Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 3)

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 185587 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D42307
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
185587 Guide To Windows NT 4.0 Profiles and Policies (Part 2 of 6)
Alles erweitern | Alles schließen

Zusammenfassung

Achtung: Dieser Artikel wurde aufgrund seiner Länge in mehrere Teile aufgeteilt. Um sich die anderen Teile anzusehen, lassen Sie sich aus der Microsoft Knowledge Base folgende Artikel anzeigen:
   ARTIKEL-ID: D42304
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 1)
ARTIKEL-ID: D42305
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 2)
ARTIKEL-ID: D42308
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 4)
ARTIKEL-ID: D42309
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 5)
ARTIKEL-ID: D42310
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 6)
ARTIKEL-ID: D42311
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 7)
ARTIKEL-ID: D42312
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 8)
ARTIKEL-ID: D42313
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 9)
ARTIKEL-ID: D42318
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 10)
ARTIKEL-ID: D42319
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 11)
ARTIKEL-ID: D42320
   TITEL     : Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 12)

Zusammenfassung

Dieser Artikel ist der zweite einer Reihe von Artikeln, die Informationen und Prozeduren zum Implementieren von Microsoft Windows NT 4.0-Profilen und -Richtlinien auf Clientarbeitsstationen und Servern zur Verfügung stellen.

Ein englischsprachiges Whitepaper steht zur Verfügung, das alle diese Informationen sowie zusätzliche Flussdiagramme, Diagramme und Beispiele enthält. Es kann von folgender Webseite gedownloadet werden:
   http://www.microsoft.com/NTServer/management/deployment/planguide/prof_policies.asp
Hinweis: Oben stehender Link besteht nur aus einem Pfad; eventuell vorhandene Textumbrüche dienen der besseren Lesbarkeit.

Weitere Informationen

Betriebssystem Windows NT Server
                             Whitepaper
         Leitfaden für Microsoft Windows NT 4.0-Profile und -Richtlinien
Copyright 1997 Microsoft Corporation. Alle Rechte vorbehalten.

Die im vorliegenden Dokument enthaltenen Informationen geben die zum Zeitpunkt der Veröffentlichung aktuelle Meinung der Microsoft Corporation zu den behandelten Themen wieder. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.

Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT.

Microsoft, das BackOffice-Logo, MS-DOS, Windows und Windows NT sind eingetragene Marken der Microsoft Corporation.

Sonstige Produkt- oder Firmenbezeichnungen, die in diesem Dokument verwendet werden, können eine Marke der jeweiligen Inhaber sein.

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
0997

Umgang mit Benutzerprofilen unter Windows 95
Wenn ein Benutzer sich an einem Windows 95-Computer anmeldet, wird überprüft, ob der Pfad des lokalen Profils, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Profile List, einen Eintrag für diesen Benutzer enthält.

Wenn für den Benutzer ein Eintrag an diesem Registrierungsort vorhanden ist, überprüft Windows 95, ob eine lokal zwischengespeicherte Version vom Profil dieses Benutzers vorliegt. Windows 95 überprüft auch, ob im Basisverzeichnis des Benutzers auf dem Server (oder sonstigen angegebenen Verzeichnissen, wenn der Standort geändert wurde) das Benutzerprofil vorhanden ist. Wenn an beiden Standorten ein Profil vorhanden ist, wird das neuere der beiden Profile verwendet. Wenn das Benutzerprofil auf dem Server vorhanden ist, jedoch nicht auf dem lokalen Computer, wird das Profil vom Server gedownloadet und verwendet. Wenn das Benutzerprofil nur auf dem lokalen Computer vorhanden ist, wird diese Kopie verwendet.

Wenn an beiden Standorten kein Benutzerprofil gefunden wird, wird das Default User-Profil (Standardbenutzerprofil) des Windows 95-Computers verwendet und in einen neu erstellten Ordner für den angemeldeten Benutzer kopiert. Beim Abmelden werden alle vom Benutzer vorgenommenen Änderungen in das lokale Profil des Benutzers geschrieben. Wenn der Benutzer ein Roamingprofil hat, werden die Änderungen in das Profil des Benutzers auf dem Server geschrieben.

