gruenesossemitspeck
Goto Top

Aktiver home folder verursacht seltsame Ordnerstrukturen

Hi,
ich hab mal ne Frage - wir haben ein Benutzerkonto eines Users in den USA, der hat eine Einstellung im Reiter "profile" und dann "home folder"
Der Benutzer arbeitet auf einem Terminalserver.

Da ist ein h: mit einem Netzwerkshare verbunden, an dessen Ende ein Ordner liegt ein Ordner mit dem Loginnamen der scheinbar als persönliches Verzeichnis dient.

Eine der Nebenwirkungen ist daß hier eine Umgebungsvariable "HOMEDRIVE" mit dem Laufwerksbuchstaben verbunden wird, dazu gibts noch ein HOMEDIR und ein HOMESHARE.
Eine weiere Nebenwirkung ist daß Windows den Ordner "Documents" bzw. die "Eigenen Dokumente" dorthin verlegt.

Und zwei, drei Programme erzeugen beim Starten unterhalb des Homedrives eine Ordnerstruktur WINDOWS\SYSTEM
Im Process Monitor sieht man drei Zugriffe CreateFile, QueryBasicInformation und CloseFile.
Allerdings ist im CreateFile nur der WINDOWS Ordner sichtbar, daß da ein SYSTEM Ordner erstellt wird sieht man im Process Monitor nicht
Im Callstack des Procmon sieht man daß der "Microsoft Filesystem Filter Manager" das wohl angestoßen hat und die ersten 40 Eintrgäge sind so ntoskrnl.exe, msvbvm60.dll etc

Die Ordner sind leer, ab er da der Share auf der anderen Seite vom großen Teich ist und der Termianlserver hier (in Deutschland) hängt das dann eine Weile bis diese CreateFile Sequenz fertig ist und die Programme dazu gestartet sind.

Beim weiteren Forschen fiel mir auf daß direkt vor dem Zugriff auf diese WINDOWS\SYSTEM ein Registrykey und Value abgefragt wird:
HKLM\Softare\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility
Darunter liegt ein REG_SZ Value mit dem Namen "SYSDIR" und ist leer.

Wenn ich dort c:\windows\system eintrage, dann ergibt sich ein anderes Bild:

Ich kriege diese Ordnerstruktur Windows\system unterhalb des Benutzerprofils angelegt:
c:\users\<username>\windows\system

Weiß hier jemand in der Rentnerfraktion wofür diese Sysdir Geschichte mal gut war?
Eigentlich möchte ich das ganz abstellen. Ich kann zwar den Homefolder abstellen, dann ist auch diese Struktur weg, nur wird das scheinbar von irgendeiner Komponente noch gebraucht.

Ich weiß von meinen historischen Kenntnissen her nur daß in den Zeiten wo man noch mit Dos und Novell Netware gearbeitet hat daß das Homedrive und der Homepath gängige Umgebungsvariablen waren, die früher anstelle eines Benutzerprofils von einigen Programmen genutzt wurden.

Content-Key: 506349

Url: https://administrator.de/contentid/506349

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: emeriks
emeriks 18.10.2019 aktualisiert um 14:50:04 Uhr
Goto Top
Hi,
das hört sich alles nach Hexenwerk an.

Zitat von @GrueneSosseMitSpeck:
Weiß hier jemand in der Rentnerfraktion
Du bewegst Dich auf gaaanz dünnem Eis!

Ich weiß von meinen historischen Kenntnissen her nur daß in den Zeiten wo man noch mit Dos und Novell Netware gearbeitet hat daß das Homedrive und der Homepath gängige Umgebungsvariablen waren, die früher anstelle eines Benutzerprofils von einigen Programmen genutzt wurden.
Dann bist Du also die Mumie aus dem Heimatmuseum?

Eine der Nebenwirkungen ist daß hier eine Umgebungsvariable "HOMEDRIVE" mit dem Laufwerksbuchstaben verbunden wird, dazu gibts noch ein HOMEDIR und ein HOMESHARE.
Das sind keine Nebenwirkungen sondern ganz normal. Diese Variablen hat jeder Benutzer in seiner Umgebung, sogar in der Home-Edition.

