Freigeben über

Bereitstellen von Roamingbenutzerprofilen

In diesem Artikel wird beschrieben, wie Windows Server zum Bereitstellen von Roamingbenutzerprofilen auf Windows-Clientcomputern verwendet werden kann. Ein Roamingbenutzerprofil leitet Benutzerprofile zu einer Dateifreigabe um, sodass Benutzer dieselben Betriebssystem- und Anwendungseinstellungen auf mehreren Computern erhalten.

Eine Liste der letzten Änderungen in diesem Artikel finden Sie im Abschnitt " Änderungsverlauf ".

Important

Benutzeranpassungen im Startmenü gehen verloren, nachdem ein In-Place-Upgrade des Betriebssystems in der folgenden Konfiguration vorgenommen wurde:

  • Benutzer sind für ein Roamingprofil konfiguriert.
  • Benutzer dürfen Änderungen an „Start“ vornehmen.

Folglich wird das Startmenü nach dem In-Place-Upgrade des Betriebssystems auf den Standardwert der neuen Betriebssystemversion zurückgesetzt. Problemumgehungen finden Sie in Anhang C: Problemumgehungen für das Zurücksetzen des Startmenülayouts nach Upgrades.

Prerequisites

Hardwareanforderungen

Ein x64- oder x86-basierter Computer ist erforderlich. Windows RT unterstützt keine Roamingbenutzerprofile.

Softwareanforderungen

  • Wenn Sie die Roamingbenutzerprofile mit Ordnerumleitung in einer Umgebung mit vorhandenen lokalen Benutzerprofilen bereitstellen, müssen Sie die Ordnerumleitung vor den Roamingbenutzerprofilen bereitstellen, damit die Größe der Roamingprofile verringert wird. Nachdem vorhandene Benutzerordner erfolgreich umgeleitet wurden, können Sie die Roamingbenutzerprofile bereitstellen.
  • Zum Verwalten von Roamingbenutzerprofilen müssen Sie als Mitglied der Sicherheitsgruppe der Domänenadministratoren, der Sicherheitsgruppe der Organisationsadministratoren oder der Sicherheitsgruppe der Gruppenrichtlinienersteller-Besitzer angemeldet sein.
  • Clientcomputer müssen Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 oder Windows Server 2008 ausführen.
  • Clientcomputer müssen zu den Active Directory Domain Services (AD DS) hinzugefügt werden, die Sie verwalten.
  • Ein Computer müssen mit Gruppenrichtlinienverwaltung und installiertem Active Directory-Verwaltungscenter verfügbar sein.
  • Zum Hosten der Roamingbenutzerprofile muss ein Dateiserver verfügbar sein.
    • Wenn die Dateifreigabe DFS-Namespaces verwendet, müssen die DFS-Ordner (Verknüpfungen) ein einzelnes Ziel aufweisen, damit Benutzer keine in Konflikt stehenden Änderungen auf unterschiedlichen Servern vornehmen können.
    • Wenn die Dateifreigabe die DFS-Replikation zum Replizieren der Inhalte mit einem anderen Server verwendet, dürfen Benutzer nur in der Lage sein, auf den Quellserver zuzugreifen, damit Benutzer keine in Konflikt stehenden Änderungen auf unterschiedlichen Servern vornehmen können.
    • Wenn die Dateifreigabe gruppiert ist, deaktivieren Sie die fortlaufende Verfügbarkeit für die Dateifreigabe, um Leistungsprobleme zu vermeiden.
  • Zur Nutzung des Supports für Hauptcomputer in Roamingbenutzerprofilen gelten andere Anforderungen an Clientcomputer und das Active Directory-Schema. Weitere Informationen finden Sie unter Bereitstellen von Hauptcomputern für Ordnerumleitung und Roamingbenutzerprofile.
  • Für das Layout des Startmenüs eines Benutzers erfolgt unter Windows 10, Windows Server 2019 oder Windows Server 2016 kein Roaming, wenn er mehrere PCs, Remotedesktop-Sitzungshosts oder VDI-Server (Virtualized Desktop Infrastructure) verwendet. Um dieses Problem zu umgehen, können Sie ein Startlayout wie in diesem Artikel beschrieben angeben. Oder Sie können Benutzerprofildatenträger verwenden, die ordnungsgemäßes Roaming der Einstellungen des Startmenüs ausführen, wenn sie mit Remotedesktop-Sitzungshostservern oder VDI-Servern verwendet werden. Weitere Informationen finden Sie unter Einfachere Benutzerdatenverwaltung mit Benutzerprofildatenträgern in Windows Server 2012.

