Das Default User-Profil von Windows anpassen: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
K (Einheitliche Darstellung der Fußnoten)
 
(13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Der Zweck des Default User-Profils ==
+
== <pre> ACHTUNG! DIESE ANLEITUNG IST NICHT MEHR AKTUELL! SIE IST NÜR FÜR ALTBESTAND RELEVANT! </pre> ==
Die NT-Reihe von [[Windows]] hat ein spezielles <tt>Default User</tt>-Profil, das als Vorlage für alle neuen Profile dient. Diese Vorlage kann sowohl auf einem einzelnen Computer, als auch netzwerkweit für alle Computer angepasst werden. Sobald sich ein Benutzer an einem Computer anmeldet, der bislang weder ein servergespeicherten Profil noch ein lokales Profil hat, erstellt Windows ihm auf Basis des <tt>Default User</tt>-Profils dann ein Profil. Damit kann man den Benutzern erst einmal einheitliche Profile vorgeben, die sich diese dann weiter anpassen können.
 
  
== Alternativen ==
+
Das Vornehmen von Änderungen am <tt>[[Default User]]</tt>-Profil scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als <tt>Default User</tt> am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry <tt>ntuser.dat</tt><ref>Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.</ref> verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.
Sobald ein Benutzer aber erst einmal ein Profil hat, haben <tt>Default User</tt>-Profile keinen Einfluss mehr auf sein Profil. Anpassungen können hier nur noch über <tt>All Users</tt>-Profile geschehen, die aber eigentlich nur z. B. neue Desktop-Symbole oder neue Startmenü-Einträge erzwingen können. Für Anpassung von allen Einstellungen, die in der Registrierung der Benutzer (ntuser.dat) gespeichert sind, wären Gruppenrichtlinien nötig. Da Gruppenrichtlinien aber nicht von der in IServ verwendeten Samba-Version unterstützt werden, bleiben nur noch Registry-Patches, die per Login-Script auf die Benutzerprofile angewendet werden.
 
  
== Umgebungen ohne servergespeicherte Profile ==
+
Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Vorlage-Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und dessen Profil anschließend über das <tt>Default User</tt>-Profil zu kopieren.
In einer Umgebung hingegen, wo servergespeicherte Profile von vornherein abgeschaltet sind, stellen die <tt>Default User</tt>-Profile der Workstations dementsprechend wesentlich mächtigere Werkzeuge dar. Bei jeder Anmeldung bekommt der Benutzer ein neues Profil, das auf Basis des lokalen <tt>Default User</tt>-Profils erstellt wird. Dadurch kann man als Systemadministrator auch nachträglich noch benutzerseitige Einstellungen korrigieren, oder z. B. auch in verschiedenen PC-Räumen verschiedene Benutzeroberflächen bereitstellen.
 
  
Eine Vorraussetzung für das Funktionieren dieser Methode sind entweder Wächterkarten oder entsprechend konfigurierte Workstations, damit die erstellten Profile dann nicht auf den einzelnen Workstations verstreut "überleben" können. Wächterkarten erledigen das ganz einfach; nach dem nächsten Neustart sind dann einfach alle neu erstellten lokalen Konten wieder verschwunden. Ohne Wächterkarten müsste sich derselbe Effekt auch durch ein paar Änderungen an der Registry erreichen lassen; da wir das an der Gesamtschule Schinkel aber nie gebraucht haben, kann ich dafür weder Garantie noch eine Anleitung geben.
+
== Anlegen des Vorlage-Profils ==
 +
<ol><li>
 +
(Windows XP) Rechtsklick auf <tt>Arbeitsplatz</tt> → <tt>Verwalten</tt> → <tt>Lokale Benutzer und Gruppen</tt> → <tt>Benutzer</tt>.<br/>
 +
(Windows 7) Rechtsklick auf <tt>Computer</tt> → <tt>Verwalten</tt> → <tt>Lokale Benutzer und Gruppen</tt> → <tt>Benutzer</tt>.
 +
</li><li>
 +
<tt>Aktion</tt> → <tt>Neuer Benutzer</tt>.
 +
{| class="wikitable"
 +
|-
 +
|Benutzername
 +
|<tt>"Vorlage"</tt>
 +
|-
 +
|Benutzer muss Kennwort bei der nächsten Anmeldung ändern
 +
|''nein''
 +
|-
 +
|Benutzer kann Kennwort nicht ändern
 +
|''ja''
 +
|-
 +
|Kennwort läuft nie ab
 +
|''ja''
 +
|-
 +
|Konto ist deaktiviert
 +
|''nein''
 +
|}
 +
<tt>Erstellen</tt>.
 +
</li>
  
