Client:Windows
Inhaltsverzeichnis |
Profile
- Auf dem Client wird einerseits ein Profil "für alle" benutzt, andererseits hat auch jeder Benutzer sein eigenes Profil.
- Das Benutzerprofil sollte einzig auf dem Server liegen, damit der Benutzer auf jedem Rechner im Netz die gleiche Umgebung findet.
- Es kann sinnvoll sein, dass Schüler-Profile nicht (dauerhaft) geändert werden können. Lehrer dürften jedoch intensiver darauf bestehen, dass sie ihr Windows-Profil dauerhaft ändern können.
- Wenn auf den vielen Clients in der Schule verschiedene Betriebssysteme laufen, dann wird die Koordination der Profile zusätzlich mühsam (aber das ist gelegentlich aus anderen Gründen unumgänglich).
Grundsätzlich:
- Windows kann nur mit einem auf der lokalen Platte liegenden Profil arbeiten. Falls Du mit "roaming profiles" arbeitest, dann werden diese beim An- und Abmelden vom bzw. zum Server kopiert.
- Teile des Profils (die sog. "user shell folder", wie z.B. die "Eigenen Dateien") lassen sich jedoch aus dem Profil verlegen (z.B. in ein permanent auf dem Server liegendes Stamm-Verzeichnis (Home-Verzeichnis), welches man sinnvollerweise disjunkt zum Profilverzeichnis anlegt.
- Bei "roaming profiles" sollte man genau dies machen, um 1. die Menge der zu kopierenden Daten gering zu halten und 2. Datenverluste durch Fehler/Überschreiber zu vermeiden.
Stephan Kanthak, de.comp.os.unix.networking.samba 8. Sept. 2007
Umgebungsvariable, Verzeichnisse, Registry
Für den Spezialfall "Desktop" folgen die Plätze, bei denen vom Client zum Server verschoben werden sollte; das Programm TweakUI ist dabei sehr hilfreich. Es wird bei Arktur mitgeliefert (auf jeden Fall auf der Installations-CD im Verzeichnis "software").
Windows 9x
%windir%\Desktop %windir%\All Users\Desktop %windir%\Profiles\%Username%\Desktop
HKU\Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop HKU\Default\Software\Microsoft\Windows\CurrentVersion\GrpConv\MapGroups\Desktop
Windows 2000/XP
%AllUserprofile%\Desktop %Userprofile%\Desktop %HOMEPATH% %HOMEDRIVE%
HKU\Default\Software\Microsoft\Windows\CurrentVersion\Shell Folders\Desktop HKU\Default\Software\Microsoft\Windows\CurrentVersion\User Shell Folders\Desktop HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
"%UserProfile%" ist nur solange mit "%HomeDrive%%HomePath%" identisch, wie im Benutzerkonto kein "Stammlaufwerk" definiert wurde.
Stefan Kanthak, de.comp.security.misc 12.11.07
Verfahren
möglicher Ablauf:
- Desktop nach Wunsch auf 1 Client erzeugen
- nach /home/adm/Profil (= P:\Profil) kopieren (gehört "adm")
- beim Client den Profil-Pfad (genauer: die einzelnen Pfade) mit "TweakUI" anpassen
- beim Client den Pfad auch für die Vorgaben des "Default User" eintragen
Es könnte ratsam sein, dass die Änderungen in der Registry (soweit möglich) beim Einloggen auf dem Server zwangsweise übernommen werden; das erleichtert insbesondere die Pflege der Clients, die mit eine PC-Wächter-Karte o.ä. geschützt sind.
Vorschlag von Christoph Eberhardt
Meine Methode verändert die Registry über einen Befehl in der Logon.bat im Verzeichnis /home/samba/netlogon/ (Arktur: /etc/samba/scripts/logon.bat; HH). Dort habe ich in der vorletzten Zeile folgenden Befehl eingefügt:
regedit /s Profile.reg
(zu Profile.reg: siehe unten)
Das verändert dann die Registry, so dass manche Profildaten auf dem Server gespeichert werden.
