Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zwei benutzerprofile erstellen für TS und Anmeldung?

Mitglied: Z006

Z006 (Level 1) - Jetzt verbinden

20.12.2007, aktualisiert 21.12.2007, 5088 Aufrufe, 3 Kommentare

Hallo,

wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%)
und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit
die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild
darf/kann nicht geändert werden.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die
Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

MfG
Maik
Mitglied: datasearch
21.12.2007 um 01:04 Uhr
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%) und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Ist auch soweit sinnvoll. Normalerweise ist es aber sinnvoller für die TS User nur 1 verbindliches Profil zu verwenden um den TS nicht zuzumüllen.

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild darf/kann nicht geändert werden.

Das Hintergrundbild wird warscheinlich durch die TS-Einstellungen verhindert. Das ändern der Desktopsymbole usw. vermute ich, geht auf einen sauberen defaultuser, ein verbindliches Profil oder GPO-Settings zurück.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

Naja, kommt auf den Anwendungsfall an. Hast du auf dem TS Outlook oder andere Anwendungen mit Userdaten installiert, brauchst du Profile pro Benutzer. Ist das nicht der fall, sollte man nur 1 Profil für alle User verwenden (Bitte nicht mir 1 Benutzeraccount verwechseln) und dieses als verbindlich (schreibgeschützt) konfigurieren.

Alternativ kann man dem Benutzer auf diesem System die verwendung servergespeicherter Pofile und das speichern beim abmelden verbieten. Selber Effekt wie ein verbindliches Profil, nur über ein GPO (oder Sicherheitsvorlage).
Bitte warten ..
Mitglied: Z006
21.12.2007 um 07:33 Uhr
Über den TS läuft eine Warenwirtschaft. Ich habe mir gedacht wenn die Benutzer sich an der WS anmelden ist alles so wie der jeweilige Benutzer sich das eingerichtet hat, aber wenn diese sich am TS anmelden per RDP dann soll eben nur das Desktopsymbol der WAWI und eventuell die Startleiste zum abmelden vorhanden sein.

Da ich beim Benutzer einen Pfad für das Terminalserverprofil eingegeben habe kann ich den Benutzer ja nun nicht in eine Gruppe werfen und beschränken, da sich das ja nicht nur auf das TSProfil sondern auch auf den normalen Benutzer auswirkt.
Kann ich das irgendwie umgehen?

MfG
MAik
Bitte warten ..
Mitglied: n.o.b.o.d.y
21.12.2007 um 12:17 Uhr
Moin,

wenn Du den TS in eine eigene OU schiebst und dann auf diese OU die GPOs setzt, dann wirken diese Einschränkungen nur, wenn die Benutzer sich am TS anmelden. Wenn sie sich an der WS anmelden haben sie dann alle "Freiheiten".

Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System??

Frage von eastfrisianWindows Userverwaltung6 Kommentare

hallöchen zusammen! wir haben - wie viele andere vermutlich ebenfalls - einen mischbetrieb aus thinclients sowie fatclients im betrieb. ...

Windows Server

Benutzerprofil TS löschen inkl. Profilelist

gelöst Frage von BellociWindows Server2 Kommentare

Hallo Admins, vielleicht habe ich eine heiß begehrte Freitagsfrage: Wie ist es schnellstmöglich machbar, ein Benutzerprofil von den Terminal ...

Windows Server

Einmalige Anmeldung im TS-Cluster

Frage von killtecWindows Server2 Kommentare

Hallo, wir haben hier einen Windows TS-Cluster (Cluster über IP). Ist es möglich, den Cluster so einzustellen, dass sich ...

Windows 10

Fehler bei der Anmeldung im Benutzerprofildienst. Benutzerprofil kann nicht geladen werden

Frage von mw1972Windows 107 Kommentare

Servus! Ich habe ein Problem auf einem Win 10 Notebook. Nach Anlegen eines neuen lokalen Benutzers passiert nichts. Der ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...