== Anpassen des "Default User"-Profils ==
+
<li>
Das Vornehmen von Änderungen am <tt>Default User</tt>-Profils scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als <tt>Default User</tt> am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry <tt>ntuser.dat</tt><ref>Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.</ref> verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.
+
Alle Dialoge wieder schließen.</li></ol>
  
Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und sein Profil anschließend in das <tt>Default User</tt>-Profil zu kopieren. Wie das funktioniert, wird in der folgenden Schritt-für-Schritt-Anleitung erklärt.
+
== Änderungen als "Vorlage" vornehmen ==
 +
<ol><li>
 +
(Windows XP) Als <tt>Vorlage</tt> an dem Computer anmelden.<br />
 +
(Windows 7) Als <tt>\Vorlage</tt> an dem Computer anmelden.<br />
 +
</li><li>
 +
Alle gewünschten Änderungen an dem Profil vornehmen.
 +
</li><li>
 +
Als <tt>Vorlage</tt> abmelden.
 +
</li></ol>
  
# Den neuen Benutzer anlegen. <br/> In der Gesamtschule Schinkel hat sich zu dem Zweck der Benutzername <tt>Vorlage</tt> eingebürgert, da dadurch auch für eventuelle Nachfolger etc. relativ klar ist, wozu das Konto dient. Ein Kennwort bekommt der Benutzer aus Einfachheitsgründen nicht; dementsprechend muss er immer deaktiviert werden, wenn man ihn nicht benötigt. Es könnte sich als hilfreich erweisen, dem Benutzer lokale Adminrechte zu geben; diese Entscheidung sei jedem selber überlassen.
+
== Das Vorlage-Profil über den Default User kopieren ==
# Als Vorlage an dem Computer anmelden
+
Bevor der neue <tt>Default User</tt> nun "installiert" wird, muss erst einmal entschieden werden, ob er lokal (in den Ordner <tt>C:\Dokumente und Einstellungen</tt>) oder global (in den Ordner <tt>\\iserv\netlogon</tt>) installiert werden soll. Nähere Informationen dazu gibt es im Artikel <tt>[[Default User]]</tt>.
# (optional) Start -> Ausführen -> "<tt>\\iserv\netlogon\login.bat</tt>" -> OK; <br/> beliebige, aber gültige Domänenzugangsdaten angeben. Dann stehen, wie auch sonst gewohnt, alle Netzlaufwerke etc. zur Verfügung.
 
# Alle gewünschten Änderungen an dem Profil vornehmen.
 
# Falls das Loginscript im Schritt oben ausgeführt wurde, müssen nach Abschluss der Arbeiten '''unbedingt''' die Netzlaufwerke (-drucker, ...) getrennt werden. Dies muss nicht unbedingt vor jeder Abmeldung des Vorlage-Kontos geschehen; wichtig ist nur, dass die Verbindungen getrennt sind, wenn das Vorlage-Profil in das "Default User"-Profil kopiert werden soll. <br/> Sind die Verbindungen beim Überschreiben des <tt>Default User</tt>-Profils noch aktiv, dann wird jeder Benutzer bei der Anmeldung aufgefordert, die obigen Domänenzugangsdaten einzugeben, damit Windows die Netzlaufwerke wiederherstellen kann. Das würde die Benutzer natürlich irritieren.
 