Planen UND Implementieren von Benutzerprofilen
Ein erfolgreiches Implementieren von Benutzerprofilen erfordert Planung und Vorbereitung. Bedenken Sie vor dem Erstellen von Benutzerprofilen Folgendes:
  • Wie viel der Benutzerumgebung möchten Sie steuern? Sind Systemrichtlinien - entweder in Verbindung mit Benutzerprofilen oder allein - möglicherweise eine bessere Lösung?
  • Müssen Benutzer einen bestimmten Satz Desktopordner und Umgebungseinstellungen verwenden?
  • Können Benutzer Änderungen an ihrem Profil durchführen?
  • Welche Features implementieren Sie in Benutzerprofilen? Optionale Features beinhalten persistente Netzwerkverbindungen, benutzerdefinierte Symbole, Hintergründe usw.
  • Können Benutzer mit Roamingprofilen das Standardprofil der Clientarbeitsstation verwenden, oder wird stattdessen ein standardisiertes serverbasiertes Standardprofil verwendet?
  • Wo werden die Profile gespeichert, und ist auf dem Laufwerk ausreichend Speicherplatz zu ihrer Speicherung vorhanden?
  • Wo befinden sich vorhandene Basisverzeichnisse der Benutzer?
  • Wie werden Verknüpfungen und Links für den Benutzer angezeigt?
  • Welche Geschwindigkeit haben die Verknüpfungen zwischen den Clients und dem Server, auf dem die Profile gespeichert sind?
Diese Fragen werden in den folgenden Abschnitten eingehender untersucht. Weitere Informationen finden Sie im ///Entwurfs- und Planungshandbuch für Windows NT Server.

Festlegen von Berechtigungen für Benutzerprofile
Bei der Problembehandlung oder beim Vorbereiten eines Rollouts für Benutzerprofile sollten Sie Berechtigungen im Windows NT-Dateisystem (NT File System, NTFS) und die Freigabeebenen genau beachten. Wenn das Profil verbindlich ist, sollte das Benutzerkonto mindestens über Leseberechtigung auf der Netzwerkfreigabe verfügen, auf der das Benutzerprofil dieses Benutzers gespeichert ist. Wenn das Benutzerprofil ein Roamingprofil ist, muss der Benutzer (mindestens) Änderungsberechtigung haben, weil der Client bei der Abmeldung des Benutzers Änderungen wieder in das zentrale Profil auf dem freigegebenen Netzlaufwerk schreiben muss. Wenn Roamingprofile auf der NTFS-Partition gespeichert werden, können Sie entscheiden, dass die Berechtigung zum Löschen aus der Standardänderungsberechtigung auf NTFS-Ebene entfernt wird.

Hinweis: Verzeichnisse, die Roamingbenutzerprofile enthalten, benötigen mindestens die Berechtigung zum Hinzufügen und Lesen, damit Profile richtig gelesen werden. Wenn Sie nur die Berechtigung zum Hinzufügen verwenden und Windows NT überprüft, ob das Profil vorhanden ist, schlägt die Überprüfung fehl, weil Windows NT zunächst nach dem Pfad sucht und diese Überprüfung fehlschlägt, wenn keine Leserechte erteilt wurden.

Berechtigungen sind auch auf Clientcomputern wichtig, an denen der Benutzer sich interaktiv anmeldet. Wenn Windows NT auf einer NTFS-Partition auf einem Clientcomputer installiert ist und der Benutzer nicht mindestens über die Standardberechtigungen verfügt, die an ///entsprechender Stelle im Entwurfs- und Planungshandbuch für Windows NT dargelegt sind, können Fehler auftreten. Wenn z.B. Berechtigungen im Stamm des Systemverzeichnisses falsch sind, wird folgende Fehlermeldung angezeigt: "Auf diesen Ordner kann nicht zugegriffen werden. Pfad ist zu lang." Ein leerer Desktop wird angezeigt, und die einzige Möglichkeit für den Benutzer ist das Abmelden.