Eine weiere Nebenwirkung ist daß Windows den Ordner "Documents" bzw. die "Eigenen Dokumente" dorthin verlegt.
Von alleine nicht. Entweder über GPO Ordnerumleitung oder jemand hat das manuell gemacht. Oder über Scripte.

Ich kriege diese Ordnerstruktur Windows\system unterhalb des Benutzerprofils angelegt:
c:\users\<username>\windows\system
Weiß hier jemand in der Rentnerfraktion wofür diese Sysdir Geschichte mal gut war?
Das "Umleiten" der Windows- und Windows\System- Ordner in das Homeshare ist ein alter "Trick" im Zusammenhang mit Terminalserver und wird heutzutage noch von einigen Programmen/Techniken benutzt oder gar benötigt.

Eigentlich möchte ich das ganz abstellen. Ich kann zwar den Homefolder abstellen, dann ist auch diese Struktur weg, nur wird das scheinbar von irgendeiner Komponente noch gebraucht.
Sorry, aber ich empfehle Dir, dass Du da gar nichts machst. Wer solche Fragen in diesem Kontext stellt, sollte besser die Finger davon lassen und sich erstmal gründlich belesen. Nur ein gut gemeinter Rat!

E.

Edit: Ein paar face-wink vergessen. Ich finde die Stellen aber nicht mehr ... face-wink
Mitglied: erikro
erikro 18.10.2019 um 17:06:02 Uhr
Goto Top
Moin,

Zitat von @GrueneSosseMitSpeck:
ich hab mal ne Frage - wir haben ein Benutzerkonto eines Users in den USA, der hat eine Einstellung im Reiter "profile" und dann "home folder"

OK, würde ich heute über eine GPO machen, ist aber weiterhin möglich und nicht unüblich.

Der Benutzer arbeitet auf einem Terminalserver.

OK

Da ist ein h: mit einem Netzwerkshare verbunden, an dessen Ende ein Ordner liegt ein Ordner mit dem Loginnamen der scheinbar als persönliches Verzeichnis dient.

Wieso scheinbar? Das solltest Du doch wissen, was auf Deinen Shares so passiert. Ansonsten ist auch das übliche Praxis, den LW-Buchstaben h: = home für das persönliche Verzeichnis zu verwenden.

Eine der Nebenwirkungen ist daß hier eine Umgebungsvariable "HOMEDRIVE" mit dem Laufwerksbuchstaben verbunden wird, dazu gibts noch ein HOMEDIR und ein HOMESHARE.

Das ist keine "Nebenwirkung", sondern vollkommen normal. Works as designed.

Eine weiere Nebenwirkung ist daß Windows den Ordner "Documents" bzw. die "Eigenen Dokumente" dorthin verlegt.

Das wohl eher nicht. Das wird sicherlich in irgendeiner GPO stehen, dass Windows das machen soll. Von alleine verlegt Windows die Ordner nicht. Ansonsten ist auch das übliche und gute Praxis, die Home-Ordner von C:\Users auf ein Netzlaufwerk zu verlegen, damit sie nämlich mit im Backup sind.

Und zwei, drei Programme erzeugen beim Starten unterhalb des Homedrives eine Ordnerstruktur WINDOWS\SYSTEM

Soll vorkommen.

Im Process Monitor sieht man drei Zugriffe CreateFile, QueryBasicInformation und CloseFile.

Ja und?

[...]

Beim weiteren Forschen fiel mir auf daß direkt vor dem Zugriff auf diese WINDOWS\SYSTEM ein Registrykey und Value abgefragt wird:
HKLM\Softare\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility

Ja, der Schlüssel, mit Hilfe dessen Programme, die nicht für TS geschrieben wurden, kompatibel gemacht werden können (vielleicht face-wink ).

Darunter liegt ein REG_SZ Value mit dem Namen "SYSDIR" und ist leer.

Wenn ich dort c:\windows\system eintrage, dann ergibt sich ein anderes Bild:

Ich kriege diese Ordnerstruktur Windows\system unterhalb des Benutzerprofils angelegt:
c:\users\<username>\windows\system

Tja.

Weiß hier jemand in der Rentnerfraktion wofür diese Sysdir Geschichte mal gut war?

