Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Servergespeicherten User.- und Terminal Server Profil ? Getrennt oder zusammen? Ein Account oder zwei?

Frage Microsoft Windows Userverwaltung

Mitglied: Yadi

Yadi (Level 1) - Jetzt verbinden

23.09.2008, aktualisiert 24.09.2008, 8926 Aufrufe, 7 Kommentare

Hi,

mein Chef möchte via RDP vom Head Office aus auf die jeweiligen Server zugreifen. Soweit so gut.

Dann möchte er, wenn er vor Ort in den jeweiligen NL ist auch seinen eigen User Account haben. Auch gut.

Jetzt meine Frage: Wie organisiere ich das am besten mit den Servergespeicherten Profilen (für die NL vor Ort ist schon eingerichtet) und dem Terminal Server Profil vom Head Office aus - (ist noch nicht eingerichtet) ??

1. Ist es ratsam zwei getrennte User Anmelde Accounts vorzuhalten, einmal für Vor Ort und einmal für TS ?
2. Wenn Ja, dann gibt es auch zwei User Profil Pfade einmal für die Client Anmeldung Vor Ort und einmal für TS Anmeldung vom Head Office aus. Richtig?
3. Vor Ort für die Niederlassungen: Gruppe Roaming Users - \\Server\user$\%Username%\Eigene Dateien
4. Vom Head Office aus via RDP auf TS: zB. Gruppe Remote Desktop - \\Server\user$\%TS-Username%\Eigene Dateien
5. Würdet Ihr das auch so machen?
6. Ist es nicht möglich oder macht es kein Sinn, ein und den gleichen Account einmal für RDP und für die Client Anmeldung zu Verwenden?

Danke im Voraus!

Yadi

PS. Ein paar Daten: Windows 2003 Server R1 und XP Client
Mitglied: Xpactor
23.09.2008 um 10:41 Uhr
Ich würde dies vorsichtig angehen und richtig gut planen und besprechen.
Ich habe mir gerade die Default Domain Ploicy mit Ordnerumleitungen zerstört! ^^

Von mmir aus gesehen ist es so:

Das du im TS auf die gleichen Daten zugreifen kannst musst du das ganze über ein Benutzerprofile laufen lassen. Weil es sonst probleme mit Berechtigungen geben kann/wird.

evtl. irre ich mich auch...

Solange du nicht mit Windows Server 2008 arbeitest sollte das mit den Ordnerumleitungen problemlos klappen, aber Windows Server 2008 und XP Clients sind IMHO keine Gute mischung für Ordnerumleitungen.
Bitte warten ..
Mitglied: Logan000
23.09.2008 um 13:23 Uhr
Moin Moin

Ich mus gestehen ich verstehe das Problem nicht so ganz.
Du hast eine Domäne und für deine User Servergespeicherte Profile eingerichtet. OK.
Jetzt kommt ein TS dazu.
Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden.
Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?
Was die Ordnerumleitung der Eigene Dateien angeht ist die nicht überflüssig, wenn du Servergespeicherte Profile hast?

Wie gesagt ich verstehe das Problem noch nicht wirklich.

Gruß L.
Bitte warten ..
Mitglied: Yadi
23.09.2008 um 14:31 Uhr
Hi,

…. Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden…

Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf dem Client vorgehalten werden.

z.B FTP File Zilla Server, Server Management Tools oder weil auf dem TS die Office SBE und auf dem Client die Office Standard Edition installiert ist.

… Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?...

Doch das soll er aber ein Profil für den Client und ein separates Profil für den TS, weil ich die Befürchtung habe, dass auf dem Client was eingestellt wird was der TS nicht hat bzw. sich dann sein Profil damit verschiesst.

Ich habe hier gerade gelesen:
http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...

..... Erstellen Sie Benutzerkonten, die nur für Terminalserver gelten …..oder….
Weisen Sie die Benutzer an, für den Terminalserver nur diese Konten zu verwenden…

Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients. Ein falscher Schritt und ich habe genug zu tun...

Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.

Yadi

Yadi
Bitte warten ..
Mitglied: Xpactor
23.09.2008 um 15:13 Uhr
Kannst du ja auch so...

machst eien OU und eine Gruppe ts-NL-Benutzer oder so. Die Gruppe ist mitglied der Remotedesktop Benutzer und die ist in der OU, der OU kannst du dann eine GPO zuweisen...
Da kannst du alles was der Benutz auf dem TS nicht machen darf einstellen...
und für den Rest sind die anderen GPOs zuständig...

Wahrscheinlich müsstest du da noch einen WMI-Filter setzen, das die GPO nur greifft wenn der Computername der name deines Servers ist.

Der Namespace ist:
01.
root\CIMV2
Filter:
01.
SELECT * FROM Win32_ComputerSystem WHERE Name="Dein Server"

sollte jedenfalls so klappen...
habs noch nie mit benutzerprofilen getestet, aber habe bei mir so gewisse Laufwerke auf dem TS ausblenden lassen.
Bitte warten ..
Mitglied: 51705
23.09.2008 um 19:40 Uhr
Hallo,

man kann dem User auch einfach einen Pfad für das TS-Profile zuweisen...

Grüße, Steffen
Bitte warten ..
Mitglied: Logan000
24.09.2008 um 12:58 Uhr
Moin Moin

Zitat von Yadi:
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf
dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf
dem TS die Office SBE und auf dem Client die Office Standard Edition
installiert ist.

Unabhängig vom TS ist das doch ein generelles Problem beim Einsatz Servergespeicherter Profile.
Die Softwareumgebung sollte natürlich auf allen Clients (bzw. auch auf dem TS) so sein das dem Anwender das Profil nicht um die Ohren fliegt. Wobei nicht installierte Anwendungen wohl kein Problem darstellen. Lediglich gleiche Programme unterschiedlichher Version solte man tunlichst vermeiden.

Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients.
1. Besser keinen TS auf dem DC. Niemals nicht. Nein.
Ein falscher Schritt und ich habe genug zu tun...
2. Selbst wenn sich dein Chef auf den CD schaltet, ist er hoffentlich kein Administrator und (Gott beware) kein Dom-Admin. Ansonsten ist hier der "Falsche Schritt " schon passiert.

Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.
Das geht auch anders. siehe Xpactor oder hier.

Also gleiche Office Version auf Clients und TS.
Geht das nicht: Prüfe (mit einem TestUser) ob das Profil zicken macht.
Falls ja: siehe smerlin

Gruß L.
Bitte warten ..
Mitglied: Xpactor
24.09.2008 um 14:49 Uhr
Wusste gar nicht das es so auch geht
Wieder etwas gelernt
Bitte warten ..
Ähnliche Inhalte
Windows Server
Servergespeicherte Profile Neuer User
Frage von David34Windows Server9 Kommentare

Ich habe seit ein paar Tagen Probleme beim Anlegen von Benutzern im AD. Es handelt sich um einen Windows ...

Exchange Server
Getrenntes Onlinearchiv mit neuem Account
gelöst Frage von Noob80Exchange Server2 Kommentare

Hallo! Folgendes Problem unter Exchange 2010: - User geheiratet, neuer Name - Mailbox deaktiviert - Useraccount gelöscht und neuen ...

Exchange Server
Ein Exchange Server für zwei getrennte Unternehmen
Frage von VenatorExchange Server2 Kommentare

Hallo zusammen, wir haben einen MS Exchange 2013 Server bei uns in der AD. Er verwaltet Adressen der Domäne ...

Netzwerkgrundlagen
Zwei getrennte Netzwerke durch VLAN
gelöst Frage von TyskiiNetzwerkgrundlagen3 Kommentare

Hey, ich wollte heute anhand dieses Tutorials bei mir zwei Netzwerke voneinander trennen, und zwar mit dem TL-SG108E. Mein ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 10 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...