Servergespeicherte Profile (Roaming Profiles) ermöglichen dem Benutzer seinen gewohnten Desktop auf jedem Computer der Domäne “mitzunehmen”. Das bedeutet, dass sämtliche Einstellungen (Desktop, Eigene Dateien, Bilder …) zentral gespeichert werden müssen.

Das Einrichten von Roaming Profiles erfolgt in zwei Schritten.

Schritt 1 – Erstellen eines freigegebenen Ordners

Zuerst muss ein Ordner erstellt und freigegeben werden. In diesem Ordner werden die Profile gespeichert. Da mir die Windows Oberfläche der Freigaben ein Graus ist verwende ich dazu PowerShell. Das geht schneller.

Ich erstelle mit New-Item einen Ordner “Profile” am Server.

Danach gebe ich den Ordner mit New-SmbShare unter dem Namen Profile frei.

Schritt 2 – Berechtigungen setzen  (Jeder: Vollzugriff)

Jetzt fehlt noch das Zugriffsrecht. Die Standardberechtigung für eine neue Freigabe lautet: Jeder – Lesen. Das ist zu wenig. Wenn sich der Benutzer am Computer anmeldet, so wird unter seinem Namen der Ordner am Server angelegt. Der Benutzer benötigt somit höhere Rechte. Ich gebe der Gruppe Jeder mit Grant-SmbShareAccess Vollzugriff.

Grafisch kann man in den Eigenschaften des Ordners – Freigabe – Erweitere Freigabe – Berechtigungen die Konfiguration vornehmen.

Fertig. Kommen wir zum nächsten Schritt.

Schritt 3 – Zuweisen des Ordners auf Benutzerebene

Die Einstellungen für den Benutzer werden in Active Directory Benutzer und Computer (dsa.msc) im Reiter Profil konfiguriert. Hier trage ich den UNC-Pfad zum Ordner ein.

Es empfiehlt sich die Variable %username% zu verwenden.  Der Ordner wird somit automatisch nach dem Namen des Benutzers benannt.

Ein Klick auf Übernehmen “löst” die Variable in den Wert (den Benutzernamen) auf:

%username% ist besonders hilfreich bei der Konfiguration von Mehrfachobjekten:

Meldet sich Petra auf Ihrem Computer an, so wird das Profil im Ordner hinterlegt:

Weiterführendes

Wie man Logon Skripts konfiguriert habe ich in meinem Beitrag Logon Skript erstellen (Active Directory) beschrieben.