos]]
 
[[Kategorie:Howtos]]

Version vom 2. November 2006, 21:15 Uhr

Das Vornehmen von Änderungen am Default User-Profil scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als Default User am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry ntuser.dat[1] verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.

Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Vorlage-Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und dessen Profil anschließend über das Default User-Profil zu kopieren.

Anlegen des Vorlage-Profils

  1. Rechtsklick auf ArbeitsplatzVerwaltenLokale Benutzer und GruppenBenutzer.
  2. AktionNeuer Benutzer.
    Benutzername "Vorlage"
    Benutzer muss Kennwort bei der nächsten Anmeldung ändern nein
    Benutzer kann Kennwort nicht ändern ja
    Kennwort läuft nie ab ja
    Konto ist deaktiviert nein
  3. Alle Dialoge wieder schließen.

Änderungen als "Vorlage" vornehmen

  1. Als Vorlage an dem Computer anmelden.
    Optional, um Netzlaufwerke etc. zur Verfügung zu haben:
    StartAusführen → "\\iserv\netlogon\login.bat" → OK;
    beliebige, aber gültige Domänenzugangsdaten angeben.
  2. Alle gewünschten Änderungen an dem Profil vornehmen.
    Wurde der obige optionale Schritt ausgeführt, müssen nach Abschluss der Arbeiten unbedingt die Netzlaufwerke (-drucker, ...) getrennt werden, die vom Loginscript eingerichtet wurden. Dies muss nicht unbedingt vor jeder Abmeldung des Vorlage-Kontos geschehen; wichtig ist nur, dass die Verbindungen getrennt sind, wenn das Vorlage-Profil in das "Default User"-Profil kopiert werden soll.
    Sind die Verbindungen beim Überschreiben des Default User-Profils noch aktiv, dann wird jeder Benutzer bei der Anmeldung aufgefordert, die obigen Domänenzugangsdaten einzugeben, damit Windows die Netzlaufwerke wiederherstellen kann. Das würde die Benutzer natürlich irritieren.
    Folgende Anweisung trennt alle verbundenen Netzgeräte:

    StartAusführen → "net use /d *" → OK → Frage mit J beantworten.
  3. Als Vorlage abmelden.

Das Vorlage-Profil über den Default User kopieren

  1. Mit einem Konto, das über lokale Adminrechte verfügt, anmelden.[2]
  2. (Windows XP) Eigenschaften von ArbeitsplatzErweitertBenutzerprofileEinstellungen
    (Windows 2000) Eigenschaften von ArbeitsplatzBenutzerprofile (?) FIXME
  3. Vorlage auswählen → Kopieren Nach"C:\Dokumente und Einstellungen\Default User" auswählen → Benutzer: "Jeder"OK.
  4. Alle Dialoge wieder schließen.

Das Vorlage-Profil deaktivieren

  1. Rechtsklick auf ArbeitsplatzVerwaltenLokale Benutzer und GruppenBenutzerVorlage auswählen → Eigenschaften → Haken vor Konto ist deaktiviert setzen.
  2. Alle Dialog wieder schließen.



  1. Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.
  2. Sollte der Lokaler Admin-Patch nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!