Erstellen eines Default-Netzwerkbenutzerprofils

Benutzerprofile in Active Directory

| Autor: Thomas Joos

https://pixabay.com
https://pixabay.com (https://pixabay.com)

Wenn Sie für alle PCs im Unternehmen das gleiche standardmäßige Profil bei der ersten Anmeldung erstellen wollen, können Sie dieses am besten auf einem Domänencontroller ablegen. Achten Sie in diesem Fall aber darauf, dass bei jeder ersten Anmeldung eines Anwenders an einem PC Daten über das Netzwerk kopiert werden, was bei entsprechender Benutzerlast eine ganze Menge sein kann.

Um ein solches standardmäßiges Default-Profil anzulegen, gehen Sie folgendermaßen vor:

  1. Melden Sie sich an einem PC mit Windows 10 mit dem Benutzerkonto an der Domäne an, welches Sie als Standardprofil definieren wollen.
  2. Führen Sie alle Einstellungen aus, zum Beispiel Bildschirmschoner, Hintergrundbild und so weiter, welche Sie für das Profil festlegen wollen.
  3. Melden Sie sich nach der Fertigstellung der Einstellungen ab.
  4. Melden Sie sich am gleichen PC mit einem Domänenadminkonto an.
  5. Erstellen Sie in der NETLOGON-Freigabe auf einem Domänencontroller den neuen Ordner Default User.v2.
  6. Klicken Sie auf dem PC mit der rechten Maustaste auf Computer im Startmenü und rufen Sie den Befehl Eigenschaften

In Windows 8/8.1/10 öffnen Sie auf dem Desktop ein Explorer-Fenster und klicken im Navigationsbereich auf Dieser PC. Alternativ können Sie auch einfach die Tastenkombination (Windows)+(Pause) drücken.

  1. Klicken Sie links im Fenster auf den Link Erweiterte Systemeinstellungen.
  2. Klicken Sie im Bereich Benutzerprofile auf Einstellungen.
  3. Markieren Sie den Benutzer, dessen Profil Sie als Standard definieren wollen, und klicken Sie auf Kopieren nach. Ist die Option für das jeweilige Profil nicht aktiv, dann kopieren Sie den Inhalt des Ordners über den Explorer in das Default-Profil auf dem Server. Achten Sie aber darauf die versteckten Dateien zu aktivieren, genauso wie die geschützten Systemdateien. Bearbeiten Sie anschließend die Sicherheitseigenschaften des Ordners auf dem Server und weisen Sie der Gruppe Jeder das Recht Ändern für das Profil zu. Um Manipulationen des Profils zu vermeiden, können Sie auch eine Sicherheitskopie erstellen, mit der Sie das Profil wiederherstellen können wenn das notwendig ist. Die NETLOGON-Freigabe befindet sich auf dem Domänencontroller im Ordner C:\Windows\SYSVOL\sysvol\contoso.com\scripts
  4. Geben Sie den Pfad zum Default User-Ordner in der NETLOGON-Freigabe an, welches Sie zuvor angelegt haben, zum Beispiel \\x2k16\NETLOGON\Default User.v2.
  5. Klicken Sie im Bereich Benutzer auf Ändern.
  6. Geben Sie im Benutzerfeld Jeder ein und klicken Sie auf Namen überprüfen.
  7. Klicken Sie anschließend auf OK.
  8. Bestätigen Sie im Anschluss alle noch offenen Fenster mit OK, damit das Profil kopiert werden kann. Das servergespeicherte Profil ist jetzt vorbereitet.

Melden sich Benutzer an Rechnern an die Mitglied der Domäne sind, erhalten diese darauf hin exakt das Profil zugeteilt, dass Sie in der Freigabe \\NETLOGON auf dem Anmeldedomänencontroller angelegt haben. In den Profileigenschaften der Anwender legen Sie aber einen anderen Profilpfad fest, zum Beispiel \\<Server>\Profiles\%UserName%. Dann speichert der Computer das erstellte Profil für den Anwender servergespeichert im hinterlegten Pfad ab, da nur bei der ersten Anmeldung das Standardprofil der Freigabe \\netlogon verwendet wird.

Sie können darüber hinaus im unteren Bereich des Dialogfeldes den Eintrag für Benutzer ändern, wenn Sie das Profil in den Ordner eines anderen Anwenders kopieren möchten. Über die Schaltfläche Typ ändern können Sie festlegen, ob bei der Anmeldung das lokal zwischengespeicherte Profil verwendet werden soll oder ob mit dem serverbasierenden Profil gearbeitet werden soll.

Bei der Erstellung von Benutzerprofilen sind einige Besonderheiten zu beachten. Sie sollten immer daran denken, dass die Benutzer, wenn sie sich an unterschiedlichen Arbeitsstationen anmelden, immer mit unterschiedlichen Bildschirmauflösungen konfrontiert sind. Sie sollten bei der Definition immer den typischen Arbeitsplatz des Benutzers, für den das Profil vordefiniert wird, beachten. Das gilt vor allem für verbindliche Profile. Ein weiterer Punkt ist, dass das in Default User gespeicherte Profil, das zum Einsatz kommt, wenn Sie keine zentralen Profile für alle Benutzer vorgeben, auf jedem einzelnen Computer definiert ist.