17
Eigene Dateien nur für Terminal-Server umleiten
Hallo zusammen,
ich habe einen W2K3-Server und zwei Terminal-Server.
Wie kann ich es in einer Gruppenrichtlinie einstellen, dass nur die Eigenen Dateien der Benutzer, die sich auf einem der beiden TSServs anmelden, umgeleitet wird.
Dass es generell für lokale und termal-User geht, habe ich unter "Default Domain Policy" - Benutzer - Ordnerumleitung gefunden. Aber wie sage ich es dem Gerät, dass er diese Einstellung nur für TSSRV1 und TSSRV2 anwenden soll.
Ach ja: In "AD-User" kann ich nur Terminaldienste-Profil angeben, ich will aber das Basis-Verzeichnis da belassen, wo es ist. Nur die Eigenen Dateien sollen umgeleitet werden.
Vielen Dank für eure Hilfe!!
Matze
ich habe einen W2K3-Server und zwei Terminal-Server.
Wie kann ich es in einer Gruppenrichtlinie einstellen, dass nur die Eigenen Dateien der Benutzer, die sich auf einem der beiden TSServs anmelden, umgeleitet wird.
Dass es generell für lokale und termal-User geht, habe ich unter "Default Domain Policy" - Benutzer - Ordnerumleitung gefunden. Aber wie sage ich es dem Gerät, dass er diese Einstellung nur für TSSRV1 und TSSRV2 anwenden soll.
Ach ja: In "AD-User" kann ich nur Terminaldienste-Profil angeben, ich will aber das Basis-Verzeichnis da belassen, wo es ist. Nur die Eigenen Dateien sollen umgeleitet werden.
Vielen Dank für eure Hilfe!!
Matze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116352
Url: https://administrator.de/contentid/116352
Printed on: April 20, 2024 at 04:04 o'clock
17 Comments
Latest comment
Moin Moin
1. Das ist eine Benutzereinstellung. Diese wirkt nicht auf Computer objekte.
2. Bitte tu Dir selbst einen Gefallen und setze diese Einstellung nicht in der Default Domain Policy.
3. Für seperate Benutzereinstellungen pro Computer gibt es den Loopbackverarbeitungsmodus
Gruß L.
... "Default Domain Policy" - Benutzer - Ordnerumleitung gefunden. Aber wie sage ich es dem Gerät, dass er diese Einstellung nur für TSSRV1 und TSSRV2 anwenden soll.
Überhaupt nicht.1. Das ist eine Benutzereinstellung. Diese wirkt nicht auf Computer objekte.
2. Bitte tu Dir selbst einen Gefallen und setze diese Einstellung nicht in der Default Domain Policy.
3. Für seperate Benutzereinstellungen pro Computer gibt es den Loopbackverarbeitungsmodus
Gruß L.
Hey,
danke für die schnelle Rückmeldung.
Frage zu Punkt 2.) Wieso nicht??
Vielen Dank,
Matze
danke für die schnelle Rückmeldung.
Frage zu Punkt 2.) Wieso nicht??
Vielen Dank,
Matze
ganz einfach...
wer die default domain policy zerschiesst kann sein sytem so gut wie vergessen...
ich habs erlebt, das sich leute, die sich "Admin" schreien selbst ausgesperrt haben aus dem system...
wer die default domain policy zerschiesst kann sein sytem so gut wie vergessen...
ich habs erlebt, das sich leute, die sich "Admin" schreien selbst ausgesperrt haben aus dem system...
In der Default Domain Policy auf keinen Fall Änderungen machen wenn Du dir nicht 100%ig genau über die Folgen bewußt bist.
Mach lieber eine OU unterhalb der Domäne für die Benutzer die auf dem Terminalserver arbeiten sollen und übergib da die Richtlinien.
Loopbackverarbeitung ist da wie oben schon erwähnt das Richtige.
Mach lieber eine OU unterhalb der Domäne für die Benutzer die auf dem Terminalserver arbeiten sollen und übergib da die Richtlinien.
Loopbackverarbeitung ist da wie oben schon erwähnt das Richtige.
OK, dass ist mir nicht passiert.
Ich hab die Policy schon verändert, war aber mit der globalen Lösung nicht zufrieden und hab es wieder zurückgenommen.
Wäre es denn ein Unterschied, wenn ich doch den Basisordner umleiten würde? Der Effekt wäre doch der, den ich mir gewünscht habe, oder?
Danke für Deine Hilfe!
