14. juli 2004 - 10:23Der er
27 kommentarer og 2 løsninger
GPO. Del af bruger profil til Home bibliotek.
I et miljø med Windows2003 server og mange clienter ønskes den største del af brugernes profil lagt i deres Home bibliotek på serveren. Under oprettelse af brugerne i AD peger profil path til et fælles bibliotek for en gruppe brugere, denne skal indholde Skrivebord/Menuen Start. I Home Folder peges der på brugerens Home bibliotek, hvor resten af brugerens profil ligger. Dette er for nemt at kunne håndtere mange brugeres skrivebord. Der bruges Mandatory profiles. Det er specielt biblioket Domumenter/Foretrukne der ønskes flyttet da man slipper for at alt der ligger i profile path bliver kopieret til client maskinen hver gang brugeren logger på fra forskellige maskiner.
Glemte lige: I GPO kan der vælges at køre en script før og efter logon på nettet. Hvis jeg skriver hvor de pågældende henvisninger skal være til registreringsdatabasen via et script, fremkommer der fejl på client maskinen, hvor der skrives om "jeg er sikker på at jeg vil tilføje oplysningerne i \\servernavn\osv\". Her vælges JA (må være en parameter som gør det automatisk). Derefter kommer fejlen at "scriptet ikke kan importeres. Systemet eller andre processer har åbne nøgler".
Du går over bækken for at hente vand ;) i 2003 og muligvis også 2000, er der allerede mulighed for at redirecte documents, favorites, startmenu, og application data, indstillingerne findes under user configuration->windows settings->folder redirection
Yes, men REDIRECTE gør ikke lige det jeg gerne vil. Sådan som jeg opfatter funktionen (og kan se), så kopieres profilen fra serveren til client maskinen, for derefter at kopiere det hele til det sted, som man har sat op i user configuration->windows settings->folder redirection. Problemet er jo hvis en bruger har en mængde data under Dokumenter, så tager det en pokkers tid for at filerne kopiere fra server til client til server.
både og, du kan slå synkronisering fra, så ligger det kun på det tildelte drev, men er nu meget rart at det også ligger lokalt, i tilfælde af at serveren skal genstartes, og under synkonisering, kan det sættes op til ikke at synkronisere under log on/off, men under drift. (om det er smart at slå synkronisering fra med en GP ved jeg ikke, da jeg ikke aner om i benytter den funktion andet sted)
og jo redirect gør faktisk ligepræcis det du søger, men tror mig det er rart at man stadig kan arbejde, selvom at serveren /det tildelte netværksdrev er offline ;)
Så må der være et eller andet jeg har overset, ang. slå det fra. Hvis en bruger har lad os sige 5Gb liggende på Home på serveren, og brugeren logger på med en bærbar, via trådløst netværk, så tager det bare 2 dage og en begmand for at få profilen over. Derfor skal den slås fra. Ydermere er der ca.8500 brugere på systemet opdelt i diverse grupper. Disse profiler skal håndteres af enkelt personer, hvilket vil være et uoverskueligt job. Så vidt jeg kan se er der yderligere begrænsninger i Gpo, da det ikke er alle bibliotekerne i profilen der kan henvises til andre lokationer. Men vil lige ligge nærmere ud fra det du har beskrevet.
kejser$ bare sørg for at slå synkronisering fra så er der ingen problemer, og redirecter du "My documents", så er det alle biblioteker der ligger deri, der "flyttes" (ved det virker for jeg gør det i mit test setup :)
Nixen bixen den holder ikke i byretten. Prøver nu at slette Dokumenter fra profile. Ellers laver den stadig den cykel tur som tidligere beskrevet. I registreringsdatabasen står stadig at brugeren har userprofiles til at være på lokal maskinen. Saves et dokument, oprettes Dokument biblioteket på ny på lokal maskinen, hvor den så default gemmer. Hvilket er klart da det jo står i registreringsdatabasen. I Gpo \user conf.\windows settings\folder redirection\My Dokuments er der valgt i "Settings" "Basic-Redirect ever....." og i "Target folder location" er valgt "Redirect to the user's home directory", som jo selvfølgelig er angiver i oprettelsen af brugeren. Den er fløjtende ligeglad med hvad jeg gør.
Det lyder mystisk, du har ikke en overliggende GP som overrides den du opretter mht. at slå synkronisering fra ? hvsi du opretter en test OU og en test bruger, (og kun apply er en redirect doc. GP til den OU virker det så ? (virker det hvis du manuelt på workstationen, disabler synkronisering ? )
Nix, har kun den ene som nu har været slettet og oprettet igen. Når andre funktioner vælges virker de som de skal, bare lige med undtagelse af det jeg skal bruge. Jeg har ikke prøvet på clienten, men vil da forsøge.
Tror efterhånden jeg må åbne registreringsdatabasen så jeg skriver i den nå brugerne logger på. Men her er problemet jo så at den er åbnet så også de kan rette og tilføje.
Det burde bare ikke være nødvedndigt at skulle manuelt i registreringsdatabasen, jeg har aldrig oplevet problemer i den retning, bruger du microsoft group policy management console (GPMC) eller via active directory users and settings ? (kan klart anbefale GPMC, fylder ca 5 MB og kan hentes frit fra MS, og gør det meget nemmere at fejlfinde på group policys, og køre test for at se hvad der berøres på en given bruger)
Vi er fuldstændig enig. I tidligere systemer skrev jeg alle policy manuelt. Og have da en forventning om at den verden var slut. GPMC kører her. Kan ikke lige huske at køre testen. Prøver lige at finde det.
Den PATH som du mener skal fjernes, kan ikke fjernes da det er Gpo'en selv der indsætter variablerne. Hvis man ser på client maskinens PATH med SET, kan man se at det er det rigtige der står i variablerne. Den ene indeholder bare \, og den anden brugerens HOME.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
