9
Terminal Server/ Servergespeicherte - Profile verhindern?
Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?
Hallo zusammen,
Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?
Gruß
G-Shark
Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?
Gruß
G-Shark
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55382
Url: https://administrator.de/contentid/55382
Printed on: April 18, 2024 at 23:04 o'clock
9 Comments
Latest comment
TermSrv aus der Domäne nehmen oder server gespeicherte Profile für alle User abschalten.
Der muss schon in der Domäne bleiben.
Gespeicherte Profile für alle User abschalten.
Genau das ist was ich wissen will. Wie mache ich das?
Gespeicherte Profile für alle User abschalten.
Genau das ist was ich wissen will. Wie mache ich das?
Der muss schon in der Domäne bleiben.
Gespeicherte Profile für alle User
abschalten.
Genau das ist was ich wissen will. Wie mache
ich das?
Gespeicherte Profile für alle User
abschalten.
Genau das ist was ich wissen will. Wie mache
ich das?
Indem Du in der AD einfach keine Profilpfad im TS-Register angibst.
Die Domäne ist leider keine AD Domäne sonder eine Samba"Leider!!!".
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll die halt nicht ziehen. Es muss doch eine Möglichkeit geben auf dem TS zu sagen, nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll die halt nicht ziehen. Es muss doch eine Möglichkeit geben auf dem TS zu sagen, nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll
die halt nicht ziehen.
ich fürchte hier musst du dich entscheiden.die halt nicht ziehen.
Es muss doch eine Möglichkeit geben auf dem TS zu sagen,
nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Wiso muss es das?nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Schon alt, aber ich grab es mal aus, da bei uns das gleiche Problem entstanden ist.
Konstellation:
Hauptstelle mit AD2003, "WIR" hängen ebenfalls im gleichen AD mit einem DC in unserem Standort. Da liegen die servergespeicherten Profile drauf, und die brauchen wir hier lokal auch auf jeden Fall.
Nun nutzt unsere Dispo eine Speditionssoftware, die auf einem Terminalserver in der Hauptstelle liegt (auch ein W2k3 R2), per VPN erreichbar. Das Speditionsprogramm greift zum Teil auf Domänenrechte zu, daher muss es auch eine Domänenanmeldung am TS sein - wir haben das ganze auch versucht über lokale Anmeldung am TS zu realisieren, funktioniert aber nicht richtig.
Bei Anmeldung am TS zieht dieser dann aber das ganze Profil über die VPN-Verbindung (nur 2MBit), und dass ist so nicht gewünscht. Ausserdem sollen die User nicht ihren eigenen (lokalen) Profildesktop haben, sondern einen für die Anwendung auf dem TS vorgefertigten.
Manche User wurden lokal auf dem TS angelegt, andere melden sich an der Domäne an, und haben dann den falschen Desktop und unpassende Verknüpfungen...
Kann man das nicht irgendwie lösen? Eine GPO? In den Benutzereinstellungen habe ich eine Angabe "Terminalserver-Profil", aber was soll ich da nehmen? Kann ja nicht alle auf das gleiche Profil schicken. Ausserdem zieht bei Anmeldung immer das Domänenprofil, egal was ich im TS-Profil eintrage...
Irgendwie ist mir das nicht so richtig schlüssig, und ich hoffe Ihr habt da noch eine Idee zu?!?!?
Konstellation:
Hauptstelle mit AD2003, "WIR" hängen ebenfalls im gleichen AD mit einem DC in unserem Standort. Da liegen die servergespeicherten Profile drauf, und die brauchen wir hier lokal auch auf jeden Fall.
Nun nutzt unsere Dispo eine Speditionssoftware, die auf einem Terminalserver in der Hauptstelle liegt (auch ein W2k3 R2), per VPN erreichbar. Das Speditionsprogramm greift zum Teil auf Domänenrechte zu, daher muss es auch eine Domänenanmeldung am TS sein - wir haben das ganze auch versucht über lokale Anmeldung am TS zu realisieren, funktioniert aber nicht richtig.
Bei Anmeldung am TS zieht dieser dann aber das ganze Profil über die VPN-Verbindung (nur 2MBit), und dass ist so nicht gewünscht. Ausserdem sollen die User nicht ihren eigenen (lokalen) Profildesktop haben, sondern einen für die Anwendung auf dem TS vorgefertigten.
Manche User wurden lokal auf dem TS angelegt, andere melden sich an der Domäne an, und haben dann den falschen Desktop und unpassende Verknüpfungen...
Kann man das nicht irgendwie lösen? Eine GPO? In den Benutzereinstellungen habe ich eine Angabe "Terminalserver-Profil", aber was soll ich da nehmen? Kann ja nicht alle auf das gleiche Profil schicken. Ausserdem zieht bei Anmeldung immer das Domänenprofil, egal was ich im TS-Profil eintrage...
Irgendwie ist mir das nicht so richtig schlüssig, und ich hoffe Ihr habt da noch eine Idee zu?!?!?
Moin Moin
Mit AD (sorry g-shark) könnte folgende Lösungsskitzze funktionieren:
DefaultProfile aud TS so anpassen wie mans braucht.
Dann per Loopbackverarbeitungsmodus zusätzliche GPO für TS User erstellen.
In dieser mittels folgender Einstellung
benutzerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Verzeichnisse aus servergespeichertem Profil ausschließen
genau die Ordner nicht ziehen die auf den TS speziell sind (z.b. Desktop/Startmenü usw.).
Gruß L.
Mit AD (sorry g-shark) könnte folgende Lösungsskitzze funktionieren:
DefaultProfile aud TS so anpassen wie mans braucht.
