Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerprofil übernimmt Rechte vom TerminalServer

Mitglied: Funksta

Funksta (Level 1) - Jetzt verbinden

06.11.2008, aktualisiert 10.11.2008, 4890 Aufrufe, 12 Kommentare

Hallo,

folgende Sachlage:

Wir haben eine neue Anwendungssoftware und da es dort ständig Updates gibt, nutzen die User nun diese Software über den Terminalserver.
Einige User haben ein Benutzerprofil.


nun folgendes Problem:

Die User loggen sich auf dem Terminalserver ein und können durch die Rechte einige Programm nicht öffnen. Soweit so gut, ist ja so gewollt.
Loggen die User sich aus, werden die Rechte auf das Benutzerprofil geschrieben.
d.h.: Die User können dann auch von ihrem lokalen Rechner die gewohnten Programme nicht mehr öffnen, da nun die Rechte des TS auch am lokalen PC gelten.

Dies ist aber nur bei Usern mit Benutzerprofil. Ich selbst habe keins und habe somit das Problem auch nicht. Auf dem TS kann ich keine Programme öffnen, lokal aber schon.

So soll das ganze aber auch bei Usern mit Benutzerprofil sein.

Über Lösungen oder Denkansätze wäre ich dankbar.
Mitglied: 51705
06.11.2008 um 11:10 Uhr
Hallo,

du kannst für Terminalsessions ein separates Profil definieren.

Grüße, Steffen
Bitte warten ..
Mitglied: Combattent
06.11.2008 um 13:21 Uhr
Hi,

da kann ich nur zustimmen. Leg für die Terminalsessions für die User Roaming Profiles ein, dann hast du dieses Problem nicht.

Gruß
Bitte warten ..
Mitglied: Funksta
06.11.2008 um 14:02 Uhr
Wo stellt man das ein?
Immerhin haben die ja alle ein User Roaming Profil wenn ich das richtig definiere.
Und gibt es eine Möglichkeit die nun mitgenommenen Rechte vom TS wieder zu entfernen?

Sorry, aber bin Neuling auf diesem Gebiet und Schulung ist erst nächste Woche.
Bitte warten ..
Mitglied: oh2204
06.11.2008 um 15:21 Uhr
Das Terminalbenutzerprofil gibst du in den Eigentschaften den Benutzerprofiles im Active Directory an.
Bitte warten ..
Mitglied: Funksta
06.11.2008 um 16:25 Uhr
d.H.: Wenn ich nun bei Terminalbenutzerprofil einen neuen Pfad einrichte \\\\server\\terminalprofil\\userx und unter Profil \\\\server\\profil\\userx sollte die Trennung funktionieren?
Wenn ja, wäre die Lösung ja recht simpel und ich könnte die Rechte für die User ja manuell(hoffe ich zumindest) wieder ändern.
Bitte warten ..
Mitglied: oh2204
06.11.2008 um 20:23 Uhr
ja, genau, dafür ist es ja gedacht. Benutzerprofil für die lokale anmeldung und Terminalserverbenutzerprofil für das profil des WTS users.

normalerweise gibt man das so an:
Benutzerprofil: \\server\Profiles$\%username%
Terminalserver-Userprofil: \\server\TSprofiles$\%username%

das $ Zeichen gilt für eine administrative freigabe, d.h. diese wird nicht angezeigt.

du kannst die user-ordner (%username%) auch selber anlegen, du musst dann nur die passenden NTFS+Freigabeberechtigungen setzen.


grüße
Bitte warten ..
Mitglied: Funksta
06.11.2008 um 20:25 Uhr
Danke

Hab es getestet vorhin mit einem Testuser.
Quasi fast genau so wie gerade beschrieben.
Allerdings erstellt wird immer nur ein Profilordner. Je nach dem, womit man sich zuerst einloggt. Entweder das TS oder das normale servergespeicherte Profil.
Bitte warten ..
Mitglied: oh2204
06.11.2008 um 20:55 Uhr
was meinst du mit es wird immer nur ein profilordner erstellt?

erstelle doch einfach mal testhalber einen ordner testprofil$ und einen ordner testtsprofil$. diese gibts du dann frei, berechtigungen der freigabe: Dom-Admins->Vollzugriff; SYSTEM->Vollzugriff; DEINEUSERGRUPPE->ändern.