Wenn Berechtigungen in den Verzeichnissen %systemroot%, %systemroot%\System, %systemroot%\System32 oder %systemroot%\System32\Config nicht ordnungsgemäß festgelegt sind, wird folgende Fehlermeldung angezeigt: "Sie konnten nicht angemeldet werden, da Ihr Profil nicht geladen werden konnte."

Codieren von Berechtigungen für Benutzerprofile
Der Registrierungsabschnitt des Benutzerprofils, Ntuser.xxx, wird mit dem Benutzer oder der Gruppe verschlüsselt, der/die Berechtigung zum Verwenden dieses Profils hat/haben. Nachdem dies gespeichert ist, können Sie den Registrierungseditor verwenden, um diese Informationen zu ändern, wenn Sie die Berechtigungen in einem Profil ändern möchten, ohne das Profil zu ersetzen. So ändern Sie verschlüsselte Benutzerprofilinformationen:
  1. Befolgen Sie die Anweisungen, um ein Profil manuell zu bearbeiten: (Informieren Sie sich im Abschnitt "Manuelles Verwalten einer Benutzerprofils über die Registrierung" weiter unten im Dokument).
  2. Ändern Sie die Berechtigungen im Stamm des Schlüssels, so dass Benutzer und Gruppen aufgenommen werden, die über die Berechtigung zum Verwenden des Profils verfügen.
  3. Entladen Sie die Struktur.
Auswählen eines Standortes zum Speichern von Benutzerprofilen
Wie unter Windows NT 3.5x können Sie ein Roamingprofil in jedes freigegebene Verzeichnis einfügen und anschließend den Pfad des Benutzerkontoprofils so konfigurieren, dass er auf das Profil verweist. Im Verzeichnis "Profiles" im Systemstamm werden lokale Benutzerprofile, Profileinstellungen für ALL USERS (die für alle Benutzer übernommen werden, die den Computer verwenden), das Profil DEFAULT USER (Standardbenutzer) sowie zwischengespeicherte Benutzerprofile von Domänenbenutzern gespeichert. Sie sollten vermeiden, das Verzeichnis %systemroot%\Profiles im Pfad des Domänenbenutzerprofils als Standort zum Speichern serverbasierter Profile zu verwenden, seien es Roaming- oder verbindliche Profile. (Der Pfad sollte dem Benutzerprofil ermöglichen, dem Benutzer an jeden Computer zu folgen und auf jedem Netzwerkcomputer verfügbar sein, an dem sich der Benutzer anmeldet. Wenn Sie einen Pfad zum Verzeichnis %systemroot%\Profiles festlegen, verwendet der Clientcomputer statt des Roamingprofils immer das lokale Profil.)

Windows NT 4.0-Profile können auf jedem Windows NT 3.5x- oder 4.0-Server gespeichert werden, da der Clientcomputer den Pfad zum gespeicherten Profil nur zum Downloaden des Profils und zum Schreiben des geänderten Benutzerprofils beim Abmelden verwendet. Auf diese Weise wird es möglich, dass Profile auf jedem freigegebenen Netzlaufwerk gespeichert werden. Der Prozess des Profildownloadens wird vom Clientcomputer gesteuert - der Client benötigt dazu nur den richtigen Pfad. Beachten Sie, dass das Speichern von Profilen auf einem Windows NT 4.0-Server das Öffnen der Datei Ntuser.dat eines Benutzers zum Durchführen notwendiger Änderungen für den Administrator erleichtert. Sie können Benutzerprofile auch auf Novell-Servern speichern. Voraussetzung dafür ist, dass der Client ordnungsgemäß konfiguriert ist und auf den Pfad des Profils zugreifen kann.

