Documenten en bureaublad accounts (Active directory?)

Hallo,

Op google is er niet veel over te vinden, alleen maar een gebruiksaanwijzing waar ik niet uit kom!

Mijn bedoeling is om op mijn server (Win2003 Enterprise) met behulp van (ik denk) Active Directory accounts aan te maken, en als je op een andere pc inlogt op mijn domein, je dat bureaublad en documenten krijgt.

Dus als je een account op de server hebt, je die op alle pc de bestanden kan teruglezen.

Ik kan al wel inloggen op mijn domein op een andere pc, maar niet de bestanden zien!

Weet iemand raad?
Alvast bedankt!

Groeten, RikXP.

Wat je moet doen is:
1. Mijn Documenten redirecten (=omleiden) naar een gedeelde map op de server. Dit kun je ook doen voor Mijn Afbeeldingen etc.
Hiervoor gebruik je Group Policies (=Groepsbeleid). Gebruik hiervoor GPMC (Group Policy Management Console), gebruiksinstructies GPMC hier.
Zie bijlage voor een live voorbeeld (w2k3server moet je veranderen naar jouw servernaam en mydocuments$ naar de gedeelde map op jouw server; %username% wordt automatisch door de login-naam vervangen) en deze link voor groepbeleid-standaardscenario's.
2. Zwervend Profiel maken voor de domein-gebruiker. Dan reist bureaublad etc. mee met de gebruiker. Dat doe je door in Active Directory Users and Computers op het tabblad Profiel een eigen map aan te geven, als submap van een gedeelde map op de server.

Test dit eerst uit met een nieuw account, en pas als het helemaal goed werkt, instellen voor andere gebruikers op je netwerk.

Succes,

Tijs.

Geweldige uitleg!! Daar kan ik wat mee.:thumb:

Ik ga het nu proberen, en ik houd je op de hoogte!

Groetjes, RikXP.

Hoi,

Bij GPMC kan ik alleen maar hier uit kiezen.(zie bijlage).
En ik heb bij Profiel een zwevend profiel aangemaakt, maar als ik op het account op de server PC een bestand aanmaak op het bureaublad, zie ik deze vervolgens niet op het bureaublad op het andere werkstation.

Wat doe ik fout?

Groeten, RikXP.

Synchroniseren van Bureaublad (eigenlijk: het synchroniseren van het zwervend profiel) vind plaats bij het afmelden. En het laden van het zwervende profiel bij het aanmelden.
Wil je dus een 'vers' bestand op een bureaublad zien, dan moet je eerst afmelden op het ene werkstation en aanmelden op het andere werkstation.
Wil je wél direct wijzigingen zien op een Bureaublad, dan zul je het Bureaublad ook moeten omleiden. Het gaat dan buiten het zwervende profiel om.

Als je in GPMC rechtsklikt op een container (bijv. die van het domein of een Organizational Unit ónder het domein), dan kun je daar een nieuw groepsbeleid maken, die ook direct gelinkt is met die container. Ik raad je aan om liever veel groepsbeleiden te maken (dus weinig instellingen per groepsbeleid), om ze per stuk ook weer uit te kunnen schakelen en/of testen.
Even terzijde: Wat me opvalt in je plaatje dat ik helemaal geen Forest- en domeinnaam zie staan in GPMC?? Heb je dat wit gemaakt??

Snap je het niet nog niet helemaal, dan wil ik evt. wel een sessie op afstand met je houden om het in te richten. Klik dan even op mijn schuilnaam, en kies voor Stuur e-mail naar dnties. Zet daar e-mail adres in, telefoonnummer en evt. MSN-naam in.

Tijs.

Hoi dnties,

Ik zal je even een mail sturen, want ik snap het nog niet helemaal van die GPMC.

Ik had wel een naam bij forest staan. Maar toen ik zag dat jij die bij jou weggehaald had, heb ik dat voor de zekerheid ook maar gedaan. Misschien heb ik het toch iets te goed weggehaald.

