7
Server 2008 R2 RDP Server - Profilpfad Verständnisfrage
Hallo,
ich betreibe einen RDP Server und möchte, dass alle User, die darauf arbeiten, ein servergespeichertes Profil bekommen.
Dies erreiche ich doch dadurch, indem ich den Benutzer im AD öffne und unter "Remotedesktopdienste-Profil" einen Profilpfad eingebe, oder?
Was passiert, wenn dort kein Profilpfad eingetragen ist?
Zweite Frage: Die Benutzer sind in einer OU, auf die user-Gruppenrichtlinien angewendet werden. Werden diese auch angewendet, wenn sich die Benutzer am Terminalserver anmelden?
Mir geht es um das Netzlaufwerk verbinden.
Wenn im AD bei einem Benutzer unter "Profil" ein Skript angeben, gilt dieses dann auch bei der Anmeldung am Terminalserver?
ich betreibe einen RDP Server und möchte, dass alle User, die darauf arbeiten, ein servergespeichertes Profil bekommen.
Dies erreiche ich doch dadurch, indem ich den Benutzer im AD öffne und unter "Remotedesktopdienste-Profil" einen Profilpfad eingebe, oder?
Was passiert, wenn dort kein Profilpfad eingetragen ist?
Zweite Frage: Die Benutzer sind in einer OU, auf die user-Gruppenrichtlinien angewendet werden. Werden diese auch angewendet, wenn sich die Benutzer am Terminalserver anmelden?
Mir geht es um das Netzlaufwerk verbinden.
Wenn im AD bei einem Benutzer unter "Profil" ein Skript angeben, gilt dieses dann auch bei der Anmeldung am Terminalserver?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236571
Url: https://administrator.de/contentid/236571
Printed on: April 19, 2024 at 04:04 o'clock
7 Comments
Latest comment
Guten Abend,
1) nichts, dann handelt es sich um ein lokales Profil.
2) Les dich in das Thema Loopback Verarbeitung ein.
3) jap.
Grüße,
Dani
1) nichts, dann handelt es sich um ein lokales Profil.
2) Les dich in das Thema Loopback Verarbeitung ein.
3) jap.
Grüße,
Dani
okay, ich bin soweit durch, jetzt habe ich nur noch das Problem, dass meine Gruppenrichtlinie nicht verarbeitet wird.
Der Loopback-Verarbeitungsmodus (Zusammenführen) ist in der GPO eingerichtet, gefolgt von ein paar User-Richlinien (z.b. Netzlaufwerk verbinden deaktivieren)
Diese GPO wird aber nicht angewendet.
Ich habe sie aktiviert, richtig verknüpft und erzwungen.
Unter Delegierung der GPO habe ich wie beschrieben den Haken entfernt bei "Gruppenrichtlinie übernehmen" bei den authentifizierten Benutzern, und die Remotedesktopuser-Gruppe hinzugefügt.
Der Loopback-Verarbeitungsmodus (Zusammenführen) ist in der GPO eingerichtet, gefolgt von ein paar User-Richlinien (z.b. Netzlaufwerk verbinden deaktivieren)
Diese GPO wird aber nicht angewendet.
Ich habe sie aktiviert, richtig verknüpft und erzwungen.
Unter Delegierung der GPO habe ich wie beschrieben den Haken entfernt bei "Gruppenrichtlinie übernehmen" bei den authentifizierten Benutzern, und die Remotedesktopuser-Gruppe hinzugefügt.
Ich bin gerade noch auf ein anderes Problem gestossen.
Ich betreibe den RDP Server als Mitgliedserver in einer SBS 2011 Umgebung.
Wenn ich mich vom SBS aus per Remotedesktop darauf verbinde, auch als Benutzer, klappt das problemlos.
Auch an den Windows 7 Clients, als Domänenadmin angemeldet, kann ich als Benutzer eine Verbindung aufbauen.
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Ich betreibe den RDP Server als Mitgliedserver in einer SBS 2011 Umgebung.
Wenn ich mich vom SBS aus per Remotedesktop darauf verbinde, auch als Benutzer, klappt das problemlos.
Auch an den Windows 7 Clients, als Domänenadmin angemeldet, kann ich als Benutzer eine Verbindung aufbauen.
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Hallo Axel90,
reichst du den Benutzernamen und Passwort automatisch an den RDP-Client durch oder muss sich jeder nochmals authentifizieren?!
Grüße,
Dani
reichst du den Benutzernamen und Passwort automatisch an den RDP-Client durch oder muss sich jeder nochmals authentifizieren?!
Grüße,
Dani
Funktioniert nun auf einmal 
Aber nochmal zu der Sache mit der GPO, kann mir jmd sagen, woran dies eventuell liegen kann.
Ich weiß hier nicht mehr weiter
http://www.directupload.net/file/d/3608/cvyegenm_png.htm
Aber nochmal zu der Sache mit der GPO, kann mir jmd sagen, woran dies eventuell liegen kann.
Ich weiß hier nicht mehr weiter
http://www.directupload.net/file/d/3608/cvyegenm_png.htm
Was sagt denn ein "gpresult /r" dazu?!
Zitat von @Axel90:
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Hi, hier ein paar Gedanen zu dem Thema,
den Win7-PC-User (hoffentlich Domain-User) musst Du am Terminalserver in die lokale
Gruppe Remote-Desktopuser hinzufügen. Leg Dir besser gleich eine Gruppe WTSuser oä an,
die Du da einträgst, und die Benutzer schubst Du in diese Gruppe, das ist einfacher
und übersichtlicher.
Da wo Du das RDP-Profil beim User in AD einträgst gibt es unten ein Häkchen bezüglich
"Erlaubnis RDP-Anmeldung". Bitte sichten.
Für die Profile solltest Du an einem (anderen) Server eine Freigabe zB WTSprofile einrichten,
dann darin einen Ordner einrichten, namentlich mit exact dem Useranmeldenamen.
Dann auf dem User-Ordner bei Berechtigung die Vererbung von oben absschalten und so einsstellen,
dass SYSTEM, Administratoren UND der User Vollzugriff haben.
Dann beim AD-User unter RDP-Einstellung beim RDP-Profil folgendes eintragen:
\\ProfilServer\WTSprofile\%username%
Gruss
RS
