Standardprofil für Domain-User in Windows 7 und 8.x anlegen


    Tags: ,

    User ProfilesMeldet sich ein Benutzer zum ersten Mal an einem Windows-PC an, dann erhält er normaler­weise eine Umgebung auf Basis des lokalen Standard­profils. Dieses kann man aber für Domänenbenutzer zentral auf den DCs speichern, wobei man jedoch auf Versions­konflikte zwischen Windows 7 und 8.x achten sollte.

    Das von Microsoft vorgegebene Profil von Default erzeugt eine Umgebung, wie man sie direkt nach der Installation des Betriebssystems zu sehen bekommt. Es liegt nahe, dass Administratoren ihre User nicht damit konfrontieren wollen, sondern die Oberfläche nach den Anforderungen des Unternehmens gestalten möchten.

    Konfiguration des lokalen Standardprofils

    Grundsätzlich kann man dieses Ziel erreichen, ohne das Standardprofil zu verändern, weil sich fast alle Einstellungen dynamisch mit Hilfe von Gruppenrichtlinien und Group Policy Preferences steuern lassen. Reichen deren Möglichkeiten für bestimmte Anpassungen nicht aus oder möchte man einfach den Aufwand dafür vermeiden, dann kann man ein firmenspezifisches Profil für neue Domänenbenutzer in zwei Schritten bereitstellen.

    Die erste Aufgabe besteht darin, die Umgebung des Users Default auf einem Referenz-PC so zu konfigurieren, wie man sie später für jeden neuen Benutzer haben möchte. Das unter XP häufig praktizierte Verfahren, das angepasste Profil eines beliebigen Benutzers auf Default umzukopieren, funktioniert unter Windows 7 und höher nicht mehr.

    Microsoft empfiehlt ein Vorgehen, bei dem man sysprep zusammen mit einer Antwortdatei einsetzt (siehe dazu: Standard-Benutzerprofil unter Windows 7 konfigurieren). Typischerweise führt man die dazu nötigen Schritte vor dem Deployment eines Images aus, weil sysprep die aktuelle Windows-Installation komplett zurücksetzt. Benötigt man hingegen das Standardprofil für die Domäne, dann wird man die Referenzinstallation von Windows nach dem Kopieren des Profils Default einfach verwerfen.

    Lokales Default-Profil auf DC übertragen

    Hat man auf einem PC das Profil Default individuell angepasst, dann dient es dort künftig als Vorlage für jeden Benutzer, wenn er sich zum ersten Mal anmeldet. Das gilt sowohl für lokale als auch für Domänen-User. Damit überall gleiche Profile erzeugt werden, muss natürlich ein einheitliches Standardprofil auf allen Rechnern vorhanden sein.

    Für Domänenbenutzer lässt sich jedoch ein Standardprofil zentral hinterlegen, wo es eine höhere Priorität genießt als das lokale. Daher muss man in einem zweiten Schritt das lokale Standardprofil auf einen Domain Controller übertragen.

    Unter Windows 7 muss der Pfad zum zentralen Standardprofil auf .v2 enden.

    Das Vorgehen ist dabei unter Windows 7 und 8.x identisch. Man wechselt zu diesem Zweck in der Systemsteuerung nach System und Sicherheit => System => Erweiterte Systemeinstellungen. Dort öffnet man die Registerkarte Erweitert und klickt unter Benutzerprofile auf Einstellungen. Anschließend wählt man den Eintrag Standardprofil und führt den Befehl Kopieren nach aus.

    Im darauf folgenden Dialog gibt man unter Profil kopieren nach den Pfad zum Netlogon-Verzeichnis eines DC ein:

    \\<DomainController>\NETLOGON\Default User.v2

    Wichtig ist zudem noch, dass man allen Benutzern die nötigen Zugriffsrechte einräumt. Dies erfolgt im Abschnitt Benutzer über den Button Ändern, der einen entsprechenden Dialog öffnet. Dort trägt man Jeder ein.

    Bevor sich das zentrale Standardprofil auf jeden PC in der Domäne auswirkt, muss es erst auf alle DCs repliziert werden. Das kann einige Zeit dauern.

    Windows 8.x für Standardprofil konfigurieren

    Der Zusatz "v2" steht für die Version 2.0 der Benutzerprofile, wie sie von Windows 7 verwendet werden. Allerdings laden in einer gemischten Umgebung standardmäßig auch Rechner mit Windows 8.x dieses zentrale Profil.

    Auch wenn die Unterschiede zwischen den Profilen von Windows 7 und 8.x nicht gravierend sind, so ist dieses Verhalten trotzdem nicht erwünscht. Beispielsweise ist ein Profil, das von Windows 7 auf den DC kopiert wurde, unter Windows 8.x nicht in der Lage, bei der Ersteinrichtung die vorgegebenen Store Apps auf der Startseite zu konfigurieren.

    Damit Windows 8.1 das Standardprofil unter \NETLOGON\Default User.v4 akzeptiert, muss man erst einen Registry-Schlüssel anlegen.

    Microsoft verwendet daher intern für die Profile von Windows 8 und 8.1 die Versionsnummern 3 und 4, um bei Roaming Profiles Konflikte zu vermeiden. Es reicht aber nicht aus, das Standardprofil unter Windows 8.1 einfach nach

    \\<DomainController>\NETLOGON\Default User.v4

    zu kopieren. Das Betriebssystem erstellt dann trotzdem neue Umgebungen auf Basis von v2, wenn ein solches vorhanden ist, oder ignoriert ansonsten das Standardprofil aus der Domäne.

    Um dieses Verhalten zu ändern, muss man den gleichen Schlüssel in der Registry anlegen wie bei der Versionierung von Roaming Profiles (für eine Anleitung siehe: Konflikte zwischen Roaming Profiles von Windows 7, 8 und 8.1 vermeiden).

    Verzeichnis für Win+X-Menü manuell kopieren

    Anschließend ziehen Windows 8 und 8.1 zwar die für sie vorgesehenen Profile mit der Endung .v3 bzw. .v4, aber der ganze Vorgang hat noch einen Schönheitsfehler. Der Kopiervorgang lässt nämlich den versteckten Verzeichnisbaum unter \Users\Default\AppData\Local aus, so dass etwa alle Einträge für das Win+X-Menü auf der Strecke bleiben und dieses sich dann nicht öffnen lässt.

    Die Kopierfunktion in den erweiterten Systemeinstellungen ignoriert den Zweig unter appdata\local.

    Die einfachste Lösung für dieses Problem besteht darin, dass man die Verzeichnisse unter appdata\local vom Referenzrechner manuell in das Profil auf dem Domänen-Controller kopiert.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fachautor, Berater und Kon­ferenz­sprecher zu ver­schiedenen Themen der IT. Da­neben war er als System­admini­stra­tor und Consultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links