Dass hier mit der logon.bat gearbeitet wird, hat einen einfachen Vorteil: Wenn man sich lokal anmeldet, werden keine Einstellungen verändert. Selbst wenn man an der Domäne angemeldet war, wurde über logon.bat nur HKEY_CURRENT_USER verändert (d.h. die persönlichen Registry-Einträge des Administrators bleiben unangetastet).
Wie kommt die Datei "Profile.reg" zustande?
- Startet regedit über "Ausführen"
- Geht dann zu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
- Dort seht ihr dann eine Reihe von Schlüsseln (AppData, Cache,...). Jetzt müsst ihr einmalig alle nacheinander anklicken und bei allen Einträgen %USERPROFILE% durch H:\winProfile\ (oder wie auch immer das Zielverzeichnis heissen soll) ersetzen.
- Wenn alle Einträge in User Shell Folders geändert wurden, markiert ihr den Ordner User Shell Folders (im linken Teil des Fensters) und geht oben dann auf Registrierung --> Registrierungsdatei exportieren. Passt hierbei auf, dass im neu geöffneten Fenster bei "Exportbereich" "Ausgewählte Teilstruktur" ausgewählt ist. Für Dateiname natürlich Profile.reg. Und speichern.
- Jetzt fügt ihr nur noch die Datei Profile.reg in /home/samba/netlogon/ (Arktur: /etc/samba/scripts/; HH) ein und fertig. (Den Eintrag in logon.bat (siehe oben) nicht vergessen)
Somit wurde der Pfad zu "manchen" Profilsachen geändert (nicht erst aufwändig auf den Client kopiert und später wieder zurück), und der Windows-Nutzer hat seine persönlichen Programmeinstellungen. :-)
Christoph Eberhardt, paedml_linux@lml.support-netz.de 18. Juli 2007
Dieses Verfahren hat u.a. die Vorteile:
- kein Client muss für Änderungen angerührt werden (betrifft z.B. den Schutz durch PC-Wächter-Karten)
- in der "logon.bat" kann nach Wunsch weiter sortiert werden: Lehrer bekommen einen andere Registry als Schüler, die Internet-AG bekommt noch wieder was anderes, und der Schulleiter auch.
- Schüler: festes Profil in P:\Profil
- Lehrer: z.B. individuelles Profil im jeweiligen Homeverzeichnis
- Internet-AG: festes Profil in P:\Inet-Profil
Weblinks
- http://rkukula.de/html/xp-lokale_profile_in_domane.htm
- http://gertranssmb3.berlios.de/output/ProfileMgmt.html
- http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles
- http://support.microsoft.com/kb/242557/de
- http://www.microsoft.com/technet/community/en-us/management/manage_faq.mspx
- http://www.wintotal.de/Tipps/tipp555.html
- http://www.zeaq.de/dueverschieben/
- http://www.winfaq.de/faq_html/Content/tip1735.htm
- http://www.winfaq.de/faq_html/Content/tip1912.htm
- http://www.winfaq.de/faq_html/Content/tip0514.htm
- http://www.winfaq.de/faq_html/Content/tip2182.htm Sonderfall Vista
- http://www.linux-schule.de/c9-logon.htm Thomas Litsch, Windows 9x
- http://www.css.taylor.edu/~nehresma/samba.html roaming profiles (engl.)
- http://www.windowsnetworking.com/articles_tutorials/Profile-Folder-Redirection-Windows-Server-2003.html
- http://www.holgermetzger.de/Profilverzeichnisse.html Mozilla (Holger Metzger)
- http://lehrerfortbildung-bw.de/netz/muster/linux/material/profile.html
- http://lehrerfortbildung-bw.de/netz/muster/linux/material/profile_2.html ausf. Anleitung
- http://www.support-netz.de/download/wml/Benutzerprofile_unter_Windows_2000.pdf (Link defekt?)