Überlegungen bei der Verwendung mehrerer Windows-Versionen

Um Roamingbenutzerprofile für mehrere Versionen von Windows zu verwenden, sollten Sie die folgenden Aktionen ausführen:

  • Konfigurieren Sie Windows so, dass für jede Betriebssystemversion separate Profilversionen gespeichert werden. Dadurch werden unerwünschte und unvorhersehbare Probleme wie ein beschädigtes Profil vermieden.
  • Verwenden Sie die Ordnerumleitung, um Benutzerdateien wie z. B. Dokumente und Bilder außerhalb der Benutzerprofile zu speichern. Somit stehen den Benutzern mit unterschiedlichen Betriebssystemen die gleichen Dateien zur Verfügung. Dadurch bleiben die Profile klein und die Anmeldung erfolgt schnell.
  • Weisen Sie den Roamingbenutzerprofilen ausreichend Speicherplatz zu. Wenn Sie zwei Betriebssystemversionen unterstützen, verdoppelt sich die Anzahl der Profile und somit auch der verbrauchte Speicherplatz, da für jede Betriebssystemversion ein separates Profil gespeichert wird.
  • Informieren Sie Ihre Benutzer darüber, dass an einer Betriebssystemversion vorgenommene Änderungen nicht in einer anderen Betriebssystemversion übernommen werden.
  • Wenn Sie Ihre Umgebung in eine Version von Windows verschieben, die eine andere Profilversion verwendet (z. B. aus Windows 10 zu Windows 10, Version 1607, siehe Anhang B: Referenzinformationen zu Profilversionen für eine Liste), erhalten Benutzer ein neues, leeres Roamingbenutzerprofil. Sie können die Auswirkung des Erhalts eines neuen Profils minimieren, indem Sie die Ordnerumleitung zum Umleiten allgemeiner Ordner verwenden. Es gibt keine unterstützte Methode zum Migrieren von Roamingbenutzerprofilen von einer Profilversion zu einer anderen.

Schritt 1: Aktivieren Sie die Verwendung separater Profilversionen

Wenn Sie Roamingbenutzerprofile auf Computern bereitstellen, auf denen Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, sollten Sie zunächst einige Änderungen an Ihrer Windows-Umgebung vornehmen. Durch diese Änderungen wird dafür gesorgt, dass zukünftige Betriebssystemupgrades problemlos verlaufen und mehrere Windows-Versionen mit Roamingbenutzerprofilen gleichzeitig ausgeführt werden können.

Verwenden Sie folgendes Verfahren, um diese Änderungen vorzunehmen.

  1. Laden Sie das entsprechende Softwareupdate herunter, und installieren Sie es auf allen Computern, auf denen Roaming-, verbindliche, superverbindliche oder Domänenstandardprofile verwendet werden:

    • Windows 8.1 oder Windows Server 2012 R2: Installieren Sie das im Artikel 2887595 in der Microsoft Knowledge Base beschriebene Softwareupdate, wenn sie veröffentlicht wird.
    • Windows 8 oder Windows Server 2012: Installieren Sie das im Artikel 2887239 in der Microsoft Knowledge Base beschriebene Softwareupdate.

  2. Verwenden Sie auf allen Computern, auf denen Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, auf denen Sie Roamingbenutzerprofile verwenden, den Registrierungs-Editor oder die Gruppenrichtlinie, um den folgenden Registrierungsschlüssel-DWORD-Wert zu erstellen und auf diese 1festzulegen. Weitere Informationen zum Erstellen von Registrierungsschlüsseln mithilfe der Gruppenrichtlinie finden Sie unter Konfigurieren eines Registrierungselements.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters\UseProfilePathExtensionVersion

    Warning

    Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.

  3. Starten Sie die Computer neu.

Schritt 2: Erstellen einer Sicherheitsgruppe für Roamingbenutzerprofile

Wenn Ihre Umgebung nicht bereits mit Roamingbenutzerprofilen eingerichtet wurde, erstellen Sie im ersten Schritt eine Sicherheitsgruppe, die alle Benutzer und/oder Computer enthält, auf die Sie die Roamingbenutzerprofil-Richtlinieneinstellungen anwenden möchten.

  • Administratoren von allgemeinen Roamingbenutzerprofilbereitstellungen erstellen in der Regel eine Sicherheitsgruppe für die Benutzer.
  • Administratoren von Remotedesktopdiensten oder virtuellen Desktopbereitstellungen verwenden in der Regel eine Sicherheitsgruppe für die Benutzer und die freigegebenen Benutzer.

So erstellen Sie eine Sicherheitsgruppe für Roamingbenutzerprofile:

  1. Öffnen Sie den Server-Manager auf einem Computer, auf dem das Active Directory-Verwaltungscenter installiert ist.

  2. Wählen Sie im Menü "Extras " das Active Directory-Verwaltungscenter aus. Das Active Directory-Verwaltungscenter wird angezeigt.

  3. Klicken Sie mit der rechten Maustaste auf die entsprechende Domäne oder OU, wählen Sie "Neu" aus, und wählen Sie dann "Gruppieren" aus.

  4. Geben Sie im Fenster " Gruppe erstellen " im Abschnitt " Gruppe " die folgenden Einstellungen an:

    • Geben Sie unter "Gruppenname" den Namen der Sicherheitsgruppe ein, z. B. Roaming von Benutzerprofilen von Benutzern und Computern.
    • Wählen Sie im Gruppentyp"Sicherheit" und dann " Global " im Gruppenbereich aus.

  5. Wählen Sie im Abschnitt "Mitglieder" die Option "Hinzufügen" aus. Das Dialogfeld Benutzer, Kontakte, Computer, Dienstkonten oder Gruppen auswählen wird angezeigt.

  6. Wenn Sie Computerkonten in die Sicherheitsgruppe aufnehmen möchten, aktivieren Sie " Objekttypen", aktivieren Sie das Kontrollkästchen "Computer ", und wählen Sie dann "OK" aus.

  7. Geben Sie die Namen der Benutzer, Gruppen und/oder Computer ein, für die Sie Roamingbenutzerprofile bereitstellen möchten, wählen Sie "OK" und dann erneut "OK " aus.