# Als <tt>Vorlage</tt> abmelden. <br/> Mit einem Konto mit lokalen Adminrechten anmelden.<ref>Sollte der ''Lokaler Admin-Patch'' nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!</ref>
 
# (Windows XP) Eigenschaften von <tt>Arbeitsplatz</tt> -> <tt>Erweitert</tt> -> <tt>Benutzerprofile</tt> -> <tt>Einstellungen</tt> <br/> (Windows 2000) Eigenschaften von <tt>Arbeitsplatz</tt> -> <tt>Benutzerprofile</tt> (?) FIXME
 
# <tt>Vorlage</tt> auswählen -> <tt>Kopieren Nach</tt> -> "C:\Dokumente und Einstellungen\Default User" auswählen -> <tt>Benutzer</tt>: "Jeder" -> OK -> alle Fenster schließen
 
# Rechtsklick auf <tt>Arbeitsplatz</tt> -> <tt>Verwalten</tt> -> <tt>Lokale Benutzer und Gruppen</tt> -> <tt>Benutzer</tt> -> "Vorlage" auswählen -> <tt>Eigenschaften</tt> -> Haken vor <tt>Konto ist deaktiviert</tt> setzen
 
  
----
+
Windows 2000/XP:
<references/>
+
<ol><li>
 +
Mit einem Konto, das über [[lokale Adminrechte]] verfügt, anmelden.<ref>Sollte der ''Lokaler Admin-Patch'' nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!</ref>
 +
</li>
 +
<li>
 +
(Windows XP) Eigenschaften von <tt>Arbeitsplatz</tt> → <tt>Erweitert</tt> → <tt>Benutzerprofile</tt> → <tt>Einstellungen</tt><br/>
 +
(Windows 2000) Eigenschaften von <tt>Arbeitsplatz</tt> → <tt>Benutzerprofile</tt>
 +
</li><li>
 +
<ul><li>
 +
'''Lokal:'''<br />
 +
<tt>Vorlage</tt> auswählen → <tt>Kopieren Nach</tt> → <tt>"C:\Dokumente und Einstellungen\Default User"</tt> auswählen oder eingeben → <tt>Benutzer</tt>: <tt>"Jeder"</tt> → <tt>OK</tt>.
 +
</li><li>
 +
'''Global:'''<br />
 +
(Windows XP) <tt>Vorlage</tt> auswählen → <tt>Kopieren Nach</tt> → <tt>"\\iserv\netlogon\Default User"</tt> eingeben → <tt>Benutzer</tt>: <tt>"Jeder"</tt> → <tt>OK</tt>.<br/>
 +
(Windows 7) <tt>Vorlage</tt> auswählen → <tt>Kopieren Nach</tt> → <tt>"\\iserv\netlogon\Default User.V2"</tt> eingeben → <tt>Benutzer</tt>: <tt>"Jeder"</tt> → <tt>OK</tt>.
 +
</li></ul></li><li>
 +
Alle Dialoge wieder schließen.
 +
</li></ol>
  
[[Kategorie:Howtos]]
+
Windows 7:
 +
<ol><li>
 +
Mit einem Konto, das über [[lokale Adminrechte]] verfügt, anmelden. Im Explorer einstellen, dass auch versteckte Dateien angezeigt werden sollen.
 +
</li>
 +
<li>
 +
Den Ordner <tt>C:\Benutzer</tt> öffnen.
 +
</li>
 +
<li>
 +
Den Ordner <tt>Vorlage</tt> kopieren und<br/>
 +
(Lokal) in <tt>C:\Benutzer</tt> als <tt>Default</tt> einfügen.<br/>
 +
(Global) in <tt>\\iserv\netlogon</tt> als <tt>Default User.V2</tt> einfügen.
 +
</li>
 +
</ol>
 +
 
