Standardprofil für Domain-User in Windows 7 und 8.x anlegen

Grundsätzlich kann man dieses Ziel erreichen, ohne das Standardprofil zu verändern, weil sich fast alle Einstellungen dynamisch mit Hilfe von Gruppenrichtlinien und Group Policy Preferences steuern lassen. Reichen deren Möglichkeiten für bestimmte Anpassungen nicht aus oder möchte man einfach den Aufwand dafür vermeiden, dann kann man ein firmenspezifisches Profil für neue Domänenbenutzer in zwei Schritten bereitstellen.

Die erste Aufgabe besteht darin, die Umgebung des Users Default auf einem Referenz-PC so zu konfigurieren, wie man sie später für jeden neuen Benutzer haben möchte. Das unter XP häufig praktizierte Verfahren, das angepasste Profil eines beliebigen Benutzers auf Default umzukopieren, funktioniert unter Windows 7 und höher nicht mehr.

Microsoft empfiehlt ein Vorgehen, bei dem man sysprep zusammen mit einer Antwortdatei einsetzt (siehe dazu: Standard-Benutzerprofil unter Windows 7 konfigurieren). Typischerweise führt man die dazu nötigen Schritte vor dem Deployment eines Images aus, weil sysprep die aktuelle Windows-Installation komplett zurücksetzt. Benötigt man hingegen das Standardprofil für die Domäne, dann wird man die Referenzinstallation von Windows nach dem Kopieren des Profils Default einfach verwerfen.

Lokales Default-Profil auf DC übertragen

Hat man auf einem PC das Profil Default individuell angepasst, dann dient es dort künftig als Vorlage für jeden Benutzer, wenn er sich zum ersten Mal anmeldet. Das gilt sowohl für lokale als auch für Domänen-User. Damit überall gleiche Profile erzeugt werden, muss natürlich ein einheitliches Standardprofil auf allen Rechnern vorhanden sein.

Für Domänenbenutzer lässt sich jedoch ein Standardprofil zentral hinterlegen, wo es eine höhere Priorität genießt als das lokale. Daher muss man in einem zweiten Schritt das lokale Standardprofil auf einen Domain Controller übertragen.

Das Vorgehen ist dabei unter Windows 7 und 8.x identisch. Man wechselt zu diesem Zweck in der Systemsteuerung nach System und Sicherheit => System => Erweiterte Systemeinstellungen. Dort öffnet man die Registerkarte Erweitert und klickt unter Benutzerprofile auf Einstellungen. Anschließend wählt man den Eintrag Standardprofil und führt den Befehl Kopieren nach aus.

Im darauf folgenden Dialog gibt man unter Profil kopieren nach den Pfad zum Netlogon-Verzeichnis eines DC ein:

\\<DomainController>\NETLOGON\Default User.v2

Wichtig ist zudem noch, dass man allen Benutzern die nötigen Zugriffsrechte einräumt. Dies erfolgt im Abschnitt Benutzer über den Button Ändern, der einen entsprechenden Dialog öffnet. Dort trägt man Jeder ein.

Bevor sich das zentrale Standardprofil auf jeden PC in der Domäne auswirkt, muss es erst auf alle DCs repliziert werden. Das kann einige Zeit dauern.

Windows 8.x für Standardprofil konfigurieren

Der Zusatz "v2" steht für die Version 2.0 der Benutzerprofile, wie sie von Windows 7 verwendet werden. Allerdings laden in einer gemischten Umgebung standardmäßig auch Rechner mit Windows 8.x dieses zentrale Profil.

Auch wenn die Unterschiede zwischen den Profilen von Windows 7 und 8.x nicht gravierend sind, so ist dieses Verhalten trotzdem nicht erwünscht. Beispielsweise ist ein Profil, das von Windows 7 auf den DC kopiert wurde, unter Windows 8.x nicht in der Lage, bei der Ersteinrichtung die vorgegebenen Store Apps auf der Startseite zu konfigurieren.

Microsoft verwendet daher intern für die Profile von Windows 8 und 8.1 die Versionsnummern 3 und 4, um bei Roaming Profiles Konflikte zu vermeiden. Es reicht aber nicht aus, das Standardprofil unter Windows 8.1 einfach nach

\\<DomainController>\NETLOGON\Default User.v4

zu kopieren. Das Betriebssystem erstellt dann trotzdem neue Umgebungen auf Basis von v2, wenn ein solches vorhanden ist, oder ignoriert ansonsten das Standardprofil aus der Domäne.

Um dieses Verhalten zu ändern, muss man den gleichen Schlüssel in der Registry anlegen wie bei der Versionierung von Roaming Profiles (für eine Anleitung siehe: Konflikte zwischen Roaming Profiles von Windows 7, 8 und 8.1 vermeiden).

Verzeichnis für Win+X-Menü manuell kopieren

Anschließend ziehen Windows 8 und 8.1 zwar die für sie vorgesehenen Profile mit der Endung .v3 bzw. .v4, aber der ganze Vorgang hat noch einen Schönheitsfehler. Der Kopiervorgang lässt nämlich den versteckten Verzeichnisbaum unter \Users\Default\AppData\Local aus, so dass etwa alle Einträge für das Win+X-Menü auf der Strecke bleiben und dieses sich dann nicht öffnen lässt.

Die einfachste Lösung für dieses Problem besteht darin, dass man die Verzeichnisse unter appdata\local vom Referenzrechner manuell in das Profil auf dem Domänen-Controller kopiert.