Wenn ein Client beim Anmelden kein Benutzerprofil erhält, verwenden Sie den Befehl AUSFÜHREN im Startmenü, um den Pfad des Profils zu überprüfen. Um z.B. festzustellen, ob Sie das Profil finden können, geben Sie \\Server\Freigabe\Domänenbenutzer ein. Wenn der Pfad zum Profil des Benutzers Leerzeichen enthält, setzen Sie den Pfad in Anführungszeichen, wenn Sie ihn im Befehlsfeld AUSFÜHREN eingeben.

Außer bei verbindlichen Profilen oder wenn ein langsames Netzwerk erkannt wird, werden alle Änderungen am Profil des Benutzers im zentralen Profil gespeichert, wenn der Benutzer sich abmeldet. (Da Benutzer verbindliche Profile nicht ändern können, müssen Änderungen nicht an den Server geschrieben werden.)

Hinweis: In Situationen, in denen dasselbe Benutzerkonto sich auf mehreren Computern anmeldet, gibt der letzte Benutzer, der sich abmeldet, die Profileinstellungen an, weil dieser Benutzer als letzter Daten in das Profil geschrieben hat. Ebenso werden die letzten Abmeldeeinstellungen gespeichert und frühere Einstellungen überschrieben, wenn alle Benutzer einer Gruppe auf dasselbe Profil verweisen.

Wenn das Benutzerprofil als lokales Profil gekennzeichnet und nicht verbindlich ist, werden alle Änderungen, die ein angemeldeter Benutzer vornimmt, in die lokal zwischengespeicherte Version des Profils geschrieben, jedoch nicht in die serverbasierte Kopie.

Hinweis: Sie sollten für das Basisverzeichnis und das Benutzerprofil nicht denselben Pfad angeben. Wenn der Pfad des Profils den Pfad des Basisverzeichnisses einschließt und das serverbasierte Profil jünger ist als das lokale Profil auf der Arbeitsstation, werden alle im Basisverzeichnis des Benutzers vorhandenen Verzeichnisse und Dateien bei der Anmeldung auf die Arbeitsstation des Benutzers kopiert. Diese Dateien werden dann (bei Änderungen) an den Server zurückgeschrieben, wenn sich der Benutzer abmeldet. Dieser Prozess tritt bei jeder Anmeldung auf. Darüber hinaus werden die Versionen der Dateien, die sich auf der Arbeitsstation befinden, bei der Anmeldung nicht gelöscht und bei der Abmeldung an den Server zurückgeschrieben, auch wenn der Benutzer sich abmeldet und der Administrator alle unnötigen Dateien aus dem Basisverzeichnis löscht. Dieser Prozess des Dateienkopierens kann vermieden werden, wenn Sie das Profil in einem Unterverzeichnis des Basisverzeichnisses speichern, wie in folgendem Beispiel:
\\Server\Freigabe\Domänenbenutzer\Profil.

Einrichten persistenter Verbindungen
Persistente Verbindungen werden in der Registrierungsstruktur der Benutzerprofile unter dem Unterschlüssel NETWORK gespeichert. Wenn Sie eine Benutzerprofilvorlage mit persistenten Verbindungen erstellen und beim Herstellen dieser Verbindungen Anmeldeinformationen eingeben müssen, werden die Anmeldeinformationen - bis auf das von Ihnen verwendete Kennwort - im Benutzerprofil gespeichert. Wenn der neue Benutzer die Benutzerprofilvorlage erhält, werden die gespeicherten Anmeldeinformationen übermittelt (im Gegensatz zu den Anmeldeinformationen des angemeldeten Benutzers), und die Verbindung schlägt möglicherweise fehl.