Groeten, RikXP.

Rechtsklik op je Domeinnaam in Active Directory Users and Computer, en kies Nieuw -> Afdeling danwel New -> Organizational Unit
Noem die DomeinGebruikers of DomainUsers of iets dergelijks.

Maak in die Organizational Unit een testgebruiker aan met de juiste zwervend profiel-instellingen.

Open daarna GPMC, rechtsklik op die nieuwe Organizational Unit, en kies Create and link a GPO here.

Dan die GPO (=Group Policy) wijzigen zoals je wilt.

Succes,

Tijs.

Ik heb je raad opgevolgd, en dit is wat ik heb gedaan:

Active Directory - Users > Bij domein afdeling PCUsers aangemaakt > Daarin gezet: Test (Gebruiker) > GPMC > Geklikt op PCUsers > Create and link GPO here > GPO naam: test > Tab settings > User configuration (Enabled) > Edit (Ik kwam in groepsbeleideditor) > Gebruikersconfiguratie > Windows - Instellingen > Mapomleiding > Bureaublad Rechtermuisklik > Eigenschappen > Instelling: Standaard > Naar de locatie van gebruikersprofiel omleiden > aanmelden op werkstation > melding: kan gebruikersprofiel niet vinden gaat nu aanmelden met lokaal profiel > melding > kan lokaal profiel niet vinden.

ik had op de server in c: een map aangemaakt genaamd Serveraccounts > Daarin map met de naam van de gebruiker > daarin mapppen bureaublad en mijn documenten. de map serveraccounts gedeeld.

profielpad: \\server\serveraccounts\%username%

En het werkt nog niet. Wat doe ik fout??

Groeten, RikXP.

1. Je moet de domeingebruiker eigenaar maken van zijn profielmap + alles wat er onder zit.
Rechstklikken op map, Eigenschappen -> tabblad Machtigingen -> knop Geavanceerd -> tabblad Eigenaar -> de domeingebruiker alle rechten geven (zet ook het vinkje dat alle submappen etc. moeten worden meegenomen in die eigenaaraanpassing).
2. Groep Iedereen moet lees- en schrijfrechten hebben op de gedeelde map serveraccounts. Je moet dus zowel het tabblad Delen aanpassen als het tabblad Machtigingen van die map.

Bij aanmelden nog steeds de melding "Kan zwervend profiel niet vinden"

Als ik met account TEST ga aanmelden, staat er "kan niet aanmelden omdat het domein niet beschrikbaar is."

Als ik met m'n eigen account aanmeldt, kan hij \\server niet vinden.

Zo even een paar mogelijkheden:
1. Het werkstation waarop je inlogt als TEST is niet aan het domein toegevoegd.
2. De 1ste DNS server in de ip-configuratie op dat werkstation verwijst niet naar het ip-adres van de server.
3. Firewall op dat werkstation houdt verkeer tegen. Schakel tijdelijk alle firewall(s) uit op dat werkstation.

Tijs.

't werkt nog nie.

Alles gedaan en nog steeds dezelfde melding van zwevend profiel error en geen domein beschrikbaar.

op de server is de mappenomleiding wel gelukt!!

We nemen het even buiten het forum.

Ik neem via je e-mail adres contact op.

Tijs.

Voorlopige tussenstand:
1. XP Prof computer is momenteel niet toegevoegd aan het domein
2. DNS instellingen op de server stonden verkeerd: Server zelf was niet als DNS server ingesteld in de TCP/IP instellingen
3. DHCP server was zowel de router als de server. Op de server stond een verkeerde scope geactiveerd. Ik heb daar de juiste scope aan toegevoegd, maar niet geactiveerd. Op de router heb ik de DHCP instellingen goed gezet
4. Probleem momenteel is dat er geen TCP/IP verkeer lijkt te zijn tussen het werkstation en de server, ondanks enkele aanpassingen in McAfee.