Ja, und auch immer noch gut ist. Aber wenn Du schon historisch werden willst, dann mal ein etwas älterer Artikel zum Thema Rootdrive und Terminalserver. face-wink
https://support.microsoft.com/de-de/help/195950/how-and-why-rootdrive-is ...

Eigentlich möchte ich das ganz abstellen.

Mach das bloß nicht. Der Kollege wird nicht mehr arbeiten können und das gibt dann Ärger. face-wink

Ich kann zwar den Homefolder abstellen, dann ist auch diese Struktur weg, nur wird das scheinbar von irgendeiner Komponente noch gebraucht.

Wie? Du willst dem Kollegen den Homefolder klauen. Das gibt noch mehr Ärger. face-wink

Ich weiß von meinen historischen Kenntnissen her nur daß in den Zeiten wo man noch mit Dos und Novell Netware gearbeitet hat daß das Homedrive und der Homepath gängige Umgebungsvariablen waren, die früher anstelle eines Benutzerprofils von einigen Programmen genutzt wurden.

Wie gesagt: Das ist aktuelle Technik, die bis heute gültig, ist und das ist gut so.

Liebe Grüße

Erik
Mitglied: NordicMike
NordicMike 19.10.2019 aktualisiert um 03:44:47 Uhr
Goto Top
HKLM\Softare\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility Darunter liegt ein REG_SZ Value mit dem Namen "SYSDIR" und ist leer. Wenn ich dort c:\windows\system eintrage, dann...

... hast Du richtig Ärger.😏
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 21.10.2019 um 11:48:20 Uhr
Goto Top
Zitat von @erikro:


Eine weiere Nebenwirkung ist daß Windows den Ordner "Documents" bzw. die "Eigenen Dokumente" dorthin verlegt.

Das wohl eher nicht. Das wird sicherlich in irgendeiner GPO stehen, dass Windows das machen soll. Von alleine verlegt Windows die Ordner nicht. Ansonsten ist auch das übliche und gute Praxis, die Home-Ordner von C:\Users auf ein Netzlaufwerk zu verlegen, damit sie nämlich mit im Backup sind.


nein in einer Testumgebung war das reproduzierbar und zwar ohne jeglihce GPO unter Windows 2016 mit AD auf 2016err Level. Ich hab das Uralt-Firmen-AD nicht gemacht, aber dem User werden wir wohl per GPO bzw anderen Möglichkeiten den Documents Ordner so verstellen daß er immer auf h: auftaucht. Der Homefolder ist ja nur eine von vielen Möglichkeiten davon.

Aber bei mir auf der Arbeit kann man sich damit ziemlich viele Hörner abstoßen denn da gibta auch Leute die das seit 6 Jahren nicht vestehen wollen daß z.B. in unserer Filiale der Router nicht an seine eigenen Lease-Zeiten beim DHCP hält.

Die Lease Zeit ist (eigentlich) auf 12 Stunden eingestellt, aber wir haben sage und schreibe 62 IP Addressem für 7 Arbeitsplätze weil wir in den letzten 6 Jahren so um die 45 verschiedene Endgeräte hatten.
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 21.10.2019 aktualisiert um 11:55:50 Uhr
Goto Top
Zitat von @NordicMike:

HKLM\Softare\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility Darunter liegt ein REG_SZ Value mit dem Namen "SYSDIR" und ist leer. Wenn ich dort c:\windows\system eintrage, dann...

... hast Du richtig Ärger.😏

nein, Argumentationsprobleme, da ich nirgends ein Informationsschnipselchen finden konnte, das den Zusammenhang zwischen dem HOMEDRIVE und der SYSDIR Variable am Ende des Registrypfades erläutert. Ich kann nur raten, programm1.ini wird in %SYSDIR% gesucht.

Parallel dazu gibts noch ein paar mehr optoinale Strings, und üblihcerwiese werden die mit <application.exe> Reg_SZ settingname gemacht... für Programme die immer noch nicht gemäß einem Whitepaper aus dem Jahre 95 über die Funktionsweise von Benutzerprofilen von Termianlservern (hier NT4 Terminal Server Edition) programmiert wurden.

