7
Servergespeicherten User.- und Terminal Server Profil ? Getrennt oder zusammen? Ein Account oder zwei?
Hi,
mein Chef möchte via RDP vom Head Office aus auf die jeweiligen Server zugreifen. Soweit so gut.
Dann möchte er, wenn er vor Ort in den jeweiligen NL ist auch seinen eigen User Account haben. Auch gut.
Jetzt meine Frage: Wie organisiere ich das am besten mit den Servergespeicherten Profilen (für die NL vor Ort ist schon eingerichtet) und dem Terminal Server Profil vom Head Office aus - (ist noch nicht eingerichtet) ??
1. Ist es ratsam zwei getrennte User Anmelde Accounts vorzuhalten, einmal für Vor Ort und einmal für TS ?
2. Wenn Ja, dann gibt es auch zwei User Profil Pfade einmal für die Client Anmeldung Vor Ort und einmal für TS Anmeldung vom Head Office aus. Richtig?
3. Vor Ort für die Niederlassungen: Gruppe Roaming Users - \\Server\user$\%Username%\Eigene Dateien
4. Vom Head Office aus via RDP auf TS: zB. Gruppe Remote Desktop - \\Server\user$\%TS-Username%\Eigene Dateien
5. Würdet Ihr das auch so machen?
6. Ist es nicht möglich oder macht es kein Sinn, ein und den gleichen Account einmal für RDP und für die Client Anmeldung zu Verwenden?
Danke im Voraus!
Yadi
PS. Ein paar Daten: Windows 2003 Server R1 und XP Client
mein Chef möchte via RDP vom Head Office aus auf die jeweiligen Server zugreifen. Soweit so gut.
Dann möchte er, wenn er vor Ort in den jeweiligen NL ist auch seinen eigen User Account haben. Auch gut.
Jetzt meine Frage: Wie organisiere ich das am besten mit den Servergespeicherten Profilen (für die NL vor Ort ist schon eingerichtet) und dem Terminal Server Profil vom Head Office aus - (ist noch nicht eingerichtet) ??
1. Ist es ratsam zwei getrennte User Anmelde Accounts vorzuhalten, einmal für Vor Ort und einmal für TS ?
2. Wenn Ja, dann gibt es auch zwei User Profil Pfade einmal für die Client Anmeldung Vor Ort und einmal für TS Anmeldung vom Head Office aus. Richtig?
3. Vor Ort für die Niederlassungen: Gruppe Roaming Users - \\Server\user$\%Username%\Eigene Dateien
4. Vom Head Office aus via RDP auf TS: zB. Gruppe Remote Desktop - \\Server\user$\%TS-Username%\Eigene Dateien
5. Würdet Ihr das auch so machen?
6. Ist es nicht möglich oder macht es kein Sinn, ein und den gleichen Account einmal für RDP und für die Client Anmeldung zu Verwenden?
Danke im Voraus!
Yadi
PS. Ein paar Daten: Windows 2003 Server R1 und XP Client
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97597
Url: https://administrator.de/contentid/97597
Printed on: April 26, 2024 at 23:04 o'clock
7 Comments
Latest comment
Ich würde dies vorsichtig angehen und richtig gut planen und besprechen.
Ich habe mir gerade die Default Domain Ploicy mit Ordnerumleitungen zerstört! ^^
Von mmir aus gesehen ist es so:
Das du im TS auf die gleichen Daten zugreifen kannst musst du das ganze über ein Benutzerprofile laufen lassen. Weil es sonst probleme mit Berechtigungen geben kann/wird.
evtl. irre ich mich auch...
Solange du nicht mit Windows Server 2008 arbeitest sollte das mit den Ordnerumleitungen problemlos klappen, aber Windows Server 2008 und XP Clients sind IMHO keine Gute mischung für Ordnerumleitungen.
Ich habe mir gerade die Default Domain Ploicy mit Ordnerumleitungen zerstört! ^^
Von mmir aus gesehen ist es so:
Das du im TS auf die gleichen Daten zugreifen kannst musst du das ganze über ein Benutzerprofile laufen lassen. Weil es sonst probleme mit Berechtigungen geben kann/wird.
evtl. irre ich mich auch...
Solange du nicht mit Windows Server 2008 arbeitest sollte das mit den Ordnerumleitungen problemlos klappen, aber Windows Server 2008 und XP Clients sind IMHO keine Gute mischung für Ordnerumleitungen.
Moin Moin
Ich mus gestehen ich verstehe das Problem nicht so ganz.
Du hast eine Domäne und für deine User Servergespeicherte Profile eingerichtet. OK.
Jetzt kommt ein TS dazu.
Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden.
Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?
Was die Ordnerumleitung der Eigene Dateien angeht ist die nicht überflüssig, wenn du Servergespeicherte Profile hast?
Wie gesagt ich verstehe das Problem noch nicht wirklich.
Gruß L.
Ich mus gestehen ich verstehe das Problem nicht so ganz.
Du hast eine Domäne und für deine User Servergespeicherte Profile eingerichtet. OK.
Jetzt kommt ein TS dazu.
Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden.
Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?
Was die Ordnerumleitung der Eigene Dateien angeht ist die nicht überflüssig, wenn du Servergespeicherte Profile hast?