Schritt 3: Erstellen Sie eine Dateifreigabe für Roamingbenutzerprofile

Wenn sie keine separate Dateifreigabe für Roamingbenutzerprofile besitzen, unabhängig von Freigaben für umgeleitete Ordner zur Vermeidung von unbeabsichtigtem Zwischenspeichern des Roamingprofilordners, müssen Sie zum Erstellen einer Dateifreigabe auf einem Server mit Windows Server folgendes Verfahren verwenden.

Note

Abhängig von der verwendeten Windows Server-Version können einige Funktionen abweichen oder nicht verfügbar sein.

So erstellen Sie eine Dateifreigabe unter Windows Server:

  1. Wählen Sie im Navigationsbereich des Server-Managers Datei- und Speicherdienste aus, und klicken Sie anschließend auf Freigaben, um die Seite „Freigaben“ anzuzeigen.

  2. Wählen Sie in der Kachel "Freigaben " die Option "Aufgaben" und dann " Neue Freigabe" aus. Der Assistent für neue Freigaben wird angezeigt.

  3. Wählen Sie auf der Seite "Profil auswählen " die Option "SMB-Freigabe – Schnell" aus. Wenn Sie den Ressourcen-Manager für Dateiserver installiert haben und Ordnerverwaltungseigenschaften verwenden, wählen Sie stattdessen SMB-Freigabe – Erweitert aus.

  4. Wählen Sie auf der Seite " Speicherort freigeben" den Server und das Volume aus, auf dem Sie die Freigabe erstellen möchten.

  5. Geben Sie auf der Seite "Freigabename" im Feld "Freigabename" einen Namen für die Freigabe ein (z. B. "Benutzerprofile$").

    Tip

    Wenn Sie die Dateifreigabe erstellen, blenden Sie sie in gelegentlichen Browsern aus, indem Sie hinter dem Freigabenamen eine $ setzen.

  6. Deaktivieren Sie auf der Seite "Andere Einstellungen " das Kontrollkästchen " Fortlaufende Verfügbarkeit aktivieren ", falls vorhanden, und aktivieren Sie optional die Kontrollkästchen "Zugriffsbasierte Aufzählung aktivieren " und " Datenzugriff verschlüsseln ".

  7. Wählen Sie auf der Seite "Berechtigungen" die Option "Berechtigungen anpassen" aus. Das Dialogfeld "Erweiterte Sicherheitseinstellungen" wird angezeigt.

  8. Wählen Sie "Vererbung deaktivieren" aus, und wählen Sie dann " Geerbte Berechtigungen konvertieren" in explizite Berechtigungen für dieses Objekt aus.

  9. Legen Sie die Berechtigungen fest, wie unter Erforderliche Berechtigungen für Roamingbenutzerprofile beschrieben und im folgenden Screenshot dargestellt. Entfernen Sie Berechtigungen für nicht aufgeführte Gruppen und Konten, und fügen Sie der Gruppe Roamingbenutzerprofile-Benutzer und -Computer, die Sie in Schritt 2 erstellt haben, spezielle Berechtigungen hinzu.

    Screenshot des Fensters

  10. Wenn Sie das Profil SMB-Freigabe – Erweitert auswählen, müssen Sie auf der Seite Verwaltungseigenschaften unter Benutzerdateien den Wert "Ordnerverwendung" auswählen.

  11. Wenn Sie das Profil SMB-Freigabe – Erweitert auswählen, können Sie auf der Seite Kontingent optional ein Kontingent auswählen, das für die Benutzer der Freigabe gelten soll.

  12. Wählen Sie auf der Seite "Bestätigung " die Option "Erstellen" aus.

Erforderliche Berechtigungen für Roamingbenutzerprofile

In der folgenden Tabelle sind die erforderlichen Dateifreigabe-Hostingberechtigungen für Roamingbenutzerprofile aufgeführt.

Benutzerkonto Access Gilt für:
System Vollzugriff Dieser Ordner, die Unterordner und Dateien
Administrators Vollzugriff Nur dieser Ordner
Creator/Owner Vollzugriff Nur Unterordner und Dateien
Sicherheitsgruppe der Benutzer, die Daten in der Freigabe speichern müssen (Roamingbenutzerprofil-Benutzer und -Computer) Ordner auflisten/ Daten lesen (erweiterte Berechtigungen)
Erstellen von Ordnern/Anfügen von Daten (erweiterte Berechtigungen)		 Nur dieser Ordner
Andere Gruppen und Konten Keine (entfernen)

Schritt 4: Optionales Erstellen eines Gruppenrichtlinienobjekts für Roamingbenutzerprofile

Wenn Sie für die Roamingbenutzerprofileinstellungen noch kein Gruppenrichtlinienobjekt (GPO) erstellt haben, verwenden Sie folgendes Verfahren, um ein leeres GPO zu erstellen. Mit diesem Gruppenrichtlinienobjekt können Sie die Einstellungen wie zum Beispiel den primären Computersupport, der separat erläutert wird, konfigurieren. Außerdem können Sie damit Roamingbenutzerprofile auf Computern aktivieren, wie es in der Regel beim Bereitstellen in virtualisierten Desktopumgebungen oder von Remotedesktopdiensten erfolgt.

