Das Default User-Profil von Windows anpassen

Aus dem IServ-Wiki
Version vom 31. Oktober 2006, 17:02 Uhr von Martin von Wittich (Diskussion | Beiträge) (Einheitliche Darstellung der Fußnoten)
Zur Navigation springen Zur Suche springen

Der Zweck des Default User-Profils

Die NT-Reihe von Windows hat ein spezielles Default User-Profil, das als Vorlage für alle neuen Profile dient. Diese Vorlage kann sowohl auf einem einzelnen Computer, als auch netzwerkweit für alle Computer angepasst werden. Sobald sich ein Benutzer an einem Computer anmeldet, der bislang weder ein servergespeicherten Profil noch ein lokales Profil hat, erstellt Windows ihm auf Basis des Default User-Profils dann ein Profil. Damit kann man den Benutzern erst einmal einheitliche Profile vorgeben, die sich diese dann weiter anpassen können.

Alternativen

Sobald ein Benutzer aber erst einmal ein Profil hat, haben Default User-Profile keinen Einfluss mehr auf sein Profil. Anpassungen können hier nur noch über All Users-Profile geschehen, die aber eigentlich nur z. B. neue Desktop-Symbole oder neue Startmenü-Einträge erzwingen können. Für Anpassung von allen Einstellungen, die in der Registrierung der Benutzer (ntuser.dat) gespeichert sind, wären Gruppenrichtlinien nötig. Da Gruppenrichtlinien aber nicht von der in IServ verwendeten Samba-Version unterstützt werden, bleiben nur noch Registry-Patches, die per Login-Script auf die Benutzerprofile angewendet werden.

Umgebungen ohne servergespeicherte Profile

In einer Umgebung hingegen, wo servergespeicherte Profile von vornherein abgeschaltet sind, stellen die Default User-Profile der Workstations dementsprechend wesentlich mächtigere Werkzeuge dar. Bei jeder Anmeldung bekommt der Benutzer ein neues Profil, das auf Basis des lokalen Default User-Profils erstellt wird. Dadurch kann man als Systemadministrator auch nachträglich noch benutzerseitige Einstellungen korrigieren, oder z. B. auch in verschiedenen PC-Räumen verschiedene Benutzeroberflächen bereitstellen.

Eine Vorraussetzung für das Funktionieren dieser Methode sind entweder Wächterkarten oder entsprechend konfigurierte Workstations, damit die erstellten Profile dann nicht auf den einzelnen Workstations verstreut "überleben" können. Wächterkarten erledigen das ganz einfach; nach dem nächsten Neustart sind dann einfach alle neu erstellten lokalen Konten wieder verschwunden. Ohne Wächterkarten müsste sich derselbe Effekt auch durch ein paar Änderungen an der Registry erreichen lassen; da wir das an der Gesamtschule Schinkel aber nie gebraucht haben, kann ich dafür weder Garantie noch eine Anleitung geben.

Anpassen des "Default User"-Profils

Das Vornehmen von Änderungen am Default User-Profils scheint im ersten Moment ein Problem darzustellen. Da es nicht möglich ist, sich direkt als Default User am System anzumelden, kann man eigentlich nur die Dateien im Profil und die Benutzerregistry ntuser.dat[1] verändern. Das ist natürlich z. B. zum Anpassen von diversen Windows-Einstellungen sehr umständlich.

Die Lösung für dieses Problem besteht darin, sich einen neuen lokalen Benutzer anzulegen, die gewünschten Änderungen an diesem vorzunehmen und sein Profil anschließend in das Default User-Profil zu kopieren. Wie das funktioniert, wird in der folgenden Schritt-für-Schritt-Anleitung erklärt.

  1. Den neuen Benutzer anlegen.
    In der Gesamtschule Schinkel hat sich zu dem Zweck der Benutzername Vorlage eingebürgert, da dadurch auch für eventuelle Nachfolger etc. relativ klar ist, wozu das Konto dient. Ein Kennwort bekommt der Benutzer aus Einfachheitsgründen nicht; dementsprechend muss er immer deaktiviert werden, wenn man ihn nicht benötigt. Es könnte sich als hilfreich erweisen, dem Benutzer lokale Adminrechte zu geben; diese Entscheidung sei jedem selber überlassen.
  2. Als Vorlage an dem Computer anmelden
  3. (optional) Start -> Ausführen -> "\\iserv\netlogon\login.bat" -> OK;
    beliebige, aber gültige Domänenzugangsdaten angeben. Dann stehen, wie auch sonst gewohnt, alle Netzlaufwerke etc. zur Verfügung.
  4. Alle gewünschten Änderungen an dem Profil vornehmen.
  5. Falls das Loginscript im Schritt oben ausgeführt wurde, müssen nach Abschluss der Arbeiten unbedingt die Netzlaufwerke (-drucker, ...) getrennt werden. Dies muss nicht unbedingt vor jeder Abmeldung des Vorlage-Kontos geschehen; wichtig ist nur, dass die Verbindungen getrennt sind, wenn das Vorlage-Profil in das "Default User"-Profil kopiert werden soll.
    Sind die Verbindungen beim Überschreiben des Default User-Profils noch aktiv, dann wird jeder Benutzer bei der Anmeldung aufgefordert, die obigen Domänenzugangsdaten einzugeben, damit Windows die Netzlaufwerke wiederherstellen kann. Das würde die Benutzer natürlich irritieren.
  6. Als Vorlage abmelden.
    Mit einem Konto mit lokalen Adminrechten anmelden.[2]
  7. (Windows XP) Eigenschaften von Arbeitsplatz -> Erweitert -> Benutzerprofile -> Einstellungen
    (Windows 2000) Eigenschaften von Arbeitsplatz -> Benutzerprofile (?) FIXME
  8. Vorlage auswählen -> Kopieren Nach -> "C:\Dokumente und Einstellungen\Default User" auswählen -> Benutzer: "Jeder" -> OK -> alle Fenster schließen
  9. Rechtsklick auf Arbeitsplatz -> Verwalten -> Lokale Benutzer und Gruppen -> Benutzer -> "Vorlage" auswählen -> Eigenschaften -> Haken vor Konto ist deaktiviert setzen

  1. Diese lässt sich mit dem Befehl "Struktur laden" im Registrierungseditor öffnen.
  2. Sollte der Lokaler Admin-Patch nicht installiert sein, dann empfiehlt sich ein Domänenkonto, damit nach der Abmeldung wieder die Domäne in der Anmeldemaske ausgewählt ist!