gelöst Server 2008 R2 RDP Server - Profilpfad Verständnisfrage
Hallo,
ich betreibe einen RDP Server und möchte, dass alle User, die darauf arbeiten, ein servergespeichertes Profil bekommen.
Dies erreiche ich doch dadurch, indem ich den Benutzer im AD öffne und unter "Remotedesktopdienste-Profil" einen Profilpfad eingebe, oder?
Was passiert, wenn dort kein Profilpfad eingetragen ist?
Zweite Frage: Die Benutzer sind in einer OU, auf die user-Gruppenrichtlinien angewendet werden. Werden diese auch angewendet, wenn sich die Benutzer am Terminalserver anmelden?
Mir geht es um das Netzlaufwerk verbinden.
Wenn im AD bei einem Benutzer unter "Profil" ein Skript angeben, gilt dieses dann auch bei der Anmeldung am Terminalserver?
ich betreibe einen RDP Server und möchte, dass alle User, die darauf arbeiten, ein servergespeichertes Profil bekommen.
Dies erreiche ich doch dadurch, indem ich den Benutzer im AD öffne und unter "Remotedesktopdienste-Profil" einen Profilpfad eingebe, oder?
Was passiert, wenn dort kein Profilpfad eingetragen ist?
Zweite Frage: Die Benutzer sind in einer OU, auf die user-Gruppenrichtlinien angewendet werden. Werden diese auch angewendet, wenn sich die Benutzer am Terminalserver anmelden?
Mir geht es um das Netzlaufwerk verbinden.
Wenn im AD bei einem Benutzer unter "Profil" ein Skript angeben, gilt dieses dann auch bei der Anmeldung am Terminalserver?
7 Antworten
- LÖSUNG Dani schreibt am 27.04.2014 um 21:45:47 Uhr
- LÖSUNG Axel90 schreibt am 28.04.2014 um 11:37:43 Uhr
- LÖSUNG Axel90 schreibt am 29.04.2014 um 11:14:17 Uhr
- LÖSUNG Dani schreibt am 29.04.2014 um 11:55:38 Uhr
- LÖSUNG Axel90 schreibt am 30.04.2014 um 10:54:01 Uhr
- LÖSUNG Dani schreibt am 30.04.2014 um 14:56:13 Uhr
- LÖSUNG Axel90 schreibt am 30.04.2014 um 10:54:01 Uhr
- LÖSUNG schmitzi schreibt am 04.05.2014 um 13:18:25 Uhr
- LÖSUNG Dani schreibt am 29.04.2014 um 11:55:38 Uhr
- LÖSUNG Axel90 schreibt am 29.04.2014 um 11:14:17 Uhr
- LÖSUNG Axel90 schreibt am 28.04.2014 um 11:37:43 Uhr
LÖSUNG 27.04.2014 um 21:45 Uhr
Guten Abend,
1) nichts, dann handelt es sich um ein lokales Profil.
2) Les dich in das Thema Loopback Verarbeitung ein.
3) jap.
Grüße,
Dani
1) nichts, dann handelt es sich um ein lokales Profil.
2) Les dich in das Thema Loopback Verarbeitung ein.
3) jap.
Grüße,
Dani
LÖSUNG 28.04.2014, aktualisiert um 11:51 Uhr
okay, ich bin soweit durch, jetzt habe ich nur noch das Problem, dass meine Gruppenrichtlinie nicht verarbeitet wird.
Der Loopback-Verarbeitungsmodus (Zusammenführen) ist in der GPO eingerichtet, gefolgt von ein paar User-Richlinien (z.b. Netzlaufwerk verbinden deaktivieren)
Diese GPO wird aber nicht angewendet.
Ich habe sie aktiviert, richtig verknüpft und erzwungen.
Unter Delegierung der GPO habe ich wie beschrieben den Haken entfernt bei "Gruppenrichtlinie übernehmen" bei den authentifizierten Benutzern, und die Remotedesktopuser-Gruppe hinzugefügt.