So erstellen Sie ein Gruppenrichtlinienobjekt für Roamingbenutzerprofile:

  1. Öffnen Sie den Server-Manager auf einem Computer, auf dem die Gruppenrichtlinienverwaltung installiert ist.

  2. Wählen Sie im Menü "Extras " die Option "Gruppenrichtlinienverwaltung" aus. Die Gruppenrichtlinienverwaltung wird angezeigt.

  3. Klicken Sie mit der rechten Maustaste auf die Domäne oder die Organisationseinheit, in der Sie Roamingbenutzerprofile einrichten möchten, und wählen Sie dann Gruppenrichtlinienobjekt hier erstellen und verknüpfen aus.

  4. Geben Sie im Dialogfeld "Neues Gruppenrichtlinienobjekt " einen Namen für das Gruppenrichtlinienobjekt (z. B. Roamingbenutzerprofileinstellungen) ein, und wählen Sie dann "OK" aus.

  5. Klicken Sie mit der rechten Maustaste auf das neu erstellte Gruppenrichtlinienobjekt, und deaktivieren Sie dann das Kontrollkästchen "Link aktiviert ". Dadurch wird verhindert, dass das Gruppenrichtlinienobjekt angewendet wird, bis Sie es konfiguriert haben.

  6. Wählen Sie das Gruppenrichtlinienobjekt aus. Wählen Sie im Abschnitt "Sicherheitsfilterung " auf der Registerkarte " Bereich " die Option " Authentifizierte Benutzer" und dann "Entfernen" aus, um zu verhindern, dass das Gruppenrichtlinienobjekt auf alle Benutzer angewendet wird.

  7. Wählen Sie im Abschnitt "Sicherheitsfilterung" die Option "Hinzufügen" aus.

  8. Geben Sie im Dialogfeld Benutzer, Computer oder Gruppe auswählen den Namen der Sicherheitsgruppe ein, die Sie in Schritt 2 erstellt haben (z. B. Roamingbenutzerprofil-Benutzer und -Computer), und klicken Sie dann auf OK.

  9. Wählen Sie die Registerkarte " Delegierung " aus, wählen Sie "Hinzufügen", geben Sie " Authentifizierte Benutzer" ein, wählen Sie "OK" aus, und wählen Sie dann erneut "OK " aus, um die Standardberechtigungen "Lesen" zu übernehmen.

    Dieser Schritt ist aufgrund von Sicherheitsänderungen erforderlich, die in MS16-072 vorgenommen wurden.

Schritt 5: Optionales Einrichten von Roamingbenutzerprofilen auf Benutzerkonten

Wenn Sie Roamingbenutzerprofile für Benutzerkonten bereitstellen, verwenden Sie folgendes Verfahren, um Roamingbenutzerprofile für Benutzerkonten in Active Directory-Domänendiensten anzugeben. Wenn Sie Roamingbenutzerprofile für Computer bereitstellen, wie es in der Regel für Remotedesktopdienste oder virtualisierte Desktopbereitstellungen erfolgt, verwenden Sie stattdessen das in Schritt 6: Optionales Einrichten von Roamingbenutzerprofilen auf den Computern dokumentierte Verfahren.

Note

Wenn Sie in Benutzerkonten Roamingbenutzerprofile mithilfe von Active Directory und auf Computern mithilfe der Gruppenrichtlinie einrichten, hat die computerbasierte Richtlinieneinstellung eine höhere Priorität.

So richten Sie Roamingbenutzerprofile für Benutzerkonten ein:

  1. Navigieren Sie im Active Directory-Verwaltungscenter in der entsprechenden Domäne zum Benutzercontainer (oder ou).

  2. Wählen Sie alle Benutzer aus, denen Sie ein Roamingbenutzerprofil zuweisen möchten, klicken Sie mit der rechten Maustaste auf die Benutzer, und wählen Sie dann "Eigenschaften" aus.

  3. Aktivieren Sie im Abschnitt "Profil " das Kontrollkästchen "Profilpfad": und geben Sie dann den Pfad zur Dateifreigabe ein, in der Sie das Roamingbenutzerprofil des Benutzers speichern möchten, gefolgt von %username% (das beim ersten Anmelden des Benutzers automatisch durch den Benutzernamen ersetzt wird). Beispiel:

    \\fs1.corp.contoso.com\User Profiles$\%username%

    Um ein obligatorisches Roamingbenutzerprofil anzugeben, geben Sie den Pfad zur Datei NTuser.man an, die Sie zuvor erstellt haben, fs1.corp.contoso.comUser Profiles$defaultz. B. . . Weitere Informationen finden Sie unter Erstellen verbindlicher Benutzerprofile.

  4. Wählen Sie OK aus.

Note

Standardmäßig ist beim Verwenden von Roamingbenutzerprofilen die Bereitstellung aller Windows-Runtime-basierten (Windows Store) Apps zulässig. Bei der Verwendung eines speziellen Profils werden Apps jedoch nicht standardmäßig bereitgestellt. Bei speziellen Profilen handelt es sich um Benutzerprofile, in denen Änderungen verworfen werden, nachdem sich der Benutzer abgemeldet hat:

Um bei der App-Bereitstellung für spezielle Profile Einschränkungen zu entfernen, müssen Sie die Richtlinieneinstellung Bereitstellungsvorgänge in speziellen Profilen ermöglichen aktivieren (befindet sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\App-Paketbereitstellung). In diesem Szenario bereitgestellte Apps speichern jedoch einige Daten auf dem Computer, die sich ansammeln könnten, z. B. wenn sich Hunderte Benutzer auf einem einzelnen Computer befinden. Um Apps zu bereinigen, suchen oder entwickeln Sie ein Tool, das die CleanupPackageForUserAsync-API verwendet, um App-Pakete für Benutzer zu bereinigen, die kein Profil mehr auf dem Computer haben.