Zwischenspeichern deaktivieren.

Jetzt nimmst du deinen testuser und trägst bei Profilpfad ein: \\server\testprofil$\%username% und bei Terminaldiensteprofil \\server\testtsprofil$\%username% ein.

müsste funktionieren.
Bitte warten ..
Mitglied: Funksta
07.11.2008 um 08:05 Uhr
Damit meine ich folgendes:

Ich gebe User x den Pfad: \\server\profil\user1. wenn odner user1 noch nicht vorhanden ist, wird dieser ja normalerweise automatisch erstellt. das passiert auch immer noch, aber eben nur für profil oder tsprofil. je nach dem, wo man sich zuerst einloggt.
logge ich mich per remote mit einem user ein, wird tsuser1 als ordner erstellt. logge ich mich zuerst lokal am rechner ein, wird \\server\profil\user1 erstellt.

Desweiteren geht es mit den Rechten auch nicht so wie ich will. Die betroffenen Benutzer können immer noch keine .exe ausführen, da die Richtlinie vom TS auch lokal zieht.
Bitte warten ..
Mitglied: Funksta
07.11.2008 um 08:49 Uhr
Zitat von oh2204:
was meinst du mit es wird immer nur ein profilordner erstellt?

erstelle doch einfach mal testhalber einen ordner testprofil$ und
einen ordner testtsprofil$. diese gibts du dann frei, berechtigungen
der freigabe: Dom-Admins->Vollzugriff; SYSTEM->Vollzugriff;
DEINEUSERGRUPPE->ändern.

Zwischenspeichern deaktivieren.

Jetzt nimmst du deinen testuser und trägst bei Profilpfad ein:
\\server\testprofil$\%username% und bei Terminaldiensteprofil
\\server\testtsprofil$\%username% ein.

müsste funktionieren.

Habs nun auch getestet. Der nimmt die Rechte für System nicht an. Denke da wird doch automatisch schon von irgendeiner Richtlinie was übernommen.
Beim Einloggen per Remote kommt dann auch die Meldung, dass das Profil nicht gelanden werden kann aufgrund von Sicherheitseinstellungen.
Bitte warten ..
Mitglied: oh2204
08.11.2008 um 10:15 Uhr
hi,

wenn du einen user anlegst, benutze die variable %username%, so wie ich es geschrieben habe (\\server\testprofil$\%username% ; \\server\testtsprofil$\%username%). da werden automatisch die richtigen sicherheitseinstellungen eingerichtet.
Bitte warten ..
Mitglied: Funksta
10.11.2008 um 08:55 Uhr
Dann kommt bei der Anmeldung mal wieder:

"Die Serverkopie des servergespeicherten Profils wurde nicht gefunden..."

Das Problem mit den rechten krieg ich auch nicht gelöst. Muss nun wohl alles betroffenen Usern neue Profile erstellen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Terminalserver 2008 R2 - Benutzerprofile
Frage von ooAlbertWindows Server1 Kommentar

Hi, ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk ...

Windows Server

Benutzerprofil kann auf dem Terminalserver nicht richtig geladen werden

Frage von DallensteinWindows Server5 Kommentare

Hallo :) Mir ist in letzter Zeit ein sehr komisches Phänomen aufgefallen. Bei 3 verschiedenen Kunden kommt es mal ...

Windows Server

Windows 2016 Terminalserver und Terminalserver Benutzerprofil-Ablage in einer Netzwerkfreigabe

Frage von ServerBossWindows Server

Hallo Zusammen, ich habe einen Windows 2016 Terminalserver installiert und per GPO unter "Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Profile" den Pfad für "servergespeichertes ...

Windows Server

Windows Server 2012R2 Terminalserver Default Benutzerprofil

gelöst Frage von xXEddiXxWindows Server

Hallo, wir haben unsere Terminalserverlandschaft auf 2012R2 umgestellt und ich möchte jetzt gern ein Standartbenutzerprofil mit allen Einstellungen und ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 20 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 20 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...