Es gibt drei Methoden, um das Problem zu korrigieren:
  1. Sie können das Profil erneut erstellen, ohne beim Herstellen von Verbindungen zu Netzwerkressourcen andere Anmeldeinformationen einzugeben, oder
  2. Sie verwenden im Registrierungseditor (Regedt32.exe) Leerzeichen, um den Inhalt des Wertes USERNAME unter HKEY_CURRENT_USER\Network\Laufwerkbuchstabe zu löschen. (Löschen Sie den Wert nicht - füllen Sie ihn mit Leerzeichen.) Speichern Sie das Profil. Lesen Sie den Abschnitt "Manuelles Verwalten einer Benutzerprofils über die Registrierung" weiter unten im Dokument, um zusätzliche Informationen zu erhalten, oder
  3. Sie löschen die Netzwerkverbindung und stellen die Verbindung erneut her.
Problemumgehung bei Verbindungen mit niedrigen Übertragungsraten
Slow Net (Slow Network Links, Verbindungen mit niedrigen Übertragungsraten; zu konfigurieren unter Systemrichtlinien) wurde entwickelt, um einem Benutzer schnelleren Zugriff auf das eigene Benutzerprofil zur Verfügung zu stellen, wenn das System eine niedrigere Übertragungsrate wie eine Verbindung über eine Modemleitung erkennt. Statt des automatischen Downloadens eines Profils, das mehrere hundert Kilobyte bis mehrere Megabyte groß sein kann, gibt Slow Net dem Benutzer die Option, das Profil zu downloaden oder die lokal zwischengespeicherte Version zu verwenden. Wenn die zwischengespeicherte Datei verwendet wird, kann die Dauer der Anmeldung am Computer signifikant reduziert werden. Um eine niedrige Übertragungsrate zu erkennen, errechnet das Betriebssystem die Zeit, die das Erhalten einer Antwort vom Server (den der Pfad des Profils als Teil des Benutzerkontos festlegt) in Anspruch nimmt. Als Systemadministrator können Sie die zulässige Geschwindigkeit für niedrige Übertragungsraten bestimmen. Verwenden Sie den Systemrichtlinien-Editor, um diesen Wert festzulegen.

Wenn der Benutzer die Anwendung SYSTEM in der Systemsteuerung verwendet, um den Profiltyp in LOKALES PROFIL zu ändern, wird die zwischengespeicherte Kopie des Benutzerprofils bei jeder Anmeldung des Benutzers geöffnet. Alle im Profil auftretenden Änderungen werden in das lokale Profil geschrieben, nicht an den Serverstandort.

Erstellen und Beibehalten von Benutzerprofilen
Erstellen eines neuen Roamingbenutzerprofils für Windows NT 4.0
Um ein neues Roamingbenutzerprofil zu erstellen, müssen Sie zunächst bestimmen, wo das Profil des Benutzers gespeichert wird. Anschließend müssen Sie ein Benutzerkonto erstellen (wenn noch keines vorhanden ist) und einen Pfad für das Benutzerprofil angeben. Schließlich müssen Sie angeben, ob ein bestimmter Benutzer ein bestimmtes Profil verwendet oder ein Standardprofil verwenden kann. Diese Prozeduren sind nachfolgend beschrieben.

