Diskussion:Trash:Servergespeicherte Profile deaktivieren

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen

Funktioniert nicht?

Der angegebene Weg scheint nicht so ganz zu funktionieren... Die Profile werden zwar nicht mehr auf dem Server abgelegt, aber stattdessen weigert sich Windows, das lokale Profil nach der Abmeldung wieder zu löschen. Laut [1] muss man auch einen schreibbaren Pfad als logon path angeben, sonst gehts nich... --Roland Hieber 21:17, 15. Dez. 2006 (CET)

Nunja, eine serverseitige Einstellung kann auch nur die serverseitige Speicherung beeinflussen. Windows speichert Profile eigentlich immer, unabhängig davon, was Samba nun auf der Serverseite treibt... --Martin von Wittich 18:38, 16. Dez. 2006 (CET)
Hm. Na toll. Als einziges würde mir jetzt noch einfallen, periodisch per cron die Profile auf dem Server selber zu löschen... Naja, war ja mal wieder klar, dass Microsoft da nichts eingebaut hat. --Roland Hieber 22:37, 16. Dez. 2006 (CET)
Ich hab es leider noch nicht getestet und habe auch nicht die nötige Hardware dazu in Reichweite, aber ich bin nach wie vor der Meinung, dass man das windowsseitig lösen können muss. [Ich meine, irgendjemand erwähnte gestern auch, dass DeleteRoamingCache funktioniert.]
Folgende Ansätze:
  • Was sagt das Event Log der PCs, die die Profile löschen sollen? Können die Profile vielleicht irgendwie nicht entladen werden? ... Ich hab noch ein bisschen weiter gesucht. Das im vorherigen Link erwähnte UPHClean scheint das Problem zu lösen!!
  • Versuch mal mit einem Testserver die Profile serverseitig zu speichern, aber das lokale DeleteRoamingCache einzuschalten. Vielleicht 'weiß' Windows irgendwie, dass der Server die Profile löscht, und will sie deshalb lokal behalten. [Dann wüssten wir immerhin, woran es liegt].
Das sollte dich hoffentlich schonmal weiterbringen. --Martin von Wittich 23:19, 17. Dez. 2006 (CET)
DeleteRoamingCache an und logon path auf einen beliebigen, schreibbaren Pfad gesetzt funktioniert, das sagte ich ja schon ganz oben. Wenn ich aber logon path dann auf (leer) setze, funktionierts wieder nicht, weil das ja dann kein schreibbarer Pfad ist. In der Ereignisanzeige des betreffenden PCs habe ich aber auch nichts stehen.
Achso, das hatte ich zuerst nicht so recht verstanden. Dann mach mal mit UPHClean weiter, das wurde dort doch als Wunderheilmittel empfohlen :-) --Martin von Wittich 23:06, 18. Dez. 2006 (CET)
Ich hab mal mit Jens darüber gechattet; er meint, windowsseitig [ohne Reborn Card o. Ä.] ist das nicht machbar: "DeleteRoamingCache bewirkt nur, dass die Profiles nach dem zurückschreiben auf den server gelöscht werden". Eine von ihm vorgeschlagene Alternative wäre ein Script, dass während des Hochfahren des Rechners alle lokalen Kopien löscht. --Martin von Wittich 20:33, 19. Dez. 2006 (CET)
Skript ist ne gute Idee! Habe dazu dies hier gefunden: Tip von WinFAQ Dann kann man es auch gleich beim abmelden machen lassen (falls der PC mal länger läuft...) Wäre cool, wenn das klappen würde :-) --Jan.kretschmer 09:48, 20. Dez. 2006 (CET)
Beim Abmelden ist keine so gute Idee, da ist das Profil ja noch nicht komplett entladen. Selbst wenn es möglich wäre, würde es den Abmeldevorgang erheblich in die Länge ziehen. Mit einem Hochfahr/Runterfahr-Script hätte man im Grunde genau dieselbe Wirkung wie mit einer Reborn Card :-) --Martin von Wittich 14:06, 20. Dez. 2006 (CET)
Ja, sehe ich ein. Dachte nur, dass man gleich die Rechte des Nutzers noch nutzen kann, und das Skript nicht mit höheren Rechten laufen lassen müsste. Aber ist ja gut, wenn die Wächterkarten dann nur noch nützliches Hilfsmittel werden, anstatt zwingend notwendig zu sein.:-)Man würde ja dann vermutlich einen extra-Nutzer auf dem PC lokal als Ausführenden einsetzen, der an die Profilverzeichnisse ran darf? Nicht gleich Admin mit allen Rechten, oder? --Jan.kretschmer 15:36, 20. Dez. 2006 (CET)
Soweit ich weiß, werden die Computerscripte (also Start und Herunterfahren) eh unter dem Account SYSTEM ausgeführt (also Adminrechte auf dem lokalen Computer, keinerlei Netzwerkrechte), ich wüsste gar nicht, wie man das ändern sollte. Einfach ein Kixtart- oder VBS-Script, dass eine Liste aller Profile erstellt, lokale- und System-Profile ausfiltert und den Rest löscht. --Martin von Wittich 17:14, 20. Dez. 2006 (CET)
Warum sollen die Profile denn eigentlich deaktiviert werden? Weil das hin und her kopieren der Profile zu lange dauert, weil die User ihre Daten in "Eigene Dateien" und "Desktop" speichern und "Anwendungsdaten" zu schnell zu groß wird"? --Jens.geile 18:11, 18. Jan. 2007 (CET)
Das ist einer der möglichen Gründe (ich weiß, ich weiß, du hast dafür eine bessere Lösung ;) ). Ansonsten ist's halt auch bequem, weil man allen Schülern ein einheitliches Profil vor die Nase setzen kann. :-) --Martin von Wittich 19:19, 18. Jan. 2007 (CET)
Ja, genau diese beiden Gründe sind bei uns Ausschlag gebend. Es kommt irgendwie nicht sooo gut, wenn die Anmeldung bei einer ganzen Klasse fast 10 Minuten dauert... Das einheitliche Profil haben wir bisher aber auch gut mit Default User gelöst. Unser Problem war halt, dass die Default User-Einstellungen erst dann wirksam werden, wenn das Profil eines Benutzers neu angelegt wurde; wenn also das servergespeicherte Profil geladen werden würde, wären da ja nicht die Änderungen am Default User drin. --Roland Hieber 23:13, 19. Jan. 2007 (CET)
Also für das Problem mit den elendig langen Anmeldezeiten existiert inzwischen eine Lösung, die wir grade testen. Wir entfernen einfach "Eigene Dateien", "Desktop" und "Anwendungsdaten" aus dem Roaming Profile und belassen diese Ordner immer auf dem Server. Vorteil bei der von mir entwickelten Lösung ist, dass es ganz einfach auf allen Clients und bei allen Usern angewand werden kann. Man muss nichtmal die Rechner selber patchen. Was das nachträgliche Verändern der Profile angeht, was könnte man da groß ändern wollen? Verknüpfungen zu neu installierten Programmen auf den Desktop oder ins Startmenü tun? Wozu gibts Login-Scripte? Und Registry Patches kann man auch per Login-Scripte einspielen. Und mit meiner Lösung sogar HKLM Keys. :)--Jens.geile 01:02, 21. Jan. 2007 (CET)
Ja, genau diese HKLM-Reg-Keys konnten wir nie per Login-Script einspielen, darum sind wir inzwischen für die neuen Windows-2000-Rechner auf Gruppenrichtlinien umgestiegen. Aber ist ja toll, dass da schon was in Arbeit ist. --Roland Hieber 01:35, 21. Jan. 2007 (CET)