Jeg kan nok hjælpe dig en del på vej. Desværre kender jeg ikke nogen god guide. Hvad er det du har tænkt dig? Hvilke begrænsninger skal der laves. Er der flere brugere om hver maskine? Skal brugerene også køre med en mandatory profile, så de altid starter op på samme måde for alle brugere?
Det drejer sig om ca. 20 nye maskiner der skal bruges på et gymnasium, så der er mange brugere der skal bruge dem.
Det skal foregå således at brugerne kun skal have adgang til de mest basale funktioner (surf, køre programmer, delte mapper på serveren).
De skal i så vidt muligt omfang ikke have rettigheder til at ændre på maskinens opsætning og instillinger.
De skal alle sammen få vist det samme skrivebord (der hentes på en server). Alt hvad der hedder "run", "control panel" osv. skal der som sagt ikke være adgang til.
...og som sagt skal det hele foregå under et domæne.
Kør med en mandatory profile. Så starter maskinerne altid på samme måde, og det er let at lave små ændringer, som så vil gælde alle maskiner. (skrivebord m.m. kommer automatisk frem, alle brugere får de samme printere etc.). I Active Desktop på serveren vælger man for hver bruger en profil. Den profil kan man lade være mandatory. Vi kan tale om hvordan det sker senere.
Dette vil faktisk klare det meste, og det er min erfaring, at man egentlig ikke behøver så meget mere. Men man kan da fjerne kør i start-menuen etc.etc. Det sker ved særlige policies for enkelte grupper.
Jeg laver det sammen med pappaduck :) Vi ønsker at kunne skræddersy opsætningen helt specifikt. Jeg har været inde i gpedit.msc på en windows XP maskine, og det er jo præcis dét vi skal ændre i, og gemme for profilerne/computerne. Der er så et par forhindringer: Indstillingerne skal sættes på win2k serveren?! Indstillingerne skal vel sættes både for computerne med comp specifikke settings, og skal vel sættes for brugerne med bruger specifikke settings. Jeg lavede et organizational unit (en mappe) i active directory users and groups, og smed elev og lærer gruppen derind. Den mappe skal så have sat nogle brugerettigheder, og det kan jeg også gøre, men det skal vel stadig være winxp specifikt? Og compsne kan jeg vil tilføje i et tilsvarende organizational unit (en mappe), og så er der samme problem, med at de skal have winxp specifikke settings.
webcon, du skriver noget med .adm filer. Hvordan bruger jeg dem @ win2k serveren?
Og er det helt ude i skoven det jeg foreslår - skal det gøres på en anden måde?
gpedit.msc på den enkelte maskine: Sørg for at slette globale cache-profiler: Computerkonfiguration/system/brugerprofiler her skal I aktivere 'Slet globale cache profiler'. Ellers vil der i documents and settings efterlades en bruger-profil for hver bruger, der har besøgt computeren, og de kan jo blive til en del på en skole.
Derefter skal I lave en brugerprofil, der kan danne udgangspunkt for en mandatory profil, der gemmes på serveren. Der kan f.eks. være en profil for elever og en anden for lærere. En profil bliver mandatory, når ntuser.dat omdøbes til ntuser.man. Hver bruger skal have tildelt profilen i sin brugerkonto. Denne profil sørger for at printere, skrivebord etc. er på plads. Til sidst skal I oprette en policy for de enkelte OU'er. Det sker lettest i Active Directory. Højre klik på den OU I vil håndtere. Vælg gruppe policy, vælg ny og editer den nye. Her kan I så styre begrænsningerne og diverse egenskaber.
Jeg har selv valgt her stort set ikke at have nogen begrænsninger. (Jeg administrerer som jer også datasystemet på et gymnasium, og det har ikke givet problemer). Det vigtigste er at få word m.m. til at have hjemmekataloget for brugeren som standard og ikke documents and settings.
En advarsel: Folk med bærbare computere kan få problemer hvis de logger på domænet og får en mandatory profil i hovedet. Så kan de risikere at få slettet ders egen i Documents and settings (den har de brugt tidligere, og her ligger evt. alle deres dokumenter). Derfor skal sådanne brugere ikke med det samme have den mandatory profil sendt ud. De skal først se at få ders ting lagt et andet sted.
For at bruge specifikke templates til XP på en win 2000 server, skal du når du editerer din GPO, gå i enten computer aller bruger configuration - højreklip på administrative templates - vælg Add/Remove templates, derunder har du nu muligheden for at indsætte de respektive templates, som er placeret som tidligere, specifikt for XP.