So erstellen Sie ein neues Roamingbenutzerprofil:
  1. Wenn noch kein Standort vorbereitet wurde, erstellen Sie ein Verzeichnis auf dem Server, und richten Sie eine Netzwerkfreigabe ein. Geben Sie dem Benutzer ein Minimum an Änderungsberechtigungen für das freigegebene Verzeichnis. (Lesen Sie die Abschnitte "Auswählen eines Standortes zum Speichern von Benutzerprofilen" und "Festlegen von Berechtigungen für Benutzerprofile" weiter oben in diesem Dokument, um zusätzliche Informationen zum Planen für diesen Benutzertyp zu erhalten.) Wenn bei Ihrer Implementierung Benutzerprofile in den Basisverzeichnissen der Benutzer gespeichert werden, machen Sie das Profilverzeichnis zu einem Unterverzeichnis des Benutzerbasisverzeichnisses. (Beachten Sie, dass diese Vorgehensweise die Verwendung der Variablen %USERNAME% ausschließt.) Hängen Sie "$" an den Freigabenamen an, um zu verhindern, dass die Freigabe durchsucht werden kann.
  2. Wenn es sich um einen Domänenbenutzer oder um ein lokales Konto für einen Windows NT Server-basierten Computer handelt, verwenden Sie zum Erstellen eines Kontos den Benutzer-Manager für Domänen. Wenn es sich um ein Windows NT 4.0 Workstation-Konto handelt, verwenden Sie die Version des Benutzer-Managers, die in der Programmgruppe VERWALTUNG enthalten ist. Informieren Sie sich in der Dokumentation Ihres Betriebssystems und in der Hilfe über Prozeduren beim Verwenden dieser Tools. (Beachten Sie, dass das Benutzerkonto in diesem Beispiel Meinedomänebenutzer ist).
  3. Geben Sie den Pfad des Benutzerprofils ein. Dies ist der Standort, an dem das Benutzerprofil gespeichert wird, z.B.: \\Meinserver\Meinefreigabe\Meinedomänebenutzer. Oder wenn das Profil im Basisverzeichnis des Benutzers gespeichert wird, verwenden Sie:
       \\Meinserver\Meinefreigabe\Basisverzeichnismeinbenutzer\Profil.
  4. Wenn der Benutzer oder die Benutzerin das Default User-Profil (Standardbenutzerprofil) von der Arbeitsstation erhalten soll, auf der der Benutzer oder die Benutzerin sich interaktiv anmelden wird, ist keine weitere Verwaltung notwendig.
       Wenn das Profil des Benutzers eine Kopie eines vorhandenen Benutzerprofils sein wird, gehen Sie zu Schritt 9. Verwenden Sie sonst den Benutzer-Manager, um ein Konto zum Einrichten eines Vorlagenprofils zu erstellen. Damit Sie dieses Konto einfach bestimmen können, empfehlen wir, es VorlageBenutzer zu nennen.
  5. Verwenden Sie das Vorlagenkonto (VorlageBenutzer), und melden Sie sich am lokalen Computer oder der Domäne an. Im Verzeichnis %systemroot%\Profiles wird ein neues Verzeichnis mit dem Benutzernamen aus Schritt 4 erstellt, wenn Sie sich erstmals anmelden. Wenn der Benutzername z.B. VorlageBenutzer ist, lautet der Name des entstehenden Verzeichnisses %systemroot%\Profiles\VorlageBenutzer.
  6. Ändern Sie jedes Objekt, das sich vom derzeitigen Standard unterscheiden muss (Sie können z.B. auswählen, Hintergrundfarbe oder -bitmap, Verknüpfungen auf dem Desktop und Optionen der ANSICHT für den ARBEITSPLATZ zu ändern).
  7. Melden Sie sich ab, und melden Sie sich dann am selben Computer mit einem Konto, das über Administratorrechte verfügt, wieder an.
  8. Legen Sie das Vorlagenprofil am entsprechenden Standort für den verwendeten Profilverteilungstyp ab. (Das Vorlagenprofil, darunter auch Anpassungen, ist anfangs unter %systemroot%\Profiles\VorlagenBenutzer gespeichert.)
        - Wenn das Vorlagenprofil manuell an mehrere Benutzer verteilt wird:
          a. Erstellen Sie ein Verzeichnis, in dem das Vorlagenprofil für die Verteilung an jedes erstellte Benutzerkonto gespeichert wird.
