2
Roboform im Multiuserbetrieb in Terminalserverfarm
Moin moin,
hat jemand Erfahrung mit einer praxistauglichen Installation von Roboform im Multiuserbetrieb auf einer Terminalserverfarm ?
Ich habe 3 TS in einer Farm, von den knapp 100 User (alle mit vollem Desktop unter XenApp 7.6 und Server 2008R2) sollen nur ca. 10 Roboform einsetzen können/dürfen/sollen.
Die Installation im Administrator hat erstmal problemlos funktioniert. Aber für den Roboform Client wird ein lokaler Pfad benötigt in dem die Anwendung für jeden User die Daten erst speichert und dann mit der Cloud synchronisiert. Dieser Pfad zeigt per Default ins AppData des aktuellen Benutzers, aber eben leider in den auf Local und nicht Roaming.
Daher kommt dann auch bei einem anderen Benutzer sofort der Hinweis, dass das Datenverzeichnis nicht erreichbar ist. Das ist zwar noch kein Problem, weil es ja neu angelegt wird, aber da Profile am Terminalserver nicht gespeichert werden, ist nach der Abmeldung des Benutzers der Local Zweig des Profils im Nirvana und das fehlende Datenverzeichnis wird wieder angemeckert.
Ich habe es jetzt so gelöst, dass ich das Datenverzeichnis bei jedem User per Hand auf ein Netzwerklaufwerk lege, an dem ich vorher mühsam jedem User seinen eigen Ordner mit exclusiven Zugriff eingerichtet habe. Roboform meckert leider wenn das Datenverzeichnis im Homelaufwerk des User gespeichert werden soll.
Ein 2. Problem sind auch die Browser AddOns. Die werden am Terminalserver für alle installiert, aber wer keinen Zugriff auf Roboform hat, der staunt über das Icon in der Taskleiste und die zusätzliche Symbolleiste im IE. Zum Glück kann ich die CLSID der Addons per Gruppenrichtlinie deaktivieren, aber wenn ich einen Browser einsetzen würde, der keine Gruppenrichtlinien unterstützt, hätte ich wieder viel Handarbeit.
Irgendwie scheint Roboform noch nicht mitbekommen zu haben, das es Terminalserverfarmen und Multiuserbetrieb gibt.
Ich finde auch nirgends Blogs, Forenbeiträge, Supportartikel oder ähnliches zu dem Thema.
Die Installation funktioniert mit diesen Krücken jetzt soweit, aber vielleicht hat jemand Ahnung, wie es eleganter und ohne manuellen Eingriff gelöst werden kann.
hat jemand Erfahrung mit einer praxistauglichen Installation von Roboform im Multiuserbetrieb auf einer Terminalserverfarm ?
Ich habe 3 TS in einer Farm, von den knapp 100 User (alle mit vollem Desktop unter XenApp 7.6 und Server 2008R2) sollen nur ca. 10 Roboform einsetzen können/dürfen/sollen.
Die Installation im Administrator hat erstmal problemlos funktioniert. Aber für den Roboform Client wird ein lokaler Pfad benötigt in dem die Anwendung für jeden User die Daten erst speichert und dann mit der Cloud synchronisiert. Dieser Pfad zeigt per Default ins AppData des aktuellen Benutzers, aber eben leider in den auf Local und nicht Roaming.
Daher kommt dann auch bei einem anderen Benutzer sofort der Hinweis, dass das Datenverzeichnis nicht erreichbar ist. Das ist zwar noch kein Problem, weil es ja neu angelegt wird, aber da Profile am Terminalserver nicht gespeichert werden, ist nach der Abmeldung des Benutzers der Local Zweig des Profils im Nirvana und das fehlende Datenverzeichnis wird wieder angemeckert.
Ich habe es jetzt so gelöst, dass ich das Datenverzeichnis bei jedem User per Hand auf ein Netzwerklaufwerk lege, an dem ich vorher mühsam jedem User seinen eigen Ordner mit exclusiven Zugriff eingerichtet habe. Roboform meckert leider wenn das Datenverzeichnis im Homelaufwerk des User gespeichert werden soll.
Ein 2. Problem sind auch die Browser AddOns. Die werden am Terminalserver für alle installiert, aber wer keinen Zugriff auf Roboform hat, der staunt über das Icon in der Taskleiste und die zusätzliche Symbolleiste im IE. Zum Glück kann ich die CLSID der Addons per Gruppenrichtlinie deaktivieren, aber wenn ich einen Browser einsetzen würde, der keine Gruppenrichtlinien unterstützt, hätte ich wieder viel Handarbeit.
Irgendwie scheint Roboform noch nicht mitbekommen zu haben, das es Terminalserverfarmen und Multiuserbetrieb gibt.
Ich finde auch nirgends Blogs, Forenbeiträge, Supportartikel oder ähnliches zu dem Thema.
