Servergespeichertes Profil

uvuser · March 22, 2011, 12:22pm

Ich habe im UDM bei jedem Benutzer einen Pfad für ein servergespeichertes Profil angegeben. Das Profil wird am Server gespeichert und auch wieder geladen. Nur gibt es das Problem, dass das Benutzerverzeichnis (C:\Benuzter\Username), nachdem das Profil auf den Server geschrieben wurde, am Client gelöscht wird. Warum kann das sein? Benutzer die einen Laptop haben können im Offlinebetrieb nicht mit ihrem Profil arbeiten und werden nur mit einem temporären Profil angemeldet.

UCS Version: 2.4, Windows 7 Clients

odabas · March 23, 2011, 12:20pm

Hallo,

das Benutzerverzeichnis sollte nicht gelöscht werden. Um das Verhalten noch näher zu analysieren wären weitere Informationen hilfreich.

Können Sie dazu einmal das nach den Anweisungen im unten verlinkten SDB Artikel erstellte Archiv an sdb.univention.de/1174

Mit freundlichen Grüßen
Murat Odabas

odabas · March 25, 2011, 3:40pm

Hallo,

aus den von Ihnen gesendeten Informationen ist zu ersehen das die UCR-Variablen samba/profilepath und samba/profileserver auf den Wert local gesetzt sind. Somit ist auf diesem Samba System die Möglichkeit für servergespeicherte Profile deaktiviert, daher laden Windows Clients die diesen Server zur Anmeldung an die Domäne verwenden ihre lokal gespeicherten Profile. Falls weitere Samba Server zum Einsatz kommen sollte die Profil Konfiguration auf den anderen Samba Systemen geprüft und ggf. angepasst werden. In Umgebungen mit mehreren Samba Servern sollte die Profil-Konfiguration einheitlich sein.

Weitere Informationen dazu finden Sie auch im aktuellen UCS Handbuch ab Kapitel “Konfiguration von Windows-Benutzerkonten”: UCS Handbuch

Mit freundlichen Grüßen
Murat Odabas

uvuser · March 28, 2011, 7:40am

Danke für die Antwort. Im Netzwerk gibt es Benutzer die ein servergespeichertes Profil haben und einige ohne servergespeichertes Profil. Wenn ich unter samba/profilepath einen Pfad und unter samba/profileserver einen Host angebe, gelten ja für alle Benutzer servergespeicherte Profile. Was ich aber nicht möchte. Ich habe ja ohnehin bei jedem einzelnen Benutzer einen Profilpfad angegeben. Oder wie soll ich die Konfiguration sonst machen?

odabas · March 30, 2011, 11:45am

Hallo,

das Benutzerverzeichnisse auf dem Client gelöscht werden ist uns bisher nicht bekannt und konnte durch verschiedene Profil Einstellungen auch nicht reproduziert werden. Dies wurde u.a. für Windows XP und Windows 7 getestet. Auch wenn servergespeicherte Profile deaktiviert sind und am Benutzer Objekt ein Profilverzeichnis eingetragen ist werden die Benutzerverzeichnisse am Client nicht gelöscht.

Es wäre möglich das eine lokale Einstellung am Client dafür sorgt das die Benutzerverzeichnisse entfernt werden. Evtl. ist dies an einem betroffenen Client konfiguriert und sollte geprüft werden. Z.B. könnten Einstellungen die wie folgt zu finden sind Einfluss darauf haben:

Systemsteuerung --> Verwaltung --> Lokale Sicherheitsrichtlinie --> Sicherheitsoptionen --> Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen

Zusätzlich wäre es hilfreich zu erfahren welche Werte für einen betroffenen Benutzer gesetzt sind. Dazu können Sie einmal den folgenden Kommandozeilenbefehl ausführen:

# udm uses/user list --filter uid=<Benutzername>

Mit freundlichen Grüßen
Murat Odabas

uvuser · April 4, 2011, 8:04am

Die Richtlinien in der Systemsteuerung muss ich mir noch ansehen.

Hier sind die Werte eines Benutzers:

uid=testgrg DN: uid=testgrg,cn=users,dc=domain,dc=local ARG: None homedrive: Z: CtxKeyboardLayout: None sharedStore: None birthday: None disabled: none postcode: None CtxWFProfilePath: None CtxRASDialin: None zarafa-contact: None title: None mailAlternativeAddress: None organisation: None CtxMaxIdleTime: None lastname: Grg employeeNumber: None locked: none password: {crypt}$1$Pui.Hsvv$kX4aCGTAq0JZ6vKWPvV2u. quotaWarn: None passwordexpiry: None sambaRID: 3120 profilepath: \\grgdata\profile\testgrg mobileTelephoneNumber: None sambahome: \\grgdata\home\testgrg CtxWFHomeDirDrive: None CtxCallback: None street: None CtxShadow: 00000000 mailGlobalSpamFolder: 0 filler: None e-mail: testgrg@domain.com CtxWorkDirectory: None CtxNWLogonServer: None CtxMaxConnectionTime: None homePostalAddress: None quotaOverride: None groups: cn=Domain Users,cn=groups,dc=grg,dc=local groups: cn=Home,cn=groups,dc=grg,dc=local groups: cn=VPN,cn=groups,dc=grg,dc=local overridePWHistory: None pwdChangeNextLogin: None secretary: None CtxCfgDefaultClientPrinters: 0 primaryGroup: cn=Domain Users,cn=groups,dc=grg,dc=local CtxInitialProgram: None scriptpath: logon.bat city: None CtxStartprogramClient: 0 pagerTelephoneNumber: None userexpiry: None zarafa-admin: None sambaUserWorkstations: None username: testgrg shell: /bin/bash CtxMinEncryptionLevel: None CtxCallbackNumber: None CtxCfgFlags1: None MRDeclineConflictingTimes: None phone: None gidNumber: 5001 sambaLogonHours: None CtxBrokenSession: 0000 CtxReconnectSession: 0000 roomNumber: None quotaHard: None zarafa-user: 1 homeShare: None CtxCfgClientPrinters: 0 departmentNumber: None jpegPhoto: None uidNumber: 1060 quotaSoft: None employeeType: None gecos: Test Grg homeSharePath: None CtxCfgPresent: None CtxWFHomeDir: None unixhome: /home/testgrg homeTelephoneNumber: None description: None firstname: Test SendAsPrivilege: None overridePWLength: None CtxMaxDisconnectionTime: None MRDeclineRecurringItems: None mailPrimaryAddress: testgrg@domain.com CtxCfgClientDrivers: 0 CtxCfgTSLogon: 1 MRAccept: None zarafa-user-hidden: 1

uvuser · April 8, 2011, 10:14am

Habe den Fehler gefunden:

“DeleteRoamingCache”=dword:00000001

war in der Registry.