Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal Server/ Servergespeicherte - Profile verhindern?

Frage Microsoft Windows Server

Mitglied: g-shark

g-shark (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 16.10.2008, 15820 Aufrufe, 9 Kommentare

Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?

Hallo zusammen,

Ich möchte auf einem Win2003 - Terminalserver die Servergespeicherten - Profile verhindern die sich der Server vom DC zieht.
Der Terminalserver soll die Profile lokal anlegen.
Wie mache ich das?

Gruß
G-Shark
Mitglied: Logan000
29.03.2007 um 15:11 Uhr
TermSrv aus der Domäne nehmen oder server gespeicherte Profile für alle User abschalten.
Bitte warten ..
Mitglied: g-shark
29.03.2007 um 15:29 Uhr
Der muss schon in der Domäne bleiben.

Gespeicherte Profile für alle User abschalten.
Genau das ist was ich wissen will. Wie mache ich das?
Bitte warten ..
Mitglied: landshuterloewe
29.03.2007 um 16:31 Uhr
Der muss schon in der Domäne bleiben.

Gespeicherte Profile für alle User
abschalten.
Genau das ist was ich wissen will. Wie mache
ich das?

Indem Du in der AD einfach keine Profilpfad im TS-Register angibst.
Bitte warten ..
Mitglied: g-shark
30.03.2007 um 15:04 Uhr
Die Domäne ist leider keine AD Domäne sonder eine Samba"Leider!!!".
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll die halt nicht ziehen. Es muss doch eine Möglichkeit geben auf dem TS zu sagen, nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Bitte warten ..
Mitglied: Logan000
30.03.2007 um 16:21 Uhr
Ich will die Servergespeichterten Profile ja grundsätzlich behalten nur der TS soll
die halt nicht ziehen.
ich fürchte hier musst du dich entscheiden.

Es muss doch eine Möglichkeit geben auf dem TS zu sagen,
nimm nicht die Profile die dir der Samba vorgibt sondern leg lokale Profile an.
Wiso muss es das?
Bitte warten ..
Mitglied: Bodenseehost
15.10.2008 um 16:44 Uhr
Schon alt, aber ich grab es mal aus, da bei uns das gleiche Problem entstanden ist.

Konstellation:
Hauptstelle mit AD2003, "WIR" hängen ebenfalls im gleichen AD mit einem DC in unserem Standort. Da liegen die servergespeicherten Profile drauf, und die brauchen wir hier lokal auch auf jeden Fall.

Nun nutzt unsere Dispo eine Speditionssoftware, die auf einem Terminalserver in der Hauptstelle liegt (auch ein W2k3 R2), per VPN erreichbar. Das Speditionsprogramm greift zum Teil auf Domänenrechte zu, daher muss es auch eine Domänenanmeldung am TS sein - wir haben das ganze auch versucht über lokale Anmeldung am TS zu realisieren, funktioniert aber nicht richtig.

Bei Anmeldung am TS zieht dieser dann aber das ganze Profil über die VPN-Verbindung (nur 2MBit), und dass ist so nicht gewünscht. Ausserdem sollen die User nicht ihren eigenen (lokalen) Profildesktop haben, sondern einen für die Anwendung auf dem TS vorgefertigten.

Manche User wurden lokal auf dem TS angelegt, andere melden sich an der Domäne an, und haben dann den falschen Desktop und unpassende Verknüpfungen...

Kann man das nicht irgendwie lösen? Eine GPO? In den Benutzereinstellungen habe ich eine Angabe "Terminalserver-Profil", aber was soll ich da nehmen? Kann ja nicht alle auf das gleiche Profil schicken. Ausserdem zieht bei Anmeldung immer das Domänenprofil, egal was ich im TS-Profil eintrage...