Die Installation funktioniert mit diesen Krücken jetzt soweit, aber vielleicht hat jemand Ahnung, wie es eleganter und ohne manuellen Eingriff gelöst werden kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385088
Url: https://administrator.de/contentid/385088
Printed on: April 23, 2024 at 10:04 o'clock
2 Comments
Latest comment
Moin,
kenne zwar das Produkt Roboform nicht, aber mal folgende Idee:
Sind die Settings unter ../Local/.. für jeden gleich, oder müssen die Userbezogen sein?
Wenn für alle gleich: einfach das Verzeichnis / die Einstellungen mal auf einem gemeinsamen Share ablegen und beim Anmelden der jeweiligen User aus dem Share nach /local/.. kopieren. Die MAs sind vermutlich eh nicht so schnell um die Applikation vor dem Kopiervorgang zu starten.
Wenn individuell, dann halt für jeden User die Settings erstellen und unter Einbeziehen des %username% dann entsprechend kopieren.
z.B. so:
Edit: Das setzt natürlich voraus, dass die Einstellungen nicht während der Laufzeit nachhaltig verändert werden müssen/ sollen.
Falls doch, dann tatsächlich Userbezogen beim Abmelden die Verzeichnisse zurück kopieren.
Lässt der Hersteller eigentlich einen Multiuserbetrieb Lizenztechnisch zu?
Gruß
em-pie
kenne zwar das Produkt Roboform nicht, aber mal folgende Idee:
Sind die Settings unter ../Local/.. für jeden gleich, oder müssen die Userbezogen sein?
Wenn für alle gleich: einfach das Verzeichnis / die Einstellungen mal auf einem gemeinsamen Share ablegen und beim Anmelden der jeweiligen User aus dem Share nach /local/.. kopieren. Die MAs sind vermutlich eh nicht so schnell um die Applikation vor dem Kopiervorgang zu starten.
Wenn individuell, dann halt für jeden User die Settings erstellen und unter Einbeziehen des %username% dann entsprechend kopieren.
z.B. so:
@echo off
Set RFDST=%userprofile%\Appdata\Local\ROBOFORM
Set RFSRC=\\myServer.tld\myShare\Settings\ROBOFORM
REM wenn userbezogen dann:
REM Set RFSRC=\\myServer.tld\myShare\Settings\ROBOFORM\%username%
XCOPY %RFSRC% %RFDST% /EEdit: Das setzt natürlich voraus, dass die Einstellungen nicht während der Laufzeit nachhaltig verändert werden müssen/ sollen.
Falls doch, dann tatsächlich Userbezogen beim Abmelden die Verzeichnisse zurück kopieren.
Lässt der Hersteller eigentlich einen Multiuserbetrieb Lizenztechnisch zu?
Gruß
em-pie
Hi em-pie
Danke für deine Antwort.
Zur Erklärung: Roboform ist ein Passwortmanager, der (in der Enterprise Version) auch den Teambetrieb unterstützt. D.H. Password sharing mit Gruppen. Da aber Passwörter auch nur für den einzelnen User persönlich gespeichert werden können, ist das Datenverzeichnis Userbezogen.
Dein Kopieransatz ist zwar grundsätzlich gut, aber weil die Daten eben im Betrieb geändert werden, müsste ich quasi eine Replikation einrichten, die alles auch wieder zurückschreibt. (incl. Verify), sonst ist der Passwortstore futsch.
Da ist es besser ich lasse die Daten lieber gleich auf einem Share liegen.
Ja, der Multiuserbetrieb ist lizenztechnisch erlaubt. Deshalb haben wir uns für Robofrom entschieden.
Es wird per NamedUser lizensiert. Leider ist es bei vielen anderen Anbietern so, dass im Terminalserver immer für alle User lizensiert werden muss, da ja (theoretisch) jeder die Software nutzen könnte.
Danke für deine Antwort.
Zur Erklärung: Roboform ist ein Passwortmanager, der (in der Enterprise Version) auch den Teambetrieb unterstützt. D.H. Password sharing mit Gruppen. Da aber Passwörter auch nur für den einzelnen User persönlich gespeichert werden können, ist das Datenverzeichnis Userbezogen.
Dein Kopieransatz ist zwar grundsätzlich gut, aber weil die Daten eben im Betrieb geändert werden, müsste ich quasi eine Replikation einrichten, die alles auch wieder zurückschreibt. (incl. Verify), sonst ist der Passwortstore futsch.
Da ist es besser ich lasse die Daten lieber gleich auf einem Share liegen.
Ja, der Multiuserbetrieb ist lizenztechnisch erlaubt. Deshalb haben wir uns für Robofrom entschieden.
Es wird per NamedUser lizensiert. Leider ist es bei vielen anderen Anbietern so, dass im Terminalserver immer für alle User lizensiert werden muss, da ja (theoretisch) jeder die Software nutzen könnte.