Ich hab die Policy schon verändert, war aber mit der globalen Lösung nicht zufrieden und hab es wieder zurückgenommen.
Wäre es denn ein Unterschied, wenn ich doch den Basisordner umleiten würde? Der Effekt wäre doch der, den ich mir gewünscht habe, oder?
Danke für Deine Hilfe!
verstehe Ich gerade nicht ganz.
über die Default Domain Policy wird deine Umleitung meines Wissens nach keinen Effekt haben,
Eigene Dateien umleiten ist ne Benutzerkonfiguration, keine Computerkonfiguration.
Wie oben beschrieben, solltest du das über die einzelnen OU´s realisieren.
über die Default Domain Policy wird deine Umleitung meines Wissens nach keinen Effekt haben,
Eigene Dateien umleiten ist ne Benutzerkonfiguration, keine Computerkonfiguration.
Wie oben beschrieben, solltest du das über die einzelnen OU´s realisieren.
Moin Moin
Hier noch ein ganz interessanter Beitrag zum Thema Default Domain Policy.
Gruß L.
Hier noch ein ganz interessanter Beitrag zum Thema Default Domain Policy.
Wäre es denn ein Unterschied, wenn ich doch den Basisordner umleiten würde?
Der Effekt wäre doch der, den ich mir gewünscht habe, oder?
Das was du Dir wünscht ist mir nicht so ganz klar geworden. Warum willst Du die Eigenen Dateien der TS User umleiten und wohin?Der Effekt wäre doch der, den ich mir gewünscht habe, oder?
Gruß L.
OK, dann werde ich es so machen.
Meinst Du, die OU direkt unter der Domäne? Auf einer Ebene mit "Server", "Domain Controllers", ...
oder eine Ebene tiefer unter "Benutzer & Gruppen", usw.
DANKE!!!
Meinst Du, die OU direkt unter der Domäne? Auf einer Ebene mit "Server", "Domain Controllers", ...
oder eine Ebene tiefer unter "Benutzer & Gruppen", usw.
DANKE!!!
Die OU unter Domäne richtig.
Vorsichtig ... wie Ihr euch das da eingestellt habt, weiss Ich nicht.
Wir haben eine OU "Benutzer" angelegt und alle benutzerrelevanten Richtlinien global über diese OU realisiert.
Unter anderem auch "Eigene Dateien umleiten"
Vorsichtig ... wie Ihr euch das da eingestellt habt, weiss Ich nicht.
Wir haben eine OU "Benutzer" angelegt und alle benutzerrelevanten Richtlinien global über diese OU realisiert.
Unter anderem auch "Eigene Dateien umleiten"
Wir haben folgende Struktur:
AD-Benutzer und -Computer
- Gespeicherte Abfragen
- DOMÄNE.LOCAL
-- BuiltIn
-- Computers
-- Domain-Controllers
-- ForeignSecurityPrincipals
-- Firmenname
--- Benutzer und Gruppen
--- Verteilergruppen
-- Server
-- Users
Meine Frage war: Direkt unter DOMÄNE.LOCAL oder unter Firmenname???
Danke für Deine tolle Unterstützung.
AD-Benutzer und -Computer
- Gespeicherte Abfragen
- DOMÄNE.LOCAL
-- BuiltIn
-- Computers
-- Domain-Controllers
-- ForeignSecurityPrincipals
-- Firmenname
--- Benutzer und Gruppen
--- Verteilergruppen
-- Server
-- Users
Meine Frage war: Direkt unter DOMÄNE.LOCAL oder unter Firmenname???
Danke für Deine tolle Unterstützung.
ok und nu suchst Du Dir die OU raus in der eure ganzen Benutzer verwaltet werden.
bsp ? unsere Domäne sieht fiktiv so aus
Domäne - Benutzer OU - einzelne Benutzer
Und global auf dieser OU leitest DU dann die "Eigenen" um ...
fertig.
bsp ? unsere Domäne sieht fiktiv so aus
Domäne - Benutzer OU - einzelne Benutzer
Und global auf dieser OU leitest DU dann die "Eigenen" um ...
fertig.
OK, dann hoffe ich, dass ich es richtig verstanden habe:
Ich habe unter Firmenname eine OU "Benutzer und Gruppen" in der ich alle Benutzer verwalte.
Jetzt lege ich !!neben!! dieser OU, also unter Firmenname, eine neue OU "TS-User" an, kopiere dort die betreffenden User rein und lege eine GP zur Eigenen-Dateien-Umleitung an.