Zusätzliche Hintergrundinformationen zu Windows Store-Apps finden Sie unter Verwalten des Clientzugriffs auf den Windows Store.

Schritt 6: Optionales Einrichten von Roamingbenutzerprofilen auf den Computern

Wenn Sie Roamingbenutzerprofile für Computer bereitstellen, wie es in der Regel für Remotedesktopdienste oder virtualisierte Desktopbereitstellungen erfolgt, verwenden Sie das folgende Verfahren. Wenn Sie Roamingbenutzerprofile für Benutzerkonten bereitstellen, verwenden Sie stattdessen das unter Schritt 5: Optionales Einrichten von Roamingbenutzerprofilen auf Benutzerkonten beschriebene Verfahren.

Note

Wenn Sie auf Computern Roamingbenutzerprofile mithilfe von Active Directory und in Benutzerkonten mithilfe der Gruppenrichtlinie einrichten, hat die computerbasierte Richtlinieneinstellung eine höhere Priorität.

So richten Sie Roamingbenutzerprofile auf den Computern ein:

  1. Öffnen Sie den Server-Manager auf einem Computer, auf dem die Gruppenrichtlinienverwaltung installiert ist.

  2. Wählen Sie im Menü "Extras " die Option "Gruppenrichtlinienverwaltung" aus. Die Gruppenrichtlinienverwaltung wird angezeigt.

  3. Klicken Sie in der Gruppenrichtlinienverwaltung mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie in Schritt 4 erstellt haben (z. B. Roamingbenutzerprofileinstellungen), und wählen Sie dann Bearbeiten aus.

  4. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor-Fenster zu "Computerkonfiguration", dann " Richtlinien", dann " Administrative Vorlagen", dann " System" und dann " Benutzerprofile".

  5. Klicken Sie mit der rechten Maustaste auf Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden, und wählen Sie dann Bearbeiten aus.

    Tip

    Ein Benutzer-Basisordner (sofern konfiguriert) ist der von einigen Programmen (z. B. Windows PowerShell) verwendete Standardordner. Sie können einen alternativen lokalen oder Netzwerkspeicherort pro Benutzer konfigurieren, indem Sie den Abschnitt "Startordner " der Benutzerkontoeigenschaften in AD DS verwenden. Um den Basisordnerspeicherort für alle Benutzer eines Computers zu konfigurieren, auf dem Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, oder Windows Server 2012 in einer virtuellen Desktopumgebung ausgeführt wird, müssen Sie die Richtlinieneinstellung Benutzerbasisordner festlegen aktivieren und dann die Dateifreigabe und den zuzuordnenden Laufwerkbuchstaben angeben (oder einen lokalen Ordner). Verwenden Sie keine Umgebungsvariablen oder Ellipsen. Der Benutzeralias wird an das Ende des während der Benutzeranmeldung angegebenen Pfads angefügt.

  6. Wählen Sie im Dialogfeld "Eigenschaften" die Option "Aktiviert" aus.

  7. Geben Sie in das Feld Benutzer, die sich an diesem Computer anmelden, sollten diesen Pfad für servergespeicherte Profile verwenden den Pfad zu der Dateifreigabe an, an dem Sie das Roamingbenutzerprofil des Benutzers speichern möchten, gefolgt von %username% (wird automatisch bei der erstmaligen Anmeldung des Benutzers durch den Benutzernamen ersetzt). Beispiel:

    \\fs1.corp.contoso.com\User Profiles$\%username%

    Um ein obligatorisches Roamingbenutzerprofil anzugeben, bei dem es sich um ein vorkonfiguriertes Profil handelt, für das Benutzer keine dauerhaften Änderungen vornehmen können (Änderungen werden zurückgesetzt, wenn sich der Benutzer abmeldet), geben Sie den Pfad zur Datei NTuser.man an, die Sie zuvor erstellt haben, \\fs1.corp.contoso.com\User Profiles$\defaultz. B. . . Weitere Informationen finden Sie unter Erstellen eines verbindlichen Benutzerprofils.

  8. Wählen Sie OK aus.

Schritt 7: Geben Sie optional ein Startlayout für Windows 10-PCs an

Mit Gruppenrichtlinie können Sie ein bestimmtes Startmenülayout anwenden, sodass Benutzer das gleiche Startlayout auf allen PCs sehen. Wenn sich Benutzer bei mehreren PCs anmelden und Sie ein konsistentes Startlayout auf PCs benötigen, stellen Sie sicher, dass das Gruppenrichtlinienobjekt auf alle PCs angewendet wird.

Gehen Sie folgendermaßen vor, um ein Startlayout anzugeben:

  1. Aktualisieren Sie Ihre Windows 10-PCs auf Windows 10, Version 1607 (auch bekannt als Anniversary Update) oder neuer, und installieren Sie das kumulative Update vom 14. März 2017 (KB4013429) oder neuer.