Ich glaub ich spiel damit noch mal ein wenig rum.
Mitglied: erikro
erikro 21.10.2019 um 12:14:02 Uhr
Goto Top
Moin,

Zitat von @GrueneSosseMitSpeck:
Das wohl eher nicht. Das wird sicherlich in irgendeiner GPO stehen, dass Windows das machen soll. Von alleine verlegt Windows die Ordner nicht. Ansonsten ist auch das übliche und gute Praxis, die Home-Ordner von C:\Users auf ein Netzlaufwerk zu verlegen, damit sie nämlich mit im Backup sind.
nein in einer Testumgebung war das reproduzierbar und zwar ohne jeglihce GPO unter Windows 2016 mit AD auf 2016err Level. Ich hab das Uralt-Firmen-AD nicht gemacht, aber dem User werden wir wohl per GPO bzw anderen Möglichkeiten den Documents Ordner so verstellen daß er immer auf h: auftaucht. Der Homefolder ist ja nur eine von vielen Möglichkeiten davon.

Es gibt da noch die lokale GPO des PCs des Users. Du schreibst ja, dass das ein User ist der in den USA sitzt. Wer weiß, was da so alles bei ihm lokal oder in seiner Domain eingestellt ist. face-wink

Hat denn der User ein Problem mit den Einstellungen? Oder willst Du das nur verstehen? Bitte doch den User mal um Fernzugriff auf seinen lokalen Rechner mit seinen Rechten und mache ein gpresult.

Liebe Grüße

Erik
Mitglied: emeriks
emeriks 21.10.2019 um 13:17:33 Uhr
Goto Top
Zitat von @erikro:
Es gibt da noch die lokale GPO des PCs des Users. Du schreibst ja, dass das ein User ist der in den USA sitzt. Wer weiß, was da so alles bei ihm lokal oder in seiner Domain eingestellt ist. face-wink
Lokale GPO können aber keine Ordnerumleitung. Da könnten dann höchstens Loginscripte laufen. Solche könnten dann aber auch im Run-Schlüssel oder Startmenü-Autostart vergraben sein. Wobei aber diese nur bedingt schon nach erster Anmeldung gelten würden.
Mitglied: emeriks
emeriks 21.10.2019 aktualisiert um 13:24:54 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:
nein, Argumentationsprobleme, da ich nirgends ein Informationsschnipselchen finden konnte, das den Zusammenhang zwischen dem HOMEDRIVE und der SYSDIR Variable am Ende des Registrypfades erläutert.
HOMEDRIVE sowieso nicht. Wenn, dann HOMESHARE.

Ich kann nur raten, programm1.ini wird in %SYSDIR% gesucht.
ja, sowas in dieser Richtung. Wobei aber die INI's im Windows-Ordner gesucht würden.

Parallel dazu gibts noch ein paar mehr optoinale Strings, und üblihcerwiese werden die mit <application.exe> Reg_SZ settingname gemacht... für Programme die immer noch nicht gemäß einem Whitepaper aus dem Jahre 95 über die Funktionsweise von Benutzerprofilen von Termianlservern (hier NT4 Terminal Server Edition) programmiert wurden.
Ach, Ihr habt da noch einen NT4-TS am laufen? Falls ja: Da habe es noch eine CMD, welche beim Login ausgeführt wurde. Ich glaube, die hieß USERCMD.cmd oder so ähnlich? Mutmaßlich im %SYSTEMROOT%-Ordner gespeichert. Diese wurde beim Verbinden über RDP oder ICA für jede Benutzersitzung ausgeführt und sollte z.B. MS Office (Version dazumal) für Multiuser-Betrieb "umbiegen".
Mitglied: erikro
erikro 21.10.2019 um 15:30:14 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @erikro:
Es gibt da noch die lokale GPO des PCs des Users. Du schreibst ja, dass das ein User ist der in den USA sitzt. Wer weiß, was da so alles bei ihm lokal oder in seiner Domain eingestellt ist. face-wink
Lokale GPO können aber keine Ordnerumleitung.

Da hast Du auch wieder recht.

Da könnten dann höchstens Loginscripte laufen. Solche könnten dann aber auch im Run-Schlüssel oder Startmenü-Autostart vergraben sein. Wobei aber diese nur bedingt schon nach erster Anmeldung gelten würden.

Oder ganz fies direkt in den Registry Keys.