Wie gesagt ich verstehe das Problem noch nicht wirklich.
Gruß L.
Hi,
…. Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden…
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf dem TS die Office SBE und auf dem Client die Office Standard Edition installiert ist.
… Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?...
Doch das soll er aber ein Profil für den Client und ein separates Profil für den TS, weil ich die Befürchtung habe, dass auf dem Client was eingestellt wird was der TS nicht hat bzw. sich dann sein Profil damit verschiesst.
Ich habe hier gerade gelesen:
http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...
Erstellen Sie Benutzerkonten, die nur für Terminalserver gelten …..oder….
Weisen Sie die Benutzer an, für den Terminalserver nur diese Konten zu verwenden…
Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients. Ein falscher Schritt und ich habe genug zu tun...
Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.
Yadi
Yadi
…. Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden…
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf dem TS die Office SBE und auf dem Client die Office Standard Edition installiert ist.
… Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?...
Doch das soll er aber ein Profil für den Client und ein separates Profil für den TS, weil ich die Befürchtung habe, dass auf dem Client was eingestellt wird was der TS nicht hat bzw. sich dann sein Profil damit verschiesst.
Ich habe hier gerade gelesen:
http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...
Erstellen Sie Benutzerkonten, die nur für Terminalserver gelten …..oder….
Weisen Sie die Benutzer an, für den Terminalserver nur diese Konten zu verwenden…
Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients. Ein falscher Schritt und ich habe genug zu tun...
Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.
Yadi
Yadi
Kannst du ja auch so...
machst eien OU und eine Gruppe ts-NL-Benutzer oder so. Die Gruppe ist mitglied der Remotedesktop Benutzer und die ist in der OU, der OU kannst du dann eine GPO zuweisen...
Da kannst du alles was der Benutz auf dem TS nicht machen darf einstellen...
und für den Rest sind die anderen GPOs zuständig...
Wahrscheinlich müsstest du da noch einen WMI-Filter setzen, das die GPO nur greifft wenn der Computername der name deines Servers ist.
Der Namespace ist:
Filter:
sollte jedenfalls so klappen...
habs noch nie mit benutzerprofilen getestet, aber habe bei mir so gewisse Laufwerke auf dem TS ausblenden lassen.
machst eien OU und eine Gruppe ts-NL-Benutzer oder so. Die Gruppe ist mitglied der Remotedesktop Benutzer und die ist in der OU, der OU kannst du dann eine GPO zuweisen...
Da kannst du alles was der Benutz auf dem TS nicht machen darf einstellen...
und für den Rest sind die anderen GPOs zuständig...
Wahrscheinlich müsstest du da noch einen WMI-Filter setzen, das die GPO nur greifft wenn der Computername der name deines Servers ist.
Der Namespace ist:
root\CIMV2SELECT * FROM Win32_ComputerSystem WHERE Name="Dein Server" sollte jedenfalls so klappen...
habs noch nie mit benutzerprofilen getestet, aber habe bei mir so gewisse Laufwerke auf dem TS ausblenden lassen.
Hallo,
man kann dem User auch einfach einen Pfad für das TS-Profile zuweisen...
Grüße, Steffen
man kann dem User auch einfach einen Pfad für das TS-Profile zuweisen...
Grüße, Steffen
Moin Moin
Unabhängig vom TS ist das doch ein generelles Problem beim Einsatz Servergespeicherter Profile.
Die Softwareumgebung sollte natürlich auf allen Clients (bzw. auch auf dem TS) so sein das dem Anwender das Profil nicht um die Ohren fliegt. Wobei nicht installierte Anwendungen wohl kein Problem darstellen. Lediglich gleiche Programme unterschiedlichher Version solte man tunlichst vermeiden.
Also gleiche Office Version auf Clients und TS.
Geht das nicht: Prüfe (mit einem TestUser) ob das Profil zicken macht.
Falls ja: siehe smerlin
Gruß L.
Zitat von @Yadi:
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf
dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf
dem TS die Office SBE und auf dem Client die Office Standard Edition
installiert ist.
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf
dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf
dem TS die Office SBE und auf dem Client die Office Standard Edition
installiert ist.
Unabhängig vom TS ist das doch ein generelles Problem beim Einsatz Servergespeicherter Profile.
Die Softwareumgebung sollte natürlich auf allen Clients (bzw. auch auf dem TS) so sein das dem Anwender das Profil nicht um die Ohren fliegt. Wobei nicht installierte Anwendungen wohl kein Problem darstellen. Lediglich gleiche Programme unterschiedlichher Version solte man tunlichst vermeiden.
Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients.
1. Besser keinen TS auf dem DC. Niemals nicht. Nein.Ein falscher Schritt und ich habe genug zu tun...
2. Selbst wenn sich dein Chef auf den CD schaltet, ist er hoffentlich kein Administrator und (Gott beware) kein Dom-Admin. Ansonsten ist hier der "Falsche Schritt " schon passiert.Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.
Das geht auch anders. siehe Xpactor oder hier.Also gleiche Office Version auf Clients und TS.
Geht das nicht: Prüfe (mit einem TestUser) ob das Profil zicken macht.
Falls ja: siehe smerlin
Gruß L.
Wusste gar nicht das es so auch geht 
Wieder etwas gelernt
Wieder etwas gelernt