  2. Erstellen Sie eine vollständige oder partielle XML-Datei mit de Startmenülayout. Weitere Informationen finden Sie unter Anpassen und Exportieren des Startlayouts.

    • Wenn Sie ein vollständiges Startlayout angeben, kann ein Benutzer keinen Teil des Startmenüs anpassen. Wenn Sie ein partielles Startlayout angeben, können Benutzer alles anpassen, aber die gesperrten Gruppen von Kacheln, die Sie angeben. Bei einem partiellen Startlayout erfolgt jedoch kein Roaming von Benutzeranpassungen zu anderen PCs.

  3. Verwenden Sie die Gruppenrichtlinie, um das angepasste Startlayout auf das Gruppenrichtlinienobjekt anzuwenden, das Sie für Roamingbenutzerprofile erstellt haben. Weitere Informationen dazu finden Sie unter Verwenden von Gruppenrichtlinien zum Anwenden eines angepassten Startlayouts in einer Domäne.

  4. Verwenden Sie die Gruppenrichtlinie, um den folgenden Registrierungswert auf Ihren Windows 10-PCs festzulegen. Weitere Informationen dazu finden Sie unter Konfigurieren eines Registrierungselements.

    Action Update
    Hive HKEY_LOCAL_MACHINE
    Schlüsselpfad Software\Microsoft\Windows\CurrentVersion\Explorer
    Wertbezeichnung SpecialRoamingOverrideAllowed
    Werttyp REG_DWORD
    Wertdaten 1 (oder 0 zum Deaktivieren)
    Base Decimal

  5. (Optional) Aktivieren Sie Optimierungen bei erstmaliger Anmeldung, um die Anmeldung für Benutzer zu beschleunigen. Weitere Informationen dazu finden Sie unter Anwenden von Richtlinien zum Verbessern der Anmeldezeit.

  6. (Optional) Verringern Sie die Anmeldezeiten weiter, indem Sie unnötige Apps aus dem Windows 10-Basisimage entfernen, das Sie zum Bereitstellen von Client-PCs verwenden. Windows Server 2019 und Windows Server 2016 verfügen über keine vorab bereitgestellten Apps, sodass Sie diesen Schritt für Serverimages überspringen können.

    • Verwenden Sie zum Entfernen von Apps das Cmdlet Remove-AppxProvisionedPackage in Windows PowerShell, um die folgenden Anwendungen zu deinstallieren. Wenn Ihre PCs bereits bereitgestellt wurden, können Sie das Entfernen einiger Apps mithilfe von Remove-AppxPackage skripten.

      • Microsoft.windowscommunicationsapps_8wekyb3d8bbwe
      • Microsoft.BingWeather_8wekyb3d8bbwe
      • Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
      • Microsoft.Getstarted_8wekyb3d8bbwe
      • Microsoft.Windows.Photos_8wekyb3d8bbwe
      • Microsoft.WindowsCamera_8wekyb3d8bbwe
      • Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
      • Microsoft.XboxApp_8wekyb3d8bbwe
      • Microsoft.XboxIdentityProvider_8wekyb3d8bbwe
      • Microsoft.ZuneMusic_8wekyb3d8bbwe

Note

Wenn Sie diese Apps deinstallieren, können Sie die Anmeldezeiten verringern. Sie können Sie jedoch installiert lassen, wenn sie von Ihrer Bereitstellung benötigt werden.

Schritt 8: Aktivieren des Gruppenrichtlinienobjekts der Roamingbenutzerprofile

Wenn Sie Roamingbenutzerprofile mithilfe der Gruppenrichtlinie auf Computern einrichten, oder andere Roamingbenutzerprofileinstellungen mit der Gruppenrichtlinie angepasst haben, besteht der nächste Schritt darin, das Gruppenrichtlinienobjekt zu aktivieren, damit es auf die betroffenen Benutzer angewendet werden kann.

Tip

Wenn Sie Unterstützung primärer Computer implementieren möchten, sollte dies geschehen, bevor Sie das Gruppenrichtlinienobjekt aktivieren. Dadurch wird verhindert, dass Benutzerdaten auf nicht primäre Computer kopiert werden, bevor die Unterstützung primärer Computer aktiviert ist. Weitere Informationen zu den entsprechenden Richtlinieneinstellungen finden Sie unter Bereitstellen von primären Computern für Ordnerumleitung und Roamingbenutzerprofile.

So aktivieren Sie das Gruppenrichtlinienobjekt der Roamingbenutzerprofile:

  1. Öffnen Sie die Gruppenrichtlinienverwaltung.
  2. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte Gruppenrichtlinienobjekt, und wählen Sie dann "Link aktiviert" aus. Neben dem Menüelement wird ein Kontrollkästchen angezeigt.

Schritt 9: Testen von Roamingbenutzerprofilen

Um Roamingbenutzerprofile zu testen, melden Sie sich an einem Computer mit einem für Roamingbenutzerprofile konfigurierten Benutzerkonto an oder melden Sie sich an einem für Roamingbenutzerprofile konfigurierten Computer an. Bestätigen Sie anschließend, dass das Profil umgeleitet wird.