Morgen (of misschien later dan morgen) gaan we met dit project verder.

Tijs.

In deze bijlage:
http://www.helpmij.nl/forum/attachment.php?attachmentid=66841&d=1248014437

Zijn een aantal dingen doorgestreept, kun je deze door voorbeelden vervangen

Helogat zei:

In deze bijlage:
http://www.helpmij.nl/forum/attachment.php?attachmentid=66841&d=1248014437

Zijn een aantal dingen doorgestreept, kun je deze door voorbeelden vervangen

Klik om te vergroten...

@helogat: Die bijlage staat in deze discussiedraad zelf (enkele postings terug), met uitleg. Hij heeft dat ook werkend (zie de rest beneden).

@Algemeen: Rik heeft teruggemeld dat hij de server nu bedraad heeft aangesloten, en dat het toevoegen van het werkstation etc. gelukt is. Het omleiden werkt nu ook, maar hij heeft wat (ietwat vage) vragen aan mij gesteld over documenten die gewijzigd waren, maar die bij volgende aanmelding toch weer in de oude versie er stonden en het synchroniseren bij afmelden.

Ik heb Rik enkele tips gegeven en verder hem aangegeven dat hij eerst maar eens aan het forum moet laten zien hoe het nú is ingericht (incl. de instellingen van My Documents-redirection, zwervende profielen etc.) voordat we weer effectieve tips kunnen geven.

Tijs.

Hoi Tijs,

Ik snap het niet helemaal, bedoel je dat ik even een afbeelding van GPMC moet plaatsen?

Groetjes, RikXP.

P.S.: Helogat had een soortgelijke vraag, toen heb ik hem hiernaar verwezen, en ik denk dat de post van helogat hier had moeten staan. Foutje waarschijnlijk.

En sorry van die vage vragen. Soms typ ik een bericht, en als ik dan aan het typen ben kan ik er niet meer uit komen, en dan worden mijn vragen wat vaag.

Toon schermafdrukken, vermeld welke gedeelde map je hebt gemaakt voor de omgeleide documenten, geef de instellingen m.b.t. het omgeleide Mijn Documenten etc., geef aan welke Delen en gewone beveiliging je op die gedeelde map van Mijn Documenten hebt gezet etc.

Ik snap wel dat dit maar een thuissituatie is en niet een bedrijfsinrichting, maar dit soort gegevens heb je zelf ingesteld, en dus moet je ons er ook wat over kunnen vertellen, toch?

Tijs.

Hoi,

Ik heb in c: (server) een map serveraccounts aangemaakt, deze gedeeld zodat hij in het netwerk stond. In deze map staan de accountnamen (de profielen, zie bijlage "profielen"). Deze worden vanzelf aangemaakt wanneer de persoonlijke instellingen van het account worden geladen. Het bureaublad van het account, de persoonlijken mappen (mijn documenten, menu start, application data) worden opgeslagen in de accountmap (C:\serveraccounts\username). Dit alles heb ik ingesteld via GPMC (waarvan een overzicht in de bijlage "omleiding mappen" staat). De map serveraccounts heeft de volgende rechten:

Administrators: Alle rechten.
Gebruikers: Lezen, mappen weergeven, uitvoeren.

De onderliggende mappen (accountmappen) krijgen automatisch rechten.

Ik hoop dat ik alle benodige informatie heb gegeven.

Groeten, RikXP.

Rik,

Het omleiden van Desktop naar dezelfde map als als waar het zwervend profiel wordt opgeslagen heeft geen zin, want Desktop is een onderdeel ván het zwervend profiel. De kans op fouten is groot, dus dit zou ik zo niet doen.