Der Loopback-Verarbeitungsmodus (Zusammenführen) ist in der GPO eingerichtet, gefolgt von ein paar User-Richlinien (z.b. Netzlaufwerk verbinden deaktivieren)
Diese GPO wird aber nicht angewendet.
Ich habe sie aktiviert, richtig verknüpft und erzwungen.
Unter Delegierung der GPO habe ich wie beschrieben den Haken entfernt bei "Gruppenrichtlinie übernehmen" bei den authentifizierten Benutzern, und die Remotedesktopuser-Gruppe hinzugefügt.
LÖSUNG 29.04.2014 um 11:14 Uhr
Ich bin gerade noch auf ein anderes Problem gestossen.
Ich betreibe den RDP Server als Mitgliedserver in einer SBS 2011 Umgebung.
Wenn ich mich vom SBS aus per Remotedesktop darauf verbinde, auch als Benutzer, klappt das problemlos.
Auch an den Windows 7 Clients, als Domänenadmin angemeldet, kann ich als Benutzer eine Verbindung aufbauen.
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Ich betreibe den RDP Server als Mitgliedserver in einer SBS 2011 Umgebung.
Wenn ich mich vom SBS aus per Remotedesktop darauf verbinde, auch als Benutzer, klappt das problemlos.
Auch an den Windows 7 Clients, als Domänenadmin angemeldet, kann ich als Benutzer eine Verbindung aufbauen.
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
LÖSUNG 29.04.2014 um 11:55 Uhr
Hallo Axel90,
reichst du den Benutzernamen und Passwort automatisch an den RDP-Client durch oder muss sich jeder nochmals authentifizieren?!
Grüße,
Dani
reichst du den Benutzernamen und Passwort automatisch an den RDP-Client durch oder muss sich jeder nochmals authentifizieren?!
Grüße,
Dani
LÖSUNG 30.04.2014, aktualisiert um 11:00 Uhr
Funktioniert nun auf einmal
Aber nochmal zu der Sache mit der GPO, kann mir jmd sagen, woran dies eventuell liegen kann.
Ich weiß hier nicht mehr weiter
http://www.directupload.net/file/d/3608/cvyegenm_png.htm
Aber nochmal zu der Sache mit der GPO, kann mir jmd sagen, woran dies eventuell liegen kann.
Ich weiß hier nicht mehr weiter
http://www.directupload.net/file/d/3608/cvyegenm_png.htm
LÖSUNG 30.04.2014 um 14:56 Uhr
Was sagt denn ein "gpresult /r" dazu?!
LÖSUNG 04.05.2014 um 13:18 Uhr
Zitat von Axel90:
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Wenn ich dann an dem Windows 7 Client als Benutzer angemeldet bin und die Verbindung aufbaue, kommt:
"Benutzerkonto für die Remotedesktopverbindung nicht autorisiert.."
Hi, hier ein paar Gedanen zu dem Thema,
den Win7-PC-User (hoffentlich Domain-User) musst Du am Terminalserver in die lokale
Gruppe Remote-Desktopuser hinzufügen. Leg Dir besser gleich eine Gruppe WTSuser oä an,
die Du da einträgst, und die Benutzer schubst Du in diese Gruppe, das ist einfacher
und übersichtlicher.
Da wo Du das RDP-Profil beim User in AD einträgst gibt es unten ein Häkchen bezüglich
"Erlaubnis RDP-Anmeldung". Bitte sichten.
Für die Profile solltest Du an einem (anderen) Server eine Freigabe zB WTSprofile einrichten,
dann darin einen Ordner einrichten, namentlich mit exact dem Useranmeldenamen.
Dann auf dem User-Ordner bei Berechtigung die Vererbung von oben absschalten und so einsstellen,
dass SYSTEM, Administratoren UND der User Vollzugriff haben.
Dann beim AD-User unter RDP-Einstellung beim RDP-Profil folgendes eintragen:
\\ProfilServer\WTSprofile\%username%
Gruss
RS
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