Dann noch Loopback aktivieren und fertig!
Richtig??
VIELEN DANK!!
Ich habe unter Firmenname eine OU "Benutzer und Gruppen" in der ich alle Benutzer verwalte.
Jetzt lege ich !!neben!! dieser OU, also unter Firmenname, eine neue OU "TS-User" an, kopiere dort die betreffenden User rein und lege eine GP zur Eigenen-Dateien-Umleitung an.
Dann noch Loopback aktivieren und fertig!
Richtig??
VIELEN DANK!!
wenn Ich Dich jetzt richtig verstanden habe, dann hast Du mich jetzt richtig verstanden.
Ja das dürfte klappen.
Sei so nett und mach mal Meldung, nach getaner Arbeit ... und das Häkchen bei "erledigt" nicht vergessen.
Gruss Charis
Ja das dürfte klappen.
Sei so nett und mach mal Meldung, nach getaner Arbeit ... und das Häkchen bei "erledigt" nicht vergessen.
Gruss Charis
Zitat von @Matze-Online:
Jetzt lege ich !!neben!! dieser OU, also unter Firmenname, eine neue
OU "TS-User" an, kopiere dort die betreffenden User rein und
lege eine GP zur Eigenen-Dateien-Umleitung an.
Dann noch Loopback aktivieren und fertig!
Jetzt lege ich !!neben!! dieser OU, also unter Firmenname, eine neue
OU "TS-User" an, kopiere dort die betreffenden User rein und
lege eine GP zur Eigenen-Dateien-Umleitung an.
Dann noch Loopback aktivieren und fertig!
FALSCH !!!
Die Benutzer lässt du bitte in der OU, wo sie sich bereits befinden. Wenn ich dein erstes Posting richtig verstanden habe, willst du ja, dass die Benutzerinstellungen bezüglich der Umleitung nur dann gelten, wenn sich die Benutzer am Terminalserver anmelden. Wenn du die Benutzer vertschiebst,d ann gelten die Einstellungen immer. Auch dann, wenn sich die Benutzer an einem ganz normalen Arbeitsplatz anmelden. Wenn du die Benutzer verschiebst, dann macht das mit der Loopbackverarbeitungeeinfach keinen Sinn mehr.
Noch mal also nacheinander...
- OU für die Terminalserver anlegen und dieselben dort auch platzieren
- eine Richtlinie auf dieser OU erstellen und in dieser Richtlinie die Loopbackverarbeitung aktivieren. Das führt dazu, dass je nachdem ob "zusammenführen" oder "ersetzen" ausgewählt wurde die Benutzerinstellungen dieser OU mit einer höhren Priorität angewandt bzw. komplett erstzt werden.
Gruß
Hubert
OK, dann also laut meiner obigen Aufstellung, aber anstelle der Gruppe "TS-User" eine Gruppe "Terminal-Server" erstellen und dort anstelle der User die Server selbst reinkopieren.
So OK?
Danke,
Matze
So OK?
Danke,
Matze
Moin Moin
2. Wie Du diese OU nennst ist für die Funktion nicht entscheidend.
3. Die Terminal-Server müssen darin sein.
4. GPO mit Loopback Aktiviert + deinen (für die TS abweichenden) Benutzereinstellungen.
5. Warum schick ich dir einen Link wo das alles erklärt ist, wenn du diesen nicht liesst?
Gruß L.
Zitat von @Matze-Online:
OK, dann also laut meiner obigen Aufstellung, aber anstelle der Gruppe
"TS-User" eine Gruppe "Terminal-Server" erstellen
und dort anstelle der User die Server selbst reinkopieren.
1. Ersetze Gruppe duch OU (das sind 2. Paar Schuhe).OK, dann also laut meiner obigen Aufstellung, aber anstelle der Gruppe
"TS-User" eine Gruppe "Terminal-Server" erstellen
und dort anstelle der User die Server selbst reinkopieren.
2. Wie Du diese OU nennst ist für die Funktion nicht entscheidend.
3. Die Terminal-Server müssen darin sein.
4. GPO mit Loopback Aktiviert + deinen (für die TS abweichenden) Benutzereinstellungen.
5. Warum schick ich dir einen Link wo das alles erklärt ist, wenn du diesen nicht liesst?
Gruß L.
Werde ich so machen.
Zu 5.) Sorry, Den Link hab ich komplett übersehen.
Danke nochmals!!
Zu 5.) Sorry, Den Link hab ich komplett übersehen.
Danke nochmals!!
