Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Servergespeicherten User.- und Terminal Server Profil ? Getrennt oder zusammen? Ein Account oder zwei?

Frage Microsoft Windows Userverwaltung

Mitglied: Yadi

Yadi (Level 1) - Jetzt verbinden

23.09.2008, aktualisiert 24.09.2008, 8752 Aufrufe, 7 Kommentare

Hi,

mein Chef möchte via RDP vom Head Office aus auf die jeweiligen Server zugreifen. Soweit so gut.

Dann möchte er, wenn er vor Ort in den jeweiligen NL ist auch seinen eigen User Account haben. Auch gut.

Jetzt meine Frage: Wie organisiere ich das am besten mit den Servergespeicherten Profilen (für die NL vor Ort ist schon eingerichtet) und dem Terminal Server Profil vom Head Office aus - (ist noch nicht eingerichtet) ??

1. Ist es ratsam zwei getrennte User Anmelde Accounts vorzuhalten, einmal für Vor Ort und einmal für TS ?
2. Wenn Ja, dann gibt es auch zwei User Profil Pfade einmal für die Client Anmeldung Vor Ort und einmal für TS Anmeldung vom Head Office aus. Richtig?
3. Vor Ort für die Niederlassungen: Gruppe Roaming Users - \\Server\user$\%Username%\Eigene Dateien
4. Vom Head Office aus via RDP auf TS: zB. Gruppe Remote Desktop - \\Server\user$\%TS-Username%\Eigene Dateien
5. Würdet Ihr das auch so machen?
6. Ist es nicht möglich oder macht es kein Sinn, ein und den gleichen Account einmal für RDP und für die Client Anmeldung zu Verwenden?

Danke im Voraus!

Yadi

PS. Ein paar Daten: Windows 2003 Server R1 und XP Client
Mitglied: Xpactor
23.09.2008 um 10:41 Uhr
Ich würde dies vorsichtig angehen und richtig gut planen und besprechen.
Ich habe mir gerade die Default Domain Ploicy mit Ordnerumleitungen zerstört! ^^

Von mmir aus gesehen ist es so:

Das du im TS auf die gleichen Daten zugreifen kannst musst du das ganze über ein Benutzerprofile laufen lassen. Weil es sonst probleme mit Berechtigungen geben kann/wird.

evtl. irre ich mich auch...

Solange du nicht mit Windows Server 2008 arbeitest sollte das mit den Ordnerumleitungen problemlos klappen, aber Windows Server 2008 und XP Clients sind IMHO keine Gute mischung für Ordnerumleitungen.
Bitte warten ..
Mitglied: Logan000
23.09.2008 um 13:23 Uhr
Moin Moin

Ich mus gestehen ich verstehe das Problem nicht so ganz.
Du hast eine Domäne und für deine User Servergespeicherte Profile eingerichtet. OK.
Jetzt kommt ein TS dazu.
Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden.
Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?
Was die Ordnerumleitung der Eigene Dateien angeht ist die nicht überflüssig, wenn du Servergespeicherte Profile hast?

Wie gesagt ich verstehe das Problem noch nicht wirklich.

Gruß L.
Bitte warten ..
Mitglied: Yadi
23.09.2008 um 14:31 Uhr
Hi,

…. Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden…

Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf dem Client vorgehalten werden.

z.B FTP File Zilla Server, Server Management Tools oder weil auf dem TS die Office SBE und auf dem Client die Office Standard Edition installiert ist.

… Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?...

Doch das soll er aber ein Profil für den Client und ein separates Profil für den TS, weil ich die Befürchtung habe, dass auf dem Client was eingestellt wird was der TS nicht hat bzw. sich dann sein Profil damit verschiesst.

Ich habe hier gerade gelesen:
http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...

..... Erstellen Sie Benutzerkonten, die nur für Terminalserver gelten …..oder….
Weisen Sie die Benutzer an, für den Terminalserver nur diese Konten zu verwenden…

Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients. Ein falscher Schritt und ich habe genug zu tun...

Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.

Yadi

Yadi
Bitte warten ..
Mitglied: Xpactor
23.09.2008 um 15:13 Uhr
Kannst du ja auch so...

machst eien OU und eine Gruppe ts-NL-Benutzer oder so. Die Gruppe ist mitglied der Remotedesktop Benutzer und die ist in der OU, der OU kannst du dann eine GPO zuweisen...
Da kannst du alles was der Benutz auf dem TS nicht machen darf einstellen...
und für den Rest sind die anderen GPOs zuständig...

Wahrscheinlich müsstest du da noch einen WMI-Filter setzen, das die GPO nur greifft wenn der Computername der name deines Servers ist.

Der Namespace ist:
01.
root\CIMV2
Filter:
01.
SELECT * FROM Win32_ComputerSystem WHERE Name="Dein Server"

sollte jedenfalls so klappen...
habs noch nie mit benutzerprofilen getestet, aber habe bei mir so gewisse Laufwerke auf dem TS ausblenden lassen.
Bitte warten ..
Mitglied: 51705
23.09.2008 um 19:40 Uhr
Hallo,

man kann dem User auch einfach einen Pfad für das TS-Profile zuweisen...

Grüße, Steffen
Bitte warten ..
Mitglied: Logan000
24.09.2008 um 12:58 Uhr
Moin Moin

Zitat von Yadi:
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf
dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf
dem TS die Office SBE und auf dem Client die Office Standard Edition
installiert ist.

Unabhängig vom TS ist das doch ein generelles Problem beim Einsatz Servergespeicherter Profile.
Die Softwareumgebung sollte natürlich auf allen Clients (bzw. auch auf dem TS) so sein das dem Anwender das Profil nicht um die Ohren fliegt. Wobei nicht installierte Anwendungen wohl kein Problem darstellen. Lediglich gleiche Programme unterschiedlichher Version solte man tunlichst vermeiden.

Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients.
1. Besser keinen TS auf dem DC. Niemals nicht. Nein.
Ein falscher Schritt und ich habe genug zu tun...
2. Selbst wenn sich dein Chef auf den CD schaltet, ist er hoffentlich kein Administrator und (Gott beware) kein Dom-Admin. Ansonsten ist hier der "Falsche Schritt " schon passiert.

Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.
Das geht auch anders. siehe Xpactor oder hier.

Also gleiche Office Version auf Clients und TS.
Geht das nicht: Prüfe (mit einem TestUser) ob das Profil zicken macht.
Falls ja: siehe smerlin

Gruß L.
Bitte warten ..
Mitglied: Xpactor
24.09.2008 um 14:49 Uhr
Wusste gar nicht das es so auch geht
Wieder etwas gelernt
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...