SID-500

Home » PowerShell » Active Directory: Servergespeicherte Profile konfigurieren

Active Directory: Servergespeicherte Profile konfigurieren

Servergespeicherte Profile (Roaming Profiles) ermöglichen dem Benutzer seinen gewohnten Desktop auf jedem Computer der Domäne “mitzunehmen”. Das bedeutet, dass sämtliche Einstellungen (Desktop, Eigene Dateien, Bilder …) zentral gespeichert werden müssen.

Das Einrichten von Roaming Profiles erfolgt in zwei Schritten.

Schritt 1 – Erstellen eines freigegebenen Ordners

Zuerst muss ein Ordner erstellt und freigegeben werden. In diesem Ordner werden die Profile gespeichert. Da mir die Windows Oberfläche der Freigaben ein Graus ist verwende ich dazu PowerShell. Das geht schneller.

Ich erstelle mit New-Item einen Ordner “Profile” am Server.

Unbenannt.PNG

Danach gebe ich den Ordner mit New-SmbShare unter dem Namen Profile frei.

unbenannt

Schritt 2 – Berechtigungen setzen  (Jeder: Vollzugriff)

Jetzt fehlt noch das Zugriffsrecht. Die Standardberechtigung für eine neue Freigabe lautet: Jeder – Lesen. Das ist zu wenig. Wenn sich der Benutzer am Computer anmeldet, so wird unter seinem Namen der Ordner am Server angelegt. Der Benutzer benötigt somit höhere Rechte. Ich gebe der Gruppe Jeder mit Grant-SmbShareAccess Vollzugriff.

Unbenannt.PNG

Grafisch kann man in den Eigenschaften des Ordners – Freigabe – Erweitere Freigabe – Berechtigungen die Konfiguration vornehmen.

Unbenannt.PNG

Fertig. Kommen wir zum nächsten Schritt.

Schritt 3 – Zuweisen des Ordners auf Benutzerebene

Die Einstellungen für den Benutzer werden in Active Directory Benutzer und Computer (dsa.msc) im Reiter Profil konfiguriert. Hier trage ich den UNC-Pfad zum Ordner ein.

Es empfiehlt sich die Variable %username% zu verwenden.  Der Ordner wird somit automatisch nach dem Namen des Benutzers benannt.

Unbenannt.PNG

Ein Klick auf Übernehmen “löst” die Variable in den Wert (den Benutzernamen) auf:

Unbenannt.PNG

%username% ist besonders hilfreich bei der Konfiguration von Mehrfachobjekten:

Unbenannt.PNG

Meldet sich Petra auf Ihrem Computer an, so wird das Profil im Ordner hinterlegt:

Unbenannt.PNG

Weiterführendes

Wie man Logon Skripts konfiguriert habe ich in meinem Beitrag Logon Skript erstellen (Active Directory) beschrieben.


1 Comment

  1. […] Wie man servergespeicherte Profile konfiguriert findet ihr in meinem Beitrag Active Directory: Servergespeicherte Profile konfigurieren. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com