So testen Sie Roamingbenutzerprofile:

  1. Melden Sie sich mit einem Benutzerkonto an einem primären Computer an (bei aktivierter Unterstützung primärer Computer), für das Roamingbenutzerprofile aktiviert sind. Wenn Sie Roamingbenutzerprofile auf bestimmten Computern aktiviert haben, melden Sie sich an einem dieser Computer an.

  2. Wenn sich der Benutzer zuletzt an dem Computer angemeldet hat, öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und geben Sie folgenden Befehl ein, um sicherzustellen, dass die aktuellsten Gruppenrichtlinieneinstellungen auf dem Clientcomputer angewendet werden.

    gpupdate /force

  3. Um zu bestätigen, dass das Benutzerprofil roaming ist, öffnen Sie die Systemsteuerung, wählen Sie "System" und "Sicherheit" aus, wählen Sie "System" aus, wählen Sie "Erweiterte Systemeinstellungen" aus, wählen Sie "Einstellungen" im Abschnitt "Benutzerprofile" aus, und suchen Sie dann in der Spalte "Typ" nach "Roaming".

Anhang A: Prüfliste zur Bereitstellung von Roamingbenutzerprofilen

Status Action




1. Bereiten Sie die Domäne vor
– Fügen Sie der Domäne Computer hinzu
– Aktivieren Sie die Verwendung separater Profilversionen
– Erstellen Sie Benutzerkonten
– (Optional) Stellen Sie Ordnerumleitung bereit



2. Erstellen Sie eine Sicherheitsgruppe für Roamingbenutzerprofile
– Gruppenname
-Angehörige


3. Erstellen Sie eine Dateifreigabe für Roamingbenutzerprofile
– Dateifreigabename


4. Erstellen Sie ein Gruppenrichtlinienobjekt für Roamingbenutzerprofile
– Name des Gruppenrichtlinienobjekts
5. Konfigurieren Sie die Richtlinieneinstellungen der Roamingbenutzerprofile


6. Aktivieren Sie die Roamingbenutzerprofile
– Sind sie in den Benutzerkonten in AD DS aktiviert?
– Sind sie in den Benutzerkonten in der Gruppenrichtlinie aktiviert?
7. (Optional) Geben Sie ein obligatorisches Startlayout für Windows 10-PCs an





8. (Optional) Aktivieren Sie Unterstützung von primären Computern
– Legen Sie die primären Computer für die Benutzer fest
– Speicherort der Benutzer- und primären Computerzuordnungen
– (Optional) Aktivieren Sie die Unterstützung primärer Computer für Ordnerumleitung
– Computer- oder nutzerbasiert?
– (Optional) Aktivieren Sie die Unterstützung primärer Computer für Roamingbenutzerprofile
9. Aktivieren Sie das Gruppenrichtlinienobjekt der Roamingbenutzerprofile
10. Testen Sie die Roamingbenutzerprofile

Anhang B: Referenzinformationen zur Profilversion

Jedes Profil verfügt über eine Profilversion, die ungefähr der Windows-Version entspricht, in der das Profil verwendet wird. Beispielsweise verwenden Windows 10, Version 1703 und Version 1607 beide die .V6-Profilversion. Microsoft erstellt nur bei Bedarf eine neue Profilversion, um die Kompatibilität aufrechtzuerhalten. Aus diesem Grund enthält nicht jede Version von Windows eine neue Profilversion.

In der folgenden Tabelle sind die Speicherorte von Roamingbenutzerprofilen in verschiedenen Windows-Versionen aufgeführt.

Version des Betriebssystems Speicherort der Roamingbenutzerprofile
Windows XP und Windows Server 2003 \\<servername>\<fileshare>\<username>
Windows Vista und Windows Server 2008 \\<servername>\<fileshare>\<username>.V2
Windows 7 und Windows Server 2008 R2 \\<servername>\<fileshare>\<username>.V2
Windows 8 und Windows Server 2012 \\<servername>\<fileshare>\<username>.V3 (nachdem das Softwareupdate und der Registrierungsschlüssel angewendet wurden)
\\<servername>\<fileshare>\<username>.V2 (bevor das Softwareupdate und der Registrierungsschlüssel angewendet werden)
Windows 8.1 und Windows Server 2012 R2 \\<servername>\<fileshare>\<username>.V4 (nachdem das Softwareupdate und der Registrierungsschlüssel angewendet wurden)
\\<servername>\<fileshare>\<username>.V2 (bevor das Softwareupdate und der Registrierungsschlüssel angewendet werden)
Windows 10 \\<servername>\<fileshare>\<username>.V5
Windows 10, Version 1703 und Version 1607 \\<servername>\<fileshare>\<username>.V6

Anhang C: Problemumgehungen für das Zurücksetzen des Startmenülayouts nach Upgrades

Im Folgenden finden Sie einige Möglichkeiten, um zu verhindern, dass die Startmenülayouts nach einem In-Place-Upgrade zurückgesetzt werden:

  • Wenn nur ein Benutzer das Gerät verwendet und der IT-Administrator eine Strategie für die Bereitstellung verwalteter Betriebssysteme verwendet (z. B. Configuration Manager), kann er folgendermaßen vorgehen:

    1. Exportieren Sie das Startmenülayout mit Export-Startlayout vor dem Upgrade.

    2. Importieren Sie das Startmenülayout mit Import-StartLayout nach der Windows-Willkommensseite, aber bevor sich der Benutzer anmeldet.