Jeg har kikket på de der templates. Dem kan jeg sagtens smide på nu. Men de skal vel tilføjes computerne og ikke brugerne? Ellers så er det vel ikke så godt når folk logger på win98 maskiner? Men hvis jeg tilføjer dem computerne, så er det jo ikke godt med begrænsninger hvis man logger på de computere som administrator?
Ang. ntuser.dat, så har jeg ikke lige gennemskuet helt med filplaceringer osv. Jeg går ud fra at jeg skal lave en lokal bruger på en winxp maskine, og så tilpasse den specifikt. Derefter kopierer jeg brugeren som der står beskrevet i det link til microsoft. Men så skal jeg lægge den på serveren? hvor? Og hvor skal jeg skrive ntuser mappen i brugerprofilen? Er det under fanebladet 'profile' og så 'profile path'? Og så, hvis jeg tilføjer ntuser som profil, hvad så når folk logger på en win98 client. Eller en win2k client, for den sags skyld?
Mappen hvor din ntuser.dat skal ligge skal blot stemmeover ens med profilstien. eksempel: \\arsrv1\profiler$\Elever\02cmp først \\servernavn(arsrv1)\mappe(profiler\mappe(elever)\brugeren (02cmp). Ved opsætning af vores server fandt vi det vigtigt ikke at lave for mange gpo'er på klient computeren - men derimod på 2000 serveren.Dvs. lave en gpo som "eleverne" bliver meldt ind i under domænet. Hvad angår win98 klienter så har vi valgt at gøre dem til terminal klienter. Begrænsning= ingen lyd + 256farver. Håber det kan være en hjælp! :-) stoftm
mandatory profile: Ja du laver en lokal bruger på en win xp-maskine. Du kopierer brugeren som beskrevet til et katalog på serveren, og kalder det profiler. Brugerprofilen er så herinde og hedde måske Elever. Inde i elever skal du omdøbe filen ntuser.dat til ntuser.man
Profil-kataloget skal shares ud. Med f.eks. læserettigheder til alle.
I Active Directory skal hver user under fanebladet profile have skrevet en værdi ind i feltet profile path. Det skal være brugerprofilens sharenavn. F.eks. \\servername\profiler\Elever
Det er det hele.
Hvis du senere vil ændre profilen, skal du på et tidspunkt, hvor der ikke er andre prugere i gang, sørge for, at der er skriverettigheder til kataloget, hvor profilen ligger, omdøbe ntuser.man til ntuser.dat. Så logger du på som f.eks. elev, og laver de ændringer, du har brug for, og logger af igen. Nu vil disse ændringer være gemt i din brugerprofil elever, og du skal så omdøbe ntuser.dat tilbage til ntuser.man
Vi har pt. en masse win98 maskiner. Det der sker nu, er at vi har fået 16 nye comps, som der skal smides winxp på. Vores nuværende policy system bygger på et program af en art, der sætter win98 policies. Jeg har aldrig rodet med det, så ved ikke helt hvordan det fungerer.
Jeg kan sagtens gå ind og lave den profil, osv. Mit spørgsmål går på: hvordan håndterer win98 "profile path" når den logger på? Og hvordan håndterer windows 2000 "profile path" når man logger på? Og ligeledes med GPO. Hvis jeg definerer en for elever og lærere, hvad sker der så når de logger på en win98? Jeg snakker selvfølgelig om GPO templates fra en winxp maskine.
Jeg stiller lidt mange spørgsmål ja, men vil helst vide så meget som muligt på forhånd, inden vi fører det ud i livet.
Du lægger simpelthen Xp brugere og computere i OUér for sig selv. Herefter kan du frit opbygge policy for hvert ou -husk at fjerne inheritance fra domain ou- ok?
Håber ikke jeg forvirrer. Nu da der er gang i snakken om ntuser.dat og .man. Er der så nogle der kan forklare mig, hvorfor det ikke umiddelbart lader sig gøre, at omdøbe filen som det bliver beskrevet? Jeg har før stillet dette spg. (i eget spg. men aldrig fundet endligt ud af hvad jeg gør forkert. Serveren fungerer pt. med 230 brugere. Men jeg ville frygteligt gerne kunne ændre alles profil fra et centralt sted. Håber I bærer over med, at jeg stiller et nyt spg. i dette forum. På forhånd tak stoftm
stoftm>> Hver bruger har i princippet sin egen brugerprofil. Det, at alle har den samme, betyder blot, at der kun er en profil, at holde styr på, men hvis den ændrer navn eller placering, skal det ændres for alle brugere. Det kan man så vælge at gøre manuelt eller med et script, der sørger for, at ændringen finder sted for alle.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.