Irgendwie ist mir das nicht so richtig schlüssig, und ich hoffe Ihr habt da noch eine Idee zu?!?!?
Bitte warten ..
Mitglied: Logan000
16.10.2008 um 09:05 Uhr
Moin Moin

Mit AD (sorry g-shark) könnte folgende Lösungsskitzze funktionieren:
DefaultProfile aud TS so anpassen wie mans braucht.
Dann per Loopbackverarbeitungsmodus zusätzliche GPO für TS User erstellen.
In dieser mittels folgender Einstellung
benutzerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Verzeichnisse aus servergespeichertem Profil ausschließen
genau die Ordner nicht ziehen die auf den TS speziell sind (z.b. Desktop/Startmenü usw.).

Gruß L.
Bitte warten ..
Mitglied: Bodenseehost
16.10.2008 um 10:22 Uhr
Hört sich interessant an!!! Vielen Dank für den Tipp - nach erstem Überfliegen glaub ich komme ich damit durch!

Grüße
Bitte warten ..
Mitglied: PapaMo
25.02.2009 um 11:12 Uhr
Wir hatten eine ähnliche Aufgabenstellung:

Wir haben eine Domäne mit mehreren Standorten per VPN/WAN verbunden. Pro Standort einen DC. Die Nutzer haben teilweise servergespeicherte Benutzerprofile. In einem Standort steht ein Terminalserver, der zentral für alle Standorte eine ERP Software (Navision) bereitstellt. Melden sich die Benutzer mit servergespeicherten Benutzerprofilen an, dann dauert der Anmeldungsvorgang mitunter recht lange, da erst das Benutzerprofil aus dem Standort über die WAN-Strecke auf den Terminalserver geladen werden muss.

Der TS kennt leider keinen Funktion "ignoriere das servergespeichertes Benutzerprofil und verwende stattdessen ein lokales" aber er kennt eine Funktion "ignoriere das servergespeichertes Benutzerprofil wenn ein servergespeichertes Terminalserverbenutzerprofil existiert". Die Lösung ist also, für den Terminalserver (TS) ein eigenes servergespeichertes Terminalserverbenutzerprofil bereit zu stellen. Wenn ein solches existiert, wir das "normale" servergespeicherte Benutzerprofil ignoriert und statt dessen, dass für den TS verwendet.

Das Ganze läßt sich auf zwei Wegen konfigurieren

1) entweder konfiguiert man im Benutzerprofil für die entsprechenden Nutzer unter dem Reiter Terminaldiensprofil einen Profilpfad oder...
2) ...man hinterlegt im ActiveDirectory eine Policy in der OU des TS (Computerkonfiguration->Administrative Vorlagen->Windows Komponenten/Terminal Dienste->Pfad für....)

in beiden Fällen wird dann das Terminalserverdienstprofil verwendet. Dies hat nichts mit dem "normalen" servergespeicherten Benutzerprofil zu tun. Sollte bereits das "normale" servergespeicherte Profil vor der Umstellung auf den Terminalserver kopiert worden sein, so läßt sich durch Löschen des Benutzerkontos auf dem Terminalserver dieser dazu bewegen, bei der nächsten Anmeldung des Nutzers ein neues Konto (Kopie von Default User) zu erzeugen.

Der Pfad für die Benutzerprofile sollte sich natürlich im gleichen LAN wie der TS befinden, damit keine langsamen WAN strecken verwendet werden. In unserem speziellen Fall liegt die Freigabe sogar auf dem eigentlichen Terminalserver. Nachteil ist natürlich, das jedes Profil doppelt vorhanden ist aber TS Profile sind in der Regel recht klein, da die Nutzer des TS wenig Rechte haben bzw. häufig auch keinen Desktopzugriff bekommen.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Servergespeicherte Profile gehen nicht
gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7
Servergespeichertes Profil auf NAS
Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Windows Server
Servergespeichertes Profil nur bei Clients
gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Windows Server
Servergespeicherte Profile machen Probleme
Frage von Thomas.BachmaierWindows Server7 Kommentare

Hallo zusammen, ich habe ein Problem mit den Servergespeicherten Profilen in einer Schule. Zuerst mal die Konstellation Virtualisirte Server ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.