Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerprofil übernimmt Rechte vom TerminalServer

Frage Microsoft

Mitglied: Funksta

Funksta (Level 1) - Jetzt verbinden

06.11.2008, aktualisiert 10.11.2008, 4850 Aufrufe, 12 Kommentare

Hallo,

folgende Sachlage:

Wir haben eine neue Anwendungssoftware und da es dort ständig Updates gibt, nutzen die User nun diese Software über den Terminalserver.
Einige User haben ein Benutzerprofil.


nun folgendes Problem:

Die User loggen sich auf dem Terminalserver ein und können durch die Rechte einige Programm nicht öffnen. Soweit so gut, ist ja so gewollt.
Loggen die User sich aus, werden die Rechte auf das Benutzerprofil geschrieben.
d.h.: Die User können dann auch von ihrem lokalen Rechner die gewohnten Programme nicht mehr öffnen, da nun die Rechte des TS auch am lokalen PC gelten.

Dies ist aber nur bei Usern mit Benutzerprofil. Ich selbst habe keins und habe somit das Problem auch nicht. Auf dem TS kann ich keine Programme öffnen, lokal aber schon.

So soll das ganze aber auch bei Usern mit Benutzerprofil sein.

Über Lösungen oder Denkansätze wäre ich dankbar.
Mitglied: 51705
06.11.2008 um 11:10 Uhr
Hallo,

du kannst für Terminalsessions ein separates Profil definieren.

Grüße, Steffen
Bitte warten ..
Mitglied: Combattent
06.11.2008 um 13:21 Uhr
Hi,

da kann ich nur zustimmen. Leg für die Terminalsessions für die User Roaming Profiles ein, dann hast du dieses Problem nicht.

Gruß
Bitte warten ..
Mitglied: Funksta
06.11.2008 um 14:02 Uhr
Wo stellt man das ein?
Immerhin haben die ja alle ein User Roaming Profil wenn ich das richtig definiere.
Und gibt es eine Möglichkeit die nun mitgenommenen Rechte vom TS wieder zu entfernen?

Sorry, aber bin Neuling auf diesem Gebiet und Schulung ist erst nächste Woche.
Bitte warten ..
Mitglied: oh2204
06.11.2008 um 15:21 Uhr
Das Terminalbenutzerprofil gibst du in den Eigentschaften den Benutzerprofiles im Active Directory an.
Bitte warten ..
Mitglied: Funksta
06.11.2008 um 16:25 Uhr
d.H.: Wenn ich nun bei Terminalbenutzerprofil einen neuen Pfad einrichte \\\\server\\terminalprofil\\userx und unter Profil \\\\server\\profil\\userx sollte die Trennung funktionieren?
Wenn ja, wäre die Lösung ja recht simpel und ich könnte die Rechte für die User ja manuell(hoffe ich zumindest) wieder ändern.
Bitte warten ..
Mitglied: oh2204
06.11.2008 um 20:23 Uhr
ja, genau, dafür ist es ja gedacht. Benutzerprofil für die lokale anmeldung und Terminalserverbenutzerprofil für das profil des WTS users.

normalerweise gibt man das so an:
Benutzerprofil: \\server\Profiles$\%username%
Terminalserver-Userprofil: \\server\TSprofiles$\%username%

das $ Zeichen gilt für eine administrative freigabe, d.h. diese wird nicht angezeigt.

du kannst die user-ordner (%username%) auch selber anlegen, du musst dann nur die passenden NTFS+Freigabeberechtigungen setzen.


grüße
Bitte warten ..
Mitglied: Funksta
06.11.2008 um 20:25 Uhr
Danke

Hab es getestet vorhin mit einem Testuser.
Quasi fast genau so wie gerade beschrieben.
Allerdings erstellt wird immer nur ein Profilordner. Je nach dem, womit man sich zuerst einloggt. Entweder das TS oder das normale servergespeicherte Profil.
Bitte warten ..
Mitglied: oh2204
06.11.2008 um 20:55 Uhr
was meinst du mit es wird immer nur ein profilordner erstellt?

erstelle doch einfach mal testhalber einen ordner testprofil$ und einen ordner testtsprofil$. diese gibts du dann frei, berechtigungen der freigabe: Dom-Admins->Vollzugriff; SYSTEM->Vollzugriff; DEINEUSERGRUPPE->ändern.

Zwischenspeichern deaktivieren.

Jetzt nimmst du deinen testuser und trägst bei Profilpfad ein: \\server\testprofil$\%username% und bei Terminaldiensteprofil \\server\testtsprofil$\%username% ein.

müsste funktionieren.
Bitte warten ..
Mitglied: Funksta
07.11.2008 um 08:05 Uhr
Damit meine ich folgendes:

Ich gebe User x den Pfad: \\server\profil\user1. wenn odner user1 noch nicht vorhanden ist, wird dieser ja normalerweise automatisch erstellt. das passiert auch immer noch, aber eben nur für profil oder tsprofil. je nach dem, wo man sich zuerst einloggt.
logge ich mich per remote mit einem user ein, wird tsuser1 als ordner erstellt. logge ich mich zuerst lokal am rechner ein, wird \\server\profil\user1 erstellt.

Desweiteren geht es mit den Rechten auch nicht so wie ich will. Die betroffenen Benutzer können immer noch keine .exe ausführen, da die Richtlinie vom TS auch lokal zieht.
Bitte warten ..
Mitglied: Funksta
07.11.2008 um 08:49 Uhr
Zitat von oh2204:
was meinst du mit es wird immer nur ein profilordner erstellt?

erstelle doch einfach mal testhalber einen ordner testprofil$ und
einen ordner testtsprofil$. diese gibts du dann frei, berechtigungen
der freigabe: Dom-Admins->Vollzugriff; SYSTEM->Vollzugriff;
DEINEUSERGRUPPE->ändern.

Zwischenspeichern deaktivieren.

Jetzt nimmst du deinen testuser und trägst bei Profilpfad ein:
\\server\testprofil$\%username% und bei Terminaldiensteprofil
\\server\testtsprofil$\%username% ein.

müsste funktionieren.

Habs nun auch getestet. Der nimmt die Rechte für System nicht an. Denke da wird doch automatisch schon von irgendeiner Richtlinie was übernommen.
Beim Einloggen per Remote kommt dann auch die Meldung, dass das Profil nicht gelanden werden kann aufgrund von Sicherheitseinstellungen.
Bitte warten ..
Mitglied: oh2204
08.11.2008 um 10:15 Uhr
hi,

wenn du einen user anlegst, benutze die variable %username%, so wie ich es geschrieben habe (\\server\testprofil$\%username% ; \\server\testtsprofil$\%username%). da werden automatisch die richtigen sicherheitseinstellungen eingerichtet.
Bitte warten ..
Mitglied: Funksta
10.11.2008 um 08:55 Uhr
Dann kommt bei der Anmeldung mal wieder:

"Die Serverkopie des servergespeicherten Profils wurde nicht gefunden..."

Das Problem mit den rechten krieg ich auch nicht gelöst. Muss nun wohl alles betroffenen Usern neue Profile erstellen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
Rechte neuer IT-Mitarbeiter (7)

Frage von edriver zum Thema Windows Userverwaltung ...

Windows Server
gelöst Letzte Anmeldung auf Terminalserver einsehen (2)

Frage von Bierkopf zum Thema Windows Server ...

Windows Server
Problem mit Netzwerkverbindung auf Server 2008 R2 Terminalserver (1)

Frage von hyperthread zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...