Skip to content

Servergespeicherte Benutzerprofile (Roaming User Profiles)

MCSE Servergespeicherte Benutzerprofile unterstützen Benutzer die sich an mehreren Computern anmelden. Benutzer die sich regelmäßig an verschiedenen Standorten anmelden sollten allerdings über schnelle LAN-Verbindungen verfügen da sonst der Anmeldevorgang lange dauern würde wenn das Profil über eine WAN-Leitung kopiert werden müsste.

Nach der Benutzeranmeldung werden die persönlichen Einstellungen für Windows XP und z. B. Office und andere die persönliche Einstellungen gespeichert. Bei servergespeicherten Benutzerprofilen werden Kopien davon auf dem Server gehalten und bei jeder An- und Abmeldung mit diesen lokalen Profilen synchronisiert.

Bei der ersten Anmeldung an einem anderen Computer wird das servergespeicherte Profil kopiert und der Benutzer findet seine Einstellungen, Favoriten und ähnliches vor. Außerdem gehen diese Dinge nicht bei einer Neuinstallation der Workstation verloren.

Für servergespeicherte Profile wird ein Verzeichnis mit dem Namen Profiles angelegt und freigegeben. Es werden die Berechtigungen Lesen und Ändern benötigt. Im Profil des Benutzers in der Benutzerverwaltung muss hinter Profilpfad eingetragen werden: "\\servername\profiles%username%" - bei "Übernehmen" wird die Variable durch die Kennung des Benutzers ersetzt. Das Verzeichnis wird sofort erzeugt wenn sich der Benutzer zum ersten Mal anmeldet. Das muss bei jedem neuen Benutzer wieder bedacht werden!

Alternative Konfiguration

MCSE Die alternative Konfiguration ist die Lösung (und gern in der Prüfung gefragt) wenn zumindest ein Netzwerk nach der Vergabe von statischen IP-Adressen verlangt, das andere jedoch mit DHCP arbeitet. Hier kann Windows XP dann zwei verschiedene IP-Konfigurationen definieren lassen, von denen es sich bei der Anmeldung die passende heraussucht.

Die Registerkarte "alternative Konfiguration" wird nur bei der Wahl von "IP-Adresse automatisch beziehen" angezeigt.


Ebenfalls ist es möglich dass eine Netzwerkkarte mehrere IP-Adressen zugeordnet bekommt (das ging allerdings auch schon mit Windows NT).

Wiederherstellungskonsole installieren und benutzen

MCSE Die Wiederherstellungskonsole unter Windows 2000/XP kann als Bootversion von der Platte oder von Disketten eingerichtet werden. Das Programm wird an der Kommandozeile mit "D:\i386\winnt32.exe /cmdcons" (wenn D: das CD-ROM ist) gestartet und nach der Installation neu gestartet. Das System hat nun auf jeden Fall ein Multiboot , das die installierten Betriebssysteme und die Wiederherstellungskonsole anbietet.

Dann wird der Installations-Ordner des Betriebssystems erfragt (z.B. "C:\WINNT"). Hier ist auch die Eingabe des Administrator-Passwortes erforderlich. Die DOS-ähnliche Oberfläche kennt meisten DOS-Kommandos aber aus Sicherheitsgründen keine Wildcards und beim Überschreiben von Dateien erfolgt eine Warnung.

Eine Liste aller Kommandos gibts mit "help", auch gefolgt von einem Kommandonamen. Ein defekter Master-Boot-Sektor kann mit "fixmbr" zurück gesetzt werden, "fixboot" schreibt einen neuen Bootsektor auf die Partition auf der man aktuell angemeldet ist.

Informationen zur Bekämpfung von Viren gibt in diesem Zusammenhang das BSI:
http://www.bsi.de/av/texte/wiederher_xp.htm

Typische Situation für die Wiederherstellungskonsole ist "NTLDR konnte nicht gefunden werden".

Systemwiederherstellung und abgesicherter Modus

MCSE Beim Start die Taste "F8" drücken startet das System im abgesicherten Modus. Der abgesicherte Modus ist bei vielen Problemen die erste Maßnahme. Es erscheint ein Menü mit mehreren Auswahlmöglichkeiten, der abgesicherte Modus ist einer davon. In ihm werden nur die nötigsten Treiber und Programme geladen, damit keine Konflikte entstehen können. Im abgesicherten Modus können Programme deinstalliert, problematische Treiber entfernt oder Dienste deaktiviert werden. Auch die Systemwiederherstellung kann hier verwendet werden.

Man kann auch die "letzte funktionierende Konfiguration" verwenden. Das ist die Konfiguration, bei der sich der Benutzer das letzte Mal anmelden konnte. Diese Option ist ebenfalls im "Erweiterte Windows-Startoptionen-Menü", das es mit "F8" gibt. Windows speichert bei jedem erfolgreichen Booten eine Liste aller installierten Treiber sowie eine Kopie der Registry. Ein neuer installierter Treiber der Probleme bereitet, kann mit Hilfe von der letzten als funktionierend bekannten Konfiguration zurückgenommen werden. Speziell bei Treiberkonflikten oder -problemen ist diese Funktion nützlich.

Für Treiber kann im abgesicherten Modus ein Rollback durchgeführt werden:
http://www.pc-experience.de/wbb2/thread.php?threadid=17258

Mit Hilfe der Systemwiederherstellung kann der PC zu einem bestimmten Zeitpunkt wiederhergestellt werden. Wenn der PC vor der Installation eines bestimmten Programms noch lief, kann der PC in diesen Zustand gebracht werden. Die Systemwiederherstellung merkt sich den aktuellen Zustand der zu überwachenden Festplatten und speichert ab dem Zeitpunkt des Systemwiederherstellungspunktes alle folgenden Veränderungen (gelöschte und überschriebene Dateien sowie veränderte Dateien). Sie kann im abgesicherten als auch im normalen Modus benutzt werden.

Freigabe-Berechtigungen und NTFS-Berechtigungen

MCSE Windows unterscheidet zwischen Freigabe-Berechtigungen und NTFS-Berechtigungen. Beim Zugriff über das Netzwerk sind zwei Hindernisse beim Zugriff zu berücksichtigen: Sind für eine Ressource sowohl Freigabe- als auch NTFS-Berechtigungen aktiviert, so gilt für den Benutzer die effektive Berechtigung mit der größten Einschränkung. Die verschiedenen Benutzer- und Gruppen-Berechtigungen eines Benutzers werden als kleinster Nenner kombiniert.

Ein Ausnahme ist dabei "verweigern", das immer gilt und alles andere außer Kraft setzt. In der Prüfung wird sowas dann als NTFS-Berechtigung abgefragt, die für alle Benutzer zufällig gesetzt wurde. Ein bestimmter Benutzer hat zwar durch seine Gruppe die notwendigen NTFS- und Netzwerk-Rechte für einen Ordner, kommt aber trotzdem nicht an seine Datei.

Freigabe-Berechtigungen können nur auf dem Server bei der Freigabe eines Ordners eingestellt werden.
tweetbackcheck