Benutzerprofil serverseitig
Nimmt ein Benutzer auf seinem Computer verschiedene Einstellungen im lokalen Profil vor, dann sind die logischer Weise auf den anderen Computer im Netzwerk nicht vorhanden.
Warum ist das so?
Damit ein Benutzer von jeder beliebigen Arbeitsstation aus auch auf seine Profileinstellungen zugreifen kann, empfiehlt es sich ein Benutzerprofil auf seitens des Servers anzulegen. Dieses Profil muss daher in einem speziell dafür freigegebenen Ordner gespeichert werden.
Meldet sich dann der selbe Benutzer auf einer anderen Arbeitsstation im Netzwerk an, nimmt er evtl. neue Veränderungen vor. Diese Veränderungen werden dann beim Abmelden aufgrund seines lokalen Benutzerprofils auf dem Server synchronisiert. D.H. dass die veraltete Fassung auf dem Server mit den geänderten Einstellungen überschrieben werden.
Doch leider gibt es auch unter den vielen Ordnern auch Ordner die nicht übertragen werden. Dies ist z.B. der Local-Ordner in AppData, der nur unter den jeweiligen lokalen Profil zu finden ist, wenn die Option Ausgeblendete Dateien, Ordner und Laufwerke anzeigen in den Ordneroptionen aktiviert wird.
Wie legt man nun so ein Benutzerprofil serverseitig an?
Vorgehensweise
- Ordner auf dem DC manuell anlegen
Diesen Ordner kann ein beliebiger aussagekräftigen Namen vergeben werden.
z.B. C:\\SERV_BenutzerProfile - Ordnerfreigabe u. Berechtigungen
Für den Beispielordner SERV_BenutzerProfile …
...die Freigabeberechtigung (Erweiterte Freigabe) der Gruppe Benutzer auf Ändern setzen.
...die Gruppe Jeder entfernen.
...die NTFS-Berechtigung (Reiter: Sicherheit) der Gruppe Benutzer ebenfalls auf Ändern setzen.
Andere Berechtigungen auf diesen Ordner nicht übertragen, so dass nicht mal der Administrator Zugriff erhält. - Active Directory-Benutzer und -Computer
Den Benutzer in der Active Directory-Benutzer und -Computer auswählen.
Öffne die Benutzereigenschaften und anschließend die Registerkarte Profil.
Der UNC-Pfad sollte folgende Struktur haben:
\\MeinServerName\Serv_BenutzerProfile\%username% - Erfolgstest
Durch die anschließende Anmeldung des jeweiligen Benutzerprofils kann überprüft werden, ob der Ordner mit dem Namen des Benutzers (Beispielname aus Pkt. 4: KreidtN.V2) im Ordner SERV_Benutzerprofile entstanden ist.
Die Kennzeichnung V2 wird automatisch vom System angelegt und bedeutet, dass sich der Benutzer an einem Betriebssystem ab Windows Vista angemeldet hat.
Würde sich ein Benutzer an einem Windows XP anmelden, wird das Benutzerprofil nicht mit V2 gekennzeichnet. Diese Kennzeichnung ist eine Art Selbstschutz, damit keiner versehentlich ein aktuelles Benutzerprofil auf ein älteres Betriebssystem verschiebt.
Auf diesen Ordner hat nur der Benutzer Vollzugriff.
Bei dem Anwenden, dass Benutzerprofile serverseitig gespeichert werden, gibt es wie fast überall auch Vor- und Nachteile.
Vorteile
- Eine Zentrale Datenspeicherung
Werden alle Benutzerprofile serverseitig abgelegt, kann nach einem Crash eines Arbeitscomputers durch eine organisierte Datensicherung jederzeit ein Profil und deren Daten wieder hergestellt werden. Auf dem Arbeitscomputer muss lediglich nur die Anwendersoftware neu installiert werden.
Andere Daten die der Benutzer nicht in dem Profilordner abgelegt hat sind verloren, wenn er dafür keine andere Sicherungsmethode angewendet hat. - Identische Arbeitsumgebung
Wurden in einer Abteilung auf allen Computern ein und dieselben Anwenderprogramme installiert, findet sich jeder Benutzer auf anderen Arbeitsstationen sofort zurecht.
Nachteile
- Datenverlust
Werden keine serverseitigen Benutzerprofile angelegt, sind die Daten und Einstellungen eines Profils bei einem Crash verloren, wenn keine andere lokale Datensicherung organisiert wurde.
Deshalb ist es immer wichtig, dass Anwenderfehler vorher abgefangen werden.
Zum Beispiel kann es passieren, dass ein Fehlverhalten eines Benutzers einen Datenverlust hervorrufen kann.
Wenn sich der Benutzer "Hans Vollcheck" auf dem Computer A anmeldet und Änderungen vornimmt. Anschließend geht er zu dem Computer B und meldet sich dort ebenfalls mit seinen Zugangsdaten an, ohne sich vorher von dem Computer A abzumelden.
"Hans Vollcheck" nimmt auch auf Computer B Änderungen in den Einstellungen vor und speichert noch zusätzlich die aktuellste Auswertung der Tageseinkünfte in seinem Profil ab.
Anschließend meldet sich "Hans Vollcheck" von dem Computer B wieder ab.
Nun geht er zurück zu seinen Computer A und meldet sich dort ebenfalls ab.
Er hätte wissen sollen, dass die letzte Abmeldung als aktuelles Serverprofil gespeichert wird. Das Profil entspricht dem von Computer A. Die Arbeiten die er auf Computer B gemacht hatte sind weg. - Mobilgeräte
Vorgesetzte haben auch Angst vor Datenverlusten, wenn für die Außendienstmitarbeiter serverseitige Benutzerprofile zum Einsatz kommen. Müssten sie aber nicht!
Über die zwischengespeicherten Anmeldeinformationen kann sich ein Benutzer auch an einer Domäne anmelden, wenn nicht gerade eine Netzwerkverbindung zur Verfügung steht. Durch diese standardmäßige Aktivierung stehen sogar die Netzlaufwerke zur Verfügung und die Synchronisation findet erst statt, wenn wieder eine Netzwerkverbindung vorhanden ist. - Langer Anmeldeprozess
Werden die alten Profildaten von den aktuellen ersetzt kann es meist sehr lange dauern bis die Daten abgeglichen sind. Vor allem wenn zusätzlich Multimediadateien in den Ordnern Musik, Video abgeglichen werden.
Damit der Anmelde- und Abmeldeprozess nicht so viel Zeit in Anspruch nimmt, können über die Gruppenrichtlinien sog. Ordnerumleitungen einrichtet werden. Hierbei werden Daten auf einen anderen Ordner auf dem Server umgeleitet, die nicht Teil des Benutzerprofils sind. Ziel hierbei ist, dass das Benutzerprofil schlanker gehalten werden kann.