Dann per Loopbackverarbeitungsmodus zusätzliche GPO für TS User erstellen.
In dieser mittels folgender Einstellung
benutzerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Verzeichnisse aus servergespeichertem Profil ausschließen
genau die Ordner nicht ziehen die auf den TS speziell sind (z.b. Desktop/Startmenü usw.).
Gruß L.
Hört sich interessant an!!! Vielen Dank für den Tipp - nach erstem Überfliegen glaub ich komme ich damit durch!
Grüße
Grüße
Wir hatten eine ähnliche Aufgabenstellung:
Wir haben eine Domäne mit mehreren Standorten per VPN/WAN verbunden. Pro Standort einen DC. Die Nutzer haben teilweise servergespeicherte Benutzerprofile. In einem Standort steht ein Terminalserver, der zentral für alle Standorte eine ERP Software (Navision) bereitstellt. Melden sich die Benutzer mit servergespeicherten Benutzerprofilen an, dann dauert der Anmeldungsvorgang mitunter recht lange, da erst das Benutzerprofil aus dem Standort über die WAN-Strecke auf den Terminalserver geladen werden muss.
Der TS kennt leider keinen Funktion "ignoriere das servergespeichertes Benutzerprofil und verwende stattdessen ein lokales" aber er kennt eine Funktion "ignoriere das servergespeichertes Benutzerprofil wenn ein servergespeichertes Terminalserverbenutzerprofil existiert". Die Lösung ist also, für den Terminalserver (TS) ein eigenes servergespeichertes Terminalserverbenutzerprofil bereit zu stellen. Wenn ein solches existiert, wir das "normale" servergespeicherte Benutzerprofil ignoriert und statt dessen, dass für den TS verwendet.
Das Ganze läßt sich auf zwei Wegen konfigurieren
1) entweder konfiguiert man im Benutzerprofil für die entsprechenden Nutzer unter dem Reiter Terminaldiensprofil einen Profilpfad oder...
2) ...man hinterlegt im ActiveDirectory eine Policy in der OU des TS (Computerkonfiguration->Administrative Vorlagen->Windows Komponenten/Terminal Dienste->Pfad für....)
in beiden Fällen wird dann das Terminalserverdienstprofil verwendet. Dies hat nichts mit dem "normalen" servergespeicherten Benutzerprofil zu tun. Sollte bereits das "normale" servergespeicherte Profil vor der Umstellung auf den Terminalserver kopiert worden sein, so läßt sich durch Löschen des Benutzerkontos auf dem Terminalserver dieser dazu bewegen, bei der nächsten Anmeldung des Nutzers ein neues Konto (Kopie von Default User) zu erzeugen.
Der Pfad für die Benutzerprofile sollte sich natürlich im gleichen LAN wie der TS befinden, damit keine langsamen WAN strecken verwendet werden. In unserem speziellen Fall liegt die Freigabe sogar auf dem eigentlichen Terminalserver. Nachteil ist natürlich, das jedes Profil doppelt vorhanden ist aber TS Profile sind in der Regel recht klein, da die Nutzer des TS wenig Rechte haben bzw. häufig auch keinen Desktopzugriff bekommen.
Wir haben eine Domäne mit mehreren Standorten per VPN/WAN verbunden. Pro Standort einen DC. Die Nutzer haben teilweise servergespeicherte Benutzerprofile. In einem Standort steht ein Terminalserver, der zentral für alle Standorte eine ERP Software (Navision) bereitstellt. Melden sich die Benutzer mit servergespeicherten Benutzerprofilen an, dann dauert der Anmeldungsvorgang mitunter recht lange, da erst das Benutzerprofil aus dem Standort über die WAN-Strecke auf den Terminalserver geladen werden muss.
Der TS kennt leider keinen Funktion "ignoriere das servergespeichertes Benutzerprofil und verwende stattdessen ein lokales" aber er kennt eine Funktion "ignoriere das servergespeichertes Benutzerprofil wenn ein servergespeichertes Terminalserverbenutzerprofil existiert". Die Lösung ist also, für den Terminalserver (TS) ein eigenes servergespeichertes Terminalserverbenutzerprofil bereit zu stellen. Wenn ein solches existiert, wir das "normale" servergespeicherte Benutzerprofil ignoriert und statt dessen, dass für den TS verwendet.
Das Ganze läßt sich auf zwei Wegen konfigurieren
1) entweder konfiguiert man im Benutzerprofil für die entsprechenden Nutzer unter dem Reiter Terminaldiensprofil einen Profilpfad oder...
2) ...man hinterlegt im ActiveDirectory eine Policy in der OU des TS (Computerkonfiguration->Administrative Vorlagen->Windows Komponenten/Terminal Dienste->Pfad für....)
in beiden Fällen wird dann das Terminalserverdienstprofil verwendet. Dies hat nichts mit dem "normalen" servergespeicherten Benutzerprofil zu tun. Sollte bereits das "normale" servergespeicherte Profil vor der Umstellung auf den Terminalserver kopiert worden sein, so läßt sich durch Löschen des Benutzerkontos auf dem Terminalserver dieser dazu bewegen, bei der nächsten Anmeldung des Nutzers ein neues Konto (Kopie von Default User) zu erzeugen.
Der Pfad für die Benutzerprofile sollte sich natürlich im gleichen LAN wie der TS befinden, damit keine langsamen WAN strecken verwendet werden. In unserem speziellen Fall liegt die Freigabe sogar auf dem eigentlichen Terminalserver. Nachteil ist natürlich, das jedes Profil doppelt vorhanden ist aber TS Profile sind in der Regel recht klein, da die Nutzer des TS wenig Rechte haben bzw. häufig auch keinen Desktopzugriff bekommen.