      Note

      Beim Importieren eines StartLayouts wird das Standardbenutzerprofil geändert. Alle Benutzerprofile, die nach dem Import erstellt werden, erhalten das importierte StartLayout.

  • IT-Administratoren können das Startlayout wahlweise mit der Gruppenrichtlinie verwalten. Die Verwendung von Gruppenrichtlinien bietet eine zentralisierte Verwaltungslösung zur Anwendung eines standardisierten Startlayouts für Benutzer. Es gibt zwei Modi, die Gruppenrichtlinie für die Startverwaltung zu verwenden: vollständiger Sperrmodus und partieller Sperrmodus. Das vollständige Sperrszenario verhindert, dass der Benutzer Änderungen am Startlayout vornehmen kann. Das teilweise Sperrszenario ermöglicht es Benutzern, Änderungen an einem bestimmten Bereich des Startmenüs vorzunehmen. Weitere Informationen dazu finden Sie unter Anpassen und Exportieren des Startlayouts.

    Note

    Vom Benutzer vorgenommene Änderungen im partiellen Sperrmodus gehen während des Upgrades weiterhin verloren.

  • Warten Sie auf die Zurücksetzung des Startlayouts, und erlauben Sie Endbenutzern die Neukonfiguration des Startmenüs. Eine Benachrichtigungs-E-Mail oder andere Benachrichtigung kann an Endbenutzer gesendet werden, um sie zu informieren, dass ihre Startlayouts nach dem Betriebssystemupgrade zurückgesetzt werden, um die Auswirkungen möglichst gering zu halten.

Änderungsverlauf

In der folgenden Tabelle sind die wichtigsten Änderungen zu diesem Artikel zusammengefasst.

Date Description Reason
1\.Mai 2019 Hinzugefügt: Updates für Windows Server 2019
10. April 2018 Hinzugefügt: Erläuterungen, wann Benutzeranpassungen am Startmenü nach einem In-Place-Betriebssystemupgrade verloren gehen. Legende bekanntes Problem.
13. März 2018 Update für Windows Server 2016 Aus der Bibliothek früherer Versionen verschoben und für die aktuelle Version von Windows Server aktualisiert.
13. April 2017 Hinzugefügt: Profilinformationen für Windows 10, Version 1703, und Klarstellung, wie Roamingprofilversionen beim Aktualisieren von Betriebssystemen funktionieren. Siehe Überlegungen bei der Verwendung mehrerer Windows-Versionen. Kundenfeedback.
14. März 2017 Hinzugefügt: Optionaler Schritt zum Angeben eines obligatorischen Startlayouts für Windows 10-PCs in Anhang A: Prüfliste zur Bereitstellung von Roamingbenutzerprofilen. Funktionsänderungen im neuesten Windows-Update.
23. Januar 2017 Hinzugefügt: Schritt zu Schritt 4: Optionales Erstellen eines Gruppenrichtlinienobjekts für Roamingbenutzerprofile zum Delegieren von Leseberechtigungen an authentifizierte Benutzer, was jetzt aufgrund eines Gruppenrichtlinien-Sicherheitsupdates erforderlich ist. Sicherheitsänderungen an der Gruppenrichtlinienverarbeitung.
29. Dezember 2016 Hinzugefügt: Link in Schritt 8: Aktivieren des Gruppenrichtlinienobjekts für Roamingbenutzerprofile, um Informationen zum Festlegen von Gruppenrichtlinie für primäre Computer leichter abrufen zu können. Außerdem wurden einige Verweise auf die Schritte 5 und 6 korrigiert, bei denen die Zahlen falsch waren. Kundenfeedback.
5. Dezember 2016 Hinzugefügt: Informationen, die ein Roamingproblem der Einstellungen des Startmenüs erläutern. Kundenfeedback.
6. Juli 2016 Hinzugefügt: Windows 10-Profileversionsuffixe in Anhang B: Referenzinformationen zur Profilversion. Außerdem wurden Windows XP und Windows Server 2003 aus der Liste der unterstützten Betriebssysteme entfernt. Updates für die neuen Versionen von Windows und entfernte Informationen zu Versionen von Windows, die nicht mehr unterstützt werden.
7. Juli 2015 Anforderung und Schritt zum Deaktivieren der kontinuierlichen Verfügbarkeit bei Verwendung eines gruppierten Dateiservers hinzugefügt. Gruppierte Dateifreigaben bieten eine bessere Leistung für kleine Schreibvorgänge (die für Roamingbenutzerprofile typisch sind), wenn die kontinuierliche Verfügbarkeit deaktiviert ist.
19. März 2014 Profilversionensuffixe in Großbuchstaben (.V2, .V3, .V4) in Anhang B: Referenzinformationen zur Profilversion. Obwohl die Groß-/Kleinschreibung in Windows nicht beachtet wird, muss das Profilsuffix die richtige Großschreibung aufweisen, wenn Sie NFS mit der Dateifreigabe verwenden.
9. Oktober 2013 Die Abschnitte zu Windows Server 2012 R2 und Windows 8.1 wurden überarbeitet, einige Sachverhalte wurden geklärt, und Überlegungen zur Verwendung von Roamingbenutzerprofilen in mehreren Windows-Versionen und Anhang B: Referenzinformationen zur Profilversion wurden hinzugefügt. Updates für die neue Version; Kundenfeedback.
  • Last updated on