- http://lehrerfortbildung-bw.de/netz/muster/linux/material/client/profile.html
- http://lehrerfortbildung-bw.de/netz/muster/linux/material/client/anpassen/domaene_benutzer.html
- http://bolug.uni-bonn.de/archive/mailinglisten/html/SchAN-User/2000-04/msg00130.html Alice Henke-Saipt, Thomas Litsch, Jörg Schäfer
- http://bolug.uni-bonn.de/archive/mailinglisten/html/SchAN-User/2000-04/msg00048.html Frank Schütte, Gerhard Mühlsteph, Alice Henke-Saipt, Thomas Litsch
- http://arktur.de/FAQ/28_73_de.html Siegfried Schwarzl
- http://www.koesterx.de/computer/pc_klonen.pdf (Punkt 16) Heiner Köster
- http://helmut.hullen.de/Arktur/basteln/Domaenenanmeldung.html Heiner Köster, Georg Kallage
- http://www.d-fens.net/kb/?id=100098
- http://www.d-fens.net/kb/?id=100046 Pfad ändern
- http://www.supportnet.de/stat/2001/12/id66456.asp
- http://support.microsoft.com/kb/324734/de
- http://support.microsoft.com/?kbid=811151 Profil kopieren
- http://www.psychoambulanz.de/nautilius/portal/text.php?id=68&s=read
- http://www.tu-chemnitz.de/urz/kurse/unterlagen/admin-nt/workstation.html
- http://lists.samba.org/archive/samba-ntdom/1999-May/004508.html Tipps, um grosse Profile zu verkleinern (engl.)
- Windows Vista, Windows 7
Offline-Update
- Die Zeitschrift c't stellt das Programm ctupdate kostenlos bereit; aktuelle Version ist "ctupdate 6.0". Download: im unteren Bereich der Seite, bei den Versionen, auf (z.B.) 6.0 klicken.
- Auf http://www.wsusoffline.net/ gibt es die jeweils aktuelle Version
- Anleitung für "Arktur"
ctupdate kann die Updates auch unter Linux holen, die nötigen Skripts liegen im Verzeichnis "sh". Sie müssen vermutlich ausführbar gemacht werden.
Das Skript "DownloadUpdates.sh" braucht die Anwendungen "dos2unix" und "xmlstarlet".
- "dos2unix" liegt bei Arktur als Alias vor; die Abfrage auf Existenz muss im Skript (derzeit) ungültig gemacht werden - am einfachsten, indem im entsprechenden Abschnitt die Anweisung "exit" ausgeblendet wird.
- "xmlstarlet" liegt seit Arktur 5.0.12 im CD-Verzeichnis .../slack/ap1
Am einfachsten ist, das Update-Skript von "root" per Cronjob aufzurufen, z.B. mit der zusätzlichen cronjob-Zeile
27 15 * * 5 /Pfad/zu/sh/DownloadUpdates.sh wxp deu
Dann wird freitags um 15:27 der Download der upzudatenden Programme für Windows XP gestartet.
dd für Windows
ext2fs unter Windows
- explore2fs (John Newbigin)
- Versionen für Windows 9x und für Windows 2000/XP/Vista
- Ext2 IFS (Stefan Schreiber)
- nicht für Windows 9x
Icons festzurren
- http://www.fester.de/9downld/layout.zip
- Anleitung als *.htm-Datei im Paket
Die Daten liegen im Schlüssel
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\IconLayout]
Sie können daraus exportiert werden und bei der Domänenanmeldung (in der "logon.bat") auch zwangsweise von jedem Client eingelesen werden:
%windir%\regedit.exe /s \\Arktur\netlogon\RegFiles\layout-08.reg
wenn sie in "\\Arktur\netlogon\RegFiles\layout-08.reg" gespeichert waren.
(Manfred Kurth, win98.ger Juli 2008)