 +
 
 +
== Das Vorlage-Profil deaktivieren ==
 +
<ol><li>
 +
Rechtsklick auf <tt>Arbeitsplatz</tt> → <tt>Verwalten</tt> → <tt>Lokale Benutzer und Gruppen</tt> → <tt>Benutzer</tt> → <tt>Vorlage</tt> auswählen → <tt>Eigenschaften</tt> → Haken vor <tt>Konto ist deaktiviert</tt> setzen.
 +
</li><li>
 +
Alle Dialog wieder schließen.
 +
</li></ol>
 +
 
 +
{{Fußnoten}}
 +
 
 +
[[Kategorie:Anleitungen für Admins/Windows]]

Aktuelle Version vom 21. Oktober 2020, 07:10 Uhr

 ACHTUNG! DIESE ANLEITUNG IST NICHT MEHR AKTUELL! SIE IST NÜR FÜR ALTBESTAND RELEVANT! 

Das Vornehmen von Änderungen am Default User-Profil scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als Default User am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry ntuser.dat[1] verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.

Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Vorlage-Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und dessen Profil anschließend über das Default User-Profil zu kopieren.

Anlegen des Vorlage-Profils

  1. (Windows XP) Rechtsklick auf ArbeitsplatzVerwaltenLokale Benutzer und GruppenBenutzer.
    (Windows 7) Rechtsklick auf ComputerVerwaltenLokale Benutzer und GruppenBenutzer.
  2. AktionNeuer Benutzer.
    Benutzername "Vorlage"
    Benutzer muss Kennwort bei der nächsten Anmeldung ändern nein
    Benutzer kann Kennwort nicht ändern ja
    Kennwort läuft nie ab ja
    Konto ist deaktiviert nein

    Erstellen.

  3. Alle Dialoge wieder schließen.

Änderungen als "Vorlage" vornehmen

  1. (Windows XP) Als Vorlage an dem Computer anmelden.
    (Windows 7) Als \Vorlage an dem Computer anmelden.
  2. Alle gewünschten Änderungen an dem Profil vornehmen.
  3. Als Vorlage abmelden.

Das Vorlage-Profil über den Default User kopieren

Bevor der neue Default User nun "installiert" wird, muss erst einmal entschieden werden, ob er lokal (in den Ordner C:\Dokumente und Einstellungen) oder global (in den Ordner \\iserv\netlogon) installiert werden soll. Nähere Informationen dazu gibt es im Artikel Default User.

Windows 2000/XP:

  1. Mit einem Konto, das über lokale Adminrechte verfügt, anmelden.[2]
  2. (Windows XP) Eigenschaften von ArbeitsplatzErweitertBenutzerprofileEinstellungen
    (Windows 2000) Eigenschaften von ArbeitsplatzBenutzerprofile
    • Lokal:
      Vorlage auswählen → Kopieren Nach"C:\Dokumente und Einstellungen\Default User" auswählen oder eingeben → Benutzer: "Jeder"OK.
    • Global:
      (Windows XP) Vorlage auswählen → Kopieren Nach"\\iserv\netlogon\Default User" eingeben → Benutzer: "Jeder"OK.
      (Windows 7) Vorlage auswählen → Kopieren Nach"\\iserv\netlogon\Default User.V2" eingeben → Benutzer: "Jeder"OK.
  3. Alle Dialoge wieder schließen.

Windows 7:

  1. Mit einem Konto, das über lokale Adminrechte verfügt, anmelden. Im Explorer einstellen, dass auch versteckte Dateien angezeigt werden sollen.
  2. Den Ordner C:\Benutzer öffnen.
  3. Den Ordner Vorlage kopieren und
    (Lokal) in C:\Benutzer als Default einfügen.
    (Global) in \\iserv\netlogon als Default User.V2 einfügen.


Das Vorlage-Profil deaktivieren

  1. Rechtsklick auf ArbeitsplatzVerwaltenLokale Benutzer und GruppenBenutzerVorlage auswählen → Eigenschaften → Haken vor Konto ist deaktiviert setzen.
  2. Alle Dialog wieder schließen.



  1. Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.
  2. Sollte der Lokaler Admin-Patch nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!