1
Problem mit Standardprofilen bei einer Umgebung mit Windows 8.1,Windows 7 und einem RDP Server 2012 R2
Hi!
Folgende Situation:
Ich benutze Standardprofile für unsere Windows 8.1 Clients. Dieses Standardprofil ist auf dem Netlogon Verzeichnis des DC abegelegt. Somit ziehen sich alle Benutzer bei ihrer ersten Anmeldung dieses Profil.
Jetzt das Problem:
Die Profilversionierung ist ja wie folgt: Windows 7 (v2); Windows 8.1 (v4); RDP 2012 (v2 - vielleicht auch v4 > nicht probiert). Angenommen ich lege einen neuen Benutzer an und dieser meldet sich zum ersten mal auf seinem Windows 7 Client an.. Dann klappt das und er bekommt sein Windows 7 Standardprofil. Sobald dieser Benutzer sich jetzt aber am RDP Server zum ersten mal anmeldet zieht auch der RDP Server das Standardprofil aus dem Netlogon Verzeichnis was natürlich komplett falsch ist für einen 2012R2 RDP Server.
Kennt jemand einen Weg wie ich verhindern kann das bei der ersten Anmeldung am RDP Server das Standardprofil aus dem Netlogon Verzeichnis übernommen wird? GPO, Registrywert ganz egal. Das würde nämlich mein Problem komplett eliminieren. Dann könnte ich weiterhin für Windows 7 v2 Profile, Windows 8.1 v4 Profile und für Windows 10 v5 Profile verwenden.
Danke für euer Hilfe!
Folgende Situation:
Ich benutze Standardprofile für unsere Windows 8.1 Clients. Dieses Standardprofil ist auf dem Netlogon Verzeichnis des DC abegelegt. Somit ziehen sich alle Benutzer bei ihrer ersten Anmeldung dieses Profil.
Jetzt das Problem:
Die Profilversionierung ist ja wie folgt: Windows 7 (v2); Windows 8.1 (v4); RDP 2012 (v2 - vielleicht auch v4 > nicht probiert). Angenommen ich lege einen neuen Benutzer an und dieser meldet sich zum ersten mal auf seinem Windows 7 Client an.. Dann klappt das und er bekommt sein Windows 7 Standardprofil. Sobald dieser Benutzer sich jetzt aber am RDP Server zum ersten mal anmeldet zieht auch der RDP Server das Standardprofil aus dem Netlogon Verzeichnis was natürlich komplett falsch ist für einen 2012R2 RDP Server.
Kennt jemand einen Weg wie ich verhindern kann das bei der ersten Anmeldung am RDP Server das Standardprofil aus dem Netlogon Verzeichnis übernommen wird? GPO, Registrywert ganz egal. Das würde nämlich mein Problem komplett eliminieren. Dann könnte ich weiterhin für Windows 7 v2 Profile, Windows 8.1 v4 Profile und für Windows 10 v5 Profile verwenden.
Danke für euer Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284998
Url: https://administrator.de/contentid/284998
Printed on: April 23, 2024 at 06:04 o'clock
1 Comment
Okay ich habe es lösen können. Ich wusste nicht das ich auch Computerobjekte von einer Windows Freigabe ausschließen kann.
So aktiviert man Computerobjekte bei einer Freigabe:
On server 2012 sharing isn't as straight forward as it used to be. Normally you limit access by the NTFS permissions so the option is really buried. At any rate, to do what you want to do, on the share:
Right click the folder you're sharing and select "properties"
Click the sharing tab
Click the advanced settings button
Click the permissions button
Click the add button
At the top of the Select Users, Computers, Service Accounts, or Groups dialog, click Object Types
Check the Computers box
Click OK
Now you can type in computer names or groups and allow or deny access.
Damit habe ich den RDP Server von der NETLOGON Freigabe ausgeschlossen. Jetzt wird nicht mehr das Standardprofil des NETLOGON Verzeichnisses übenrommen bei der ersten Anmeldung.
So aktiviert man Computerobjekte bei einer Freigabe:
On server 2012 sharing isn't as straight forward as it used to be. Normally you limit access by the NTFS permissions so the option is really buried. At any rate, to do what you want to do, on the share:
Right click the folder you're sharing and select "properties"
Click the sharing tab
Click the advanced settings button
Click the permissions button
Click the add button
At the top of the Select Users, Computers, Service Accounts, or Groups dialog, click Object Types
Check the Computers box
Click OK
Now you can type in computer names or groups and allow or deny access.
Damit habe ich den RDP Server von der NETLOGON Freigabe ausgeschlossen. Jetzt wird nicht mehr das Standardprofil des NETLOGON Verzeichnisses übenrommen bei der ersten Anmeldung.