          b. Melden Sie sich als Administrator an dem Windows NT-basierten Computer an, der als Host für das zu verwendende Vorlagenprofil dient.
          c. Klicken Sie in der SYSTEMSTEUERUNG auf SYSTEM. Verwenden Sie auf der Registerkarte "Benutzerprofile" die Option KOPIEREN, um den Pfad des gerade erstellten Verzeichnisses einzugeben.
          d. Ändern Sie die Berechtigungen, um der Gruppe JEDER das Verwenden des Profils zu gestatten. Klicken Sie dazu auf die Schaltfläche ÄNDERN, wählen Sie die Gruppe aus, und klicken Sie auf OK.
          e. Fahren Sie mit Schritt 9 fort.
        - Wenn das Vorlagenprofil über den Ordner DEFAULT USER auf überprüfenden Servern verteilt wird:
          a. Erstellen Sie ein Verzeichnis DEFAULT USER in der Freigabe NETLOGON (standardmäßig ist dies %systemroot%\Repl\Import\Scripts) mit überprüfenden Domänencontrollern. Der Ordner muss DEFAULT USER heißen, oder das Profil wird nicht vom Server gedownloadet. Um auf mehreren Domänencontrollern ein konsistentes Default User-Profil zu behalten und die Verwaltungsgemeinkosten zu senken, können Sie den Ordner auf einem Computer erstellen und dann den Verzeichnisreplikationsdienst verwenden, um den Ordner zu allen überprüfenden Domänencontroller zu exportieren.
          b. Wenn sich ein Benutzer anmeldet, der nicht über ein lokales oder serverbasiertes Profil verfügt, und Ihre Implementation den Ordner "Default User" auf überprüfenden Domänencontrollern verwendet, überprüft Windows NT, ob sich das Default User-Profil auf der Freigabe NETLOGON befindet, bevor es das lokale Standardprofil verwendet. (Arbeitsstationen speichern das Default User-Profil in einem lokalen Zwischenspeicher.) Windows NT überprüft Zeit, Datum und Größe der Serverkopie im Vergleich zur lokal zwischengespeicherten Kopie, bevor die Serverkopie gedownloadet wird. Wenn die Dateien identisch sind, verwendet Windows NT die lokale Kopie des Default User-Serverprofils.
          c. Fahren Sie mit Schritt 10 fort.
  9. Erstellen Sie in \\Server\Freigabe aus Schritt 1 die Verzeichnisstruktur, die Sie als Pfad in Schritt 3 angegeben haben. Erstellen Sie z.B. das Verzeichnis meinedomänebenutzer unter \\Meinserver\Meinefreigabe. Wenn das Profil im Basisverzeichnis des Benutzers gespeichert werden soll, verwenden Sie die Verzeichnisstruktur \meinedomänebenutzer\Profil unter \\Meinserver\Meinefreigabe.
  10. Kopieren Sie das für Ihre Implementierung geeignete Profil.
         - So kopieren Sie ein vorhandenes Profil eines Benutzers zu einem anderen Benutzer:
           a. Melden Sie sich als Administrator an dem Windows NT-basierten Computer an, der als Host für das zu verwendende Profil dient.
           b. Klicken Sie in der SYSTEMSTEUERUNG auf SYSTEM. Wählen Sie auf der Registerkarte "Benutzerprofile" das Profil aus, das kopiert werden soll, und verwenden Sie die Option PROFIL KOPIEREN NACH, um den Pfad des in Schritt 9 erstellten Verzeichnisses einzugeben.
           c. Ändern Sie die Berechtigungen, so dass sie das richtige Konto wiedergeben. Klicken Sie dazu auf die Schaltfläche ÄNDERN, wählen Sie das Konto aus, und klicken Sie auf OK. Klicken Sie erneut auf OK, um das Profil zu kopieren.
         - So kopieren Sie das Vorlagenprofil in den Ordner DEFAULT USER auf überprüfenden Domänencontrollern:
           a. Melden Sie sich als Administrator an dem Windows NT-basierten Computer an, der als Host für das zu verwendende Profil dient.
           b. Klicken Sie in der SYSTEMSTEUERUNG auf SYSTEM. Wählen Sie auf der Registerkarte "Benutzerprofile" das Profil aus, das kopiert werden soll, und verwenden Sie die Option PROFIL KOPIEREN NACH, um den Pfad des Verzeichnisses DEFAULT USER auf dem überprüfenden Domänencontroller einzugeben.