Enige reden om Desktop om te leiden zou kunnen zijn dat je wilt dat iedereen dezelfde gebruikers-software snelkoppelingen krijgt. [Het tonen van Mijn Documenten, Deze computer etc. op Desktop kun je in policies aan- of afzetten].
Stel dat je dit wilt, dan moet je hiervoor een aparte gedeelde map maken, de gewenste snelkoppelingen vanaf een werkstation waar de juiste gebruikersprogrammatuur op staat geìnstalleerd in die map kopieren, en er daarna voor zorgen dat de gebruikers alleen lees-rechten hebben op die gedeelde map (zodat ze er zelf geen extra iconen bij kunnen zetten).
[Even voor je beeldvorming: Het omleiden van Desktop doe ík alleen op Terminal Servers, waarbij het 'werkstation' voor alle gebruikers op 1 centrale computer beschikbaar wordt gesteld, dus niet dat iedereen zijn eigen werkstation heeft: Iedereen logt interactief in via extern bureablad programma op 1 centrale server. Op die server staat ook de gebruikerssoftware die de inloggende gebruikers kunnen benutten, dus de snelkoppelingen naar gebruikerssoftware op Desktop kloppen altijd.]

Mijn Documenten is een onderdeel van het zwervende profiel, maar wordt dan alleen bij af- en aanmelden gesynchroniseerd. Het uit het zwervend profiel lichten via redirection leidt tot kortere aan- en afmeldtijden én Mijn Documenten is direct bijgewerkt, ook als je op hetzelfde moment 2x op 1 account werkt. Maak wel een aparte gedeelde map waar de omleiding naar toe moet.

Het omleiden van AppData geldt hetzelfde voor als Desktop: Is gewoon een onderdeel van het zwervend profiel

Het omleiden van het Start Menu heeft geen zin, want het centrale startmenu wordt samengevoegd met het Start Menu op de lokale computer (behalve als je in extra policies het lokale start-menu uitschakelt). Omdat ik ervan uitga dat niet op elk werkstation dezelfde gebruikerssoftware is geïnstalleerd heeft dit dus (m.i.) alleen zin op een Terminal Server en dan dus in combinatie met policies die het lokale start-menu verbergen voor de gebruiker.

Wat me verder opvalt is dat je Administrators geen toegangsrechten geeft op de omgeleide Mijn Documenten (want je hebt ingesteld: Grant users exclusive rights to ...).
Dit is niet handig, want als je om welke reden als Administrator bij die documenten en mappen moet komen, dan moet je eerst eigenaar van die documenten en mappen worden, en dus verknoei je daarmee de rechtenstructuur (je zult, na die toegang, de gebruiker weer eigenaar moeten maken van al die documenten en mappen).

Dus samenvattend:
1. Zet niet alles onder 1 gedeelde map, maar maak verschillende gedeelde mappen voor zwervend profiel en het omgeleide Mijn Documenten. Pas daar de policies op aan (je zult de huidige bestaande gegevens uit die mappen moeten verplaatsen nadat de gebruiker heeft ingelogd, en die gebruiker ook eigenaar moeten maken vande verplaatste gegevens).
2. Stop met het omleiden van Start Menu en Desktop.
3. Geef de gebruikers geen exclusieve rechten op omgeleide mappen, tenzij je zeker bent dat Administrators nooit bij die omgeleide mappen kunnen/mogen komen.

Beste dat je bovenstaande test met een nieuwe Afdeling/Organization Unit in Active Directory i.c.m. nieuwe policies die hierop aansluiten en nieuwe gebruikersaccounts in die nieuwe Afdeling/Organizational Unit.

Kijk ook even hier hoe een MVP zich voorstelt hoe het zou kunnen/moeten zijn. Hij geeft ook andere tips die ik hier achterwege gelaten heb (zoals de User Profile Hive Cleanup Utility die ikzelf ook overal installeer op werkstations) en hij geeft ook links naar Microsoft informatie over folder redirection (zijn laatste link in zijn posting).

Verder kun je ook hier, vooral vanaf de posting van Do Nov 30, 2006 12:05 pm, informatie/tips vinden in het Nederlands.

Succes,

Tijs.