Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal Server/ Servergespeicherte - Profile verhindern?

Frage Microsoft Windows Server

Mitglied: g-shark

g-shark (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 16.10.2008, 15367 Aufrufe, 9 Kommentare

Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?

Hallo zusammen,

Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?

Gruß
G-Shark
Mitglied: Logan000
29.03.2007 um 15:11 Uhr
TermSrv aus der Domäne nehmen oder server gespeicherte Profile für alle User abschalten.
Bitte warten ..
Mitglied: g-shark
29.03.2007 um 15:29 Uhr
Der muss schon in der Domäne bleiben.

Gespeicherte Profile für alle User abschalten.
Genau das ist was ich wissen will. Wie mache ich das?
Bitte warten ..
Mitglied: landshuterloewe
29.03.2007 um 16:31 Uhr
Der muss schon in der Domäne bleiben.

Gespeicherte Profile für alle User
abschalten.
Genau das ist was ich wissen will. Wie mache
ich das?

Indem Du in der AD einfach keine Profilpfad im TS-Register angibst.
Bitte warten ..
Mitglied: g-shark
30.03.2007 um 15:04 Uhr
Die Domäne ist leider keine AD Domäne sonder eine Samba"Leider!!!".
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll die halt nicht ziehen. Es muss doch eine Möglichkeit geben auf dem TS zu sagen, nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Bitte warten ..
Mitglied: Logan000
30.03.2007 um 16:21 Uhr
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll
die halt nicht ziehen.
ich fürchte hier musst du dich entscheiden.

Es muss doch eine Möglichkeit geben auf dem TS zu sagen,
nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Wiso muss es das?
Bitte warten ..
Mitglied: Bodenseehost
15.10.2008 um 16:44 Uhr
Schon alt, aber ich grab es mal aus, da bei uns das gleiche Problem entstanden ist.

Konstellation:
Hauptstelle mit AD2003, "WIR" hängen ebenfalls im gleichen AD mit einem DC in unserem Standort. Da liegen die servergespeicherten Profile drauf, und die brauchen wir hier lokal auch auf jeden Fall.

Nun nutzt unsere Dispo eine Speditionssoftware, die auf einem Terminalserver in der Hauptstelle liegt (auch ein W2k3 R2), per VPN erreichbar. Das Speditionsprogramm greift zum Teil auf Domänenrechte zu, daher muss es auch eine Domänenanmeldung am TS sein - wir haben das ganze auch versucht über lokale Anmeldung am TS zu realisieren, funktioniert aber nicht richtig.

Bei Anmeldung am TS zieht dieser dann aber das ganze Profil über die VPN-Verbindung (nur 2MBit), und dass ist so nicht gewünscht. Ausserdem sollen die User nicht ihren eigenen (lokalen) Profildesktop haben, sondern einen für die Anwendung auf dem TS vorgefertigten.

Manche User wurden lokal auf dem TS angelegt, andere melden sich an der Domäne an, und haben dann den falschen Desktop und unpassende Verknüpfungen...

Kann man das nicht irgendwie lösen? Eine GPO? In den Benutzereinstellungen habe ich eine Angabe "Terminalserver-Profil", aber was soll ich da nehmen? Kann ja nicht alle auf das gleiche Profil schicken. Ausserdem zieht bei Anmeldung immer das Domänenprofil, egal was ich im TS-Profil eintrage...

Irgendwie ist mir das nicht so richtig schlüssig, und ich hoffe Ihr habt da noch eine Idee zu?!?!?
Bitte warten ..
Mitglied: Logan000
16.10.2008 um 09:05 Uhr
Moin Moin

Mit AD (sorry g-shark) könnte folgende Lösungsskitzze funktionieren:
DefaultProfile aud TS so anpassen wie mans braucht.
Dann per Loopbackverarbeitungsmodus zusätzliche GPO für TS User erstellen.
In dieser mittels folgender Einstellung
benutzerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Verzeichnisse aus servergespeichertem Profil ausschließen
genau die Ordner nicht ziehen die auf den TS speziell sind (z.b. Desktop/Startmenü usw.).

Gruß L.
Bitte warten ..
Mitglied: Bodenseehost
16.10.2008 um 10:22 Uhr
Hört sich interessant an!!! Vielen Dank für den Tipp - nach erstem Überfliegen glaub ich komme ich damit durch!

Grüße
Bitte warten ..
Mitglied: PapaMo
25.02.2009 um 11:12 Uhr
Wir hatten eine ähnliche Aufgabenstellung:

Wir haben eine Domäne mit mehreren Standorten per VPN/WAN verbunden. Pro Standort einen DC. Die Nutzer haben teilweise servergespeicherte Benutzerprofile. In einem Standort steht ein Terminalserver, der zentral für alle Standorte eine ERP Software (Navision) bereitstellt. Melden sich die Benutzer mit servergespeicherten Benutzerprofilen an, dann dauert der Anmeldungsvorgang mitunter recht lange, da erst das Benutzerprofil aus dem Standort über die WAN-Strecke auf den Terminalserver geladen werden muss.

Der TS kennt leider keinen Funktion "ignoriere das servergespeichertes Benutzerprofil und verwende stattdessen ein lokales" aber er kennt eine Funktion "ignoriere das servergespeichertes Benutzerprofil wenn ein servergespeichertes Terminalserverbenutzerprofil existiert". Die Lösung ist also, für den Terminalserver (TS) ein eigenes servergespeichertes Terminalserverbenutzerprofil bereit zu stellen. Wenn ein solches existiert, wir das "normale" servergespeicherte Benutzerprofil ignoriert und statt dessen, dass für den TS verwendet.

Das Ganze läßt sich auf zwei Wegen konfigurieren

1) entweder konfiguiert man im Benutzerprofil für die entsprechenden Nutzer unter dem Reiter Terminaldiensprofil einen Profilpfad oder...
2) ...man hinterlegt im ActiveDirectory eine Policy in der OU des TS (Computerkonfiguration->Administrative Vorlagen->Windows Komponenten/Terminal Dienste->Pfad für....)

in beiden Fällen wird dann das Terminalserverdienstprofil verwendet. Dies hat nichts mit dem "normalen" servergespeicherten Benutzerprofil zu tun. Sollte bereits das "normale" servergespeicherte Profil vor der Umstellung auf den Terminalserver kopiert worden sein, so läßt sich durch Löschen des Benutzerkontos auf dem Terminalserver dieser dazu bewegen, bei der nächsten Anmeldung des Nutzers ein neues Konto (Kopie von Default User) zu erzeugen.

Der Pfad für die Benutzerprofile sollte sich natürlich im gleichen LAN wie der TS befinden, damit keine langsamen WAN strecken verwendet werden. In unserem speziellen Fall liegt die Freigabe sogar auf dem eigentlichen Terminalserver. Nachteil ist natürlich, das jedes Profil doppelt vorhanden ist aber TS Profile sind in der Regel recht klein, da die Nutzer des TS wenig Rechte haben bzw. häufig auch keinen Desktopzugriff bekommen.
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...