           c. Ändern Sie die Berechtigungen, so dass sie die Gruppe JEDER wiedergeben. Klicken Sie dazu auf die Schaltfläche ÄNDERN, wählen Sie das Konto aus, und klicken Sie auf OK. Klicken Sie erneut auf OK, um das Profil zu kopieren.
         - So kopieren Sie ein Vorlagenprofil manuell zu einer Anzahl von Benutzern:
           a. Kopieren Sie den gesamten Inhalt (Dateien und Unterverzeichnisse) aus dem Verzeichnis, das das in Schritt 8 erstellte Vorlagenbenutzerprofil enthält, in das in Schritt 9 erstellte Verzeichnis.
           b. Wiederholen Sie diesen Vorgang für jedes Benutzerprofilverzeichnis, das das Vorlagenbenutzerprofil erhalten wird.
Hinweise:
  • Wenn Sie den Pfad zum Zielverzeichnis eingeben, können Sie UNC-Namen (Uniform Naming Convention) verwenden. Wenn Sie jedoch die Funktion DURCHSUCHEN verwenden, um das Zielverzeichnis für das Profil zu finden, ist es wichtig, dass Sie vorher ein Laufwerk zu \\Server\Freigabe zuordnen, wo das Profil gespeichert werden wird.
  • Der in Schritt 2 gezeigte Name Meinedomänebenutzer muss nicht der Name des Benutzers sein. Zahlreiche Benutzerkonten oder -gruppen können so konfiguriert werden, dass sie auf dasselbe Profil verweisen. Wenn das Profil von einer Benutzergruppe gemeinsam verwendet wird und nicht verbindlich ist, werden die Änderungen eines Benutzers jedoch beim Abmelden jedes Benutzers wieder in das gemeinsam verwendete Profil geschrieben.
  • Das Profil muss nicht in einem Verzeichnis direkt unter Server\Freigabe gespeichert werden. Das Profil kann sich in einem darunter verschachtelten Verzeichnis befinden, oder der Profilpfad kann ein lokaler Pfad sein.
  • Wenn der Profilpfad auf ein Verzeichnis auf dem lokalen Computer verweist, ist eine Freigabe nicht erforderlich.
  • Die Variable %USERNAME% wird im Benutzerprofilpfad im Benutzer-Manager nur einmal durch den Benutzernamen ersetzt, und es muss sich bei dem Benutzerprofil um das letzte Unterverzeichnis im Pfad handeln. Erweiterungen wie USR oder MAN können dennoch hinzugefügt werden.
  • Sie können jede Gruppe oder einen bestimmten Benutzer auswählen, wenn Sie die Berechtigungen festlegen. Nur der angegebene Benutzer oder die angegebene Gruppe kann jedoch das Profil benutzen. Daher wird empfohlen, dass der Gruppe JEDER die Berechtigung zum Verwenden der Vorlagenprofile erteilt wird.
Nachdem oben stehende Schritte abgeschlossen sind, erhält der Benutzer das entsprechende Profil auf folgende Weise:
  • Wenn der Benutzer das Default User-Profil von einer Windows NT 4.0-basierten Arbeitsstation erhalten soll, wird das Standardprofil der Arbeitsstation verwendet, wenn der Benutzer sich erstmals anmeldet. Wenn sich der Benutzer abmeldet, wird das Profil automatisch in den lokalen Zwischenspeicher und in das serverbasierte Profil geschrieben.
  • Wenn der Benutzer das Default User-Profil vom überprüfenden Domänencontroller erhalten soll, wird das Standardprofil des Servers verwendet, wenn der Benutzer sich erstmals anmeldet. Wenn sich der Benutzer abmeldet, wird das Profil automatisch in den lokalen Zwischenspeicher und in das serverbasierte Profil geschrieben.
  • In allen anderen Fällen wird das Profil - mit den Ordnerstrukturen und der ursprünglich im Profil enthaltenen Datei Ntuser.xxx - in das Benutzerprofilverzeichnis geschrieben. Die Berechtigungen werden ebenfalls verschlüsselt in die binäre Datei Ntuser.xxx geschrieben.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 185587 - Geändert am: Freitag, 24. Januar 2014 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 95
Keywords: 
kbnosurvey kbarchive kbhowto KB185587
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com