Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008R2 Remote Desktop - Erstellung des Profils - Bei Erster Anmeldung mit Roaming Profiles Sicherheitswarnungen und Berechtigungen?

Frage Microsoft Windows Server

Mitglied: Butsch

Butsch (Level 1) - Jetzt verbinden

16.01.2015 um 11:03 Uhr, 1471 Aufrufe, 2 Kommentare

Hallo an alle!

Erstmal Gratulation an das beste deutschsprachige Forum im Internet! Dass ich noch nicht viel Beiträge gepostet habe, liegt daran, dass Lösung für die meisten Probleme, mit denen ich zu kämpfen hatte, bereits in div. Threads zu finden war


Infos zu unserer Konfiguration:
- Wir haben bei unseren beiden Windows 2008R2 Remote Desktop Servern Roaming Profiles inkl. Folder Redirection implementiert.
- Die beiden RDS Server sind mit Sitzungsbroker und NL Balancing laut Microsoft und Best Practices Anleitungen konfiguriert worden.
Die Profile werden in einen DFS Share gespeichert und von dort auf einem der beiden RDS Server je nach Auslastung geladen, sobald sich ein Benutzer am Sitzungsbroker anmeldet. Bei Abmeldung werden die Profile lokal gelöscht, laut Group Policy.
Auf die Profile selbst haben wir Berechtigungen für den Benutzer selbst, (Domain)admins und System rekursiv laut GP Einstellungen für Roaming Profiles und Folder Redirection implementiert. Es werden nachträglich keine Berechtigungen geändert bzw. hinzugefügt oder entfernt.
Der DFS Share, wo die Profile gespeichert werden, ist laut Group Policy in den Computereinstellungen in der Liste der Site zu Zonenzuweisungen zugewiesen und mit der OU der RDS Server verknüpft.
- Default Profile für die Benutzer ist laut diversen Best Practices erstellt und konfigiert worden und mit sysprep zurückgesetzt worden.
- Loopback Modus ersetzen in der RDS OU (Benutzerrichtlinien ziehen die Benutzer dann von dieser OU explizit)
- Internet Explorer 11 ist auf den RD Servern installiert
- Intranetseiten wurden in der entsprechenden Computer-GPO als solche ausgewiesen
- Einige Anwendungen werden von einem DFS Share gespeichert und benutzern so zu Verfügung gestellt (DFS Share ist wie gesagt in der Site zu Zonenzuweisungen zugewiesen)

Funktioniert alles, soweit so gut.


Ich komme allerdings bei folgendem Problem nicht weiter:

- Beim ersten Anmelden eines neuen Benutzers, d.h. wenn das Profil noch nicht vorhanden ist/war, wird das Profil angelegt. ok passt.
- Richtlinien werden angewendet, dh Folder Redirection, user Skripts, etc. werden angewendet.
- sobald das Profil geladen ist, erscheint beim "neuen" Benutzer allerdings diverse Sicherheitswarnungen:
Intranetseite liegt nicht im Intranetbereich - Sicherheitsmeldung
- Beim Zugriff auf eine Software, welche im besagten DFS Share liegt erscheinet die Sicherheitswarnung "Datei öffnen - Sicheitswarnung"

Meldet sich dieser Benutzer nun ab (Profil wird lokal auf dem RDS Server gelöscht) und erneut an (Profil wird vom DFS Share auf den zugewiesenen RDS Server geladen), erscheinen diese Meldungen nicht mehr und alles funktioniert einwandfrei...

Es sieht so aus, als ob ein gerade erstelltes Profil die Site zu Zonenzuweisungen und die Intraneteinstellungen der betreffenden GPO's nicht "sieht", obwohl dies Computer- und keine Benutzer GPO's sind...

gpresult und rsop alles schun durchforstet... kein Ergebnis

Ist das jemandem von Euch schon passiert bzw. hat jemand von Euch vielleicht eine Idee?

BTW: ist auch schon mit dem IE9 und dem IE10 passiert, also daran kanns glaube ich nicht liegen



Danke im Voraus und sorry für den ewig langen Text...
Mitglied: Dani
16.01.2015 um 17:44 Uhr
Moin,
sobald das Profil geladen ist, erscheint beim "neuen" Benutzer allerdings diverse Sicherheitswarnungen: Intranetseite liegt nicht im Intranetbereich - Sicherheitsmeldung
Hast du gleich im Anschluss bei dem Benutzer kontrolliert, ob die Site im Internet Explorer unter Intranet aufgelistet wird?
Wird die gewünschte Internetseite manuell aufgerufen oder wird diese durch den Autostart geöffnet?


Gruß,
Dani
Bitte warten ..
Mitglied: Butsch
19.01.2015, aktualisiert um 08:34 Uhr
Guten Morgen Dani,

Konnte aufgrund deiner Frage und anschliessenden Tests mit Intranetseiten im Autostart nachvollziehen, dass der Internet Explorer bei servergespeicherten Profilen eine gewisse Zeit braucht, biss er die als Computerrichtlinien eingetragenen Zonenzuweisungen sieht. Gleich nach Anlegen/Laden des Profils erscheint die Sicherheitsmeldungen. Nach ca. 1 Minute (vielleicht auch vorher) erscheinen die Sicherheitsmeldungen des IE beim Aufruf einer Intranetseite nicht mehr.

Was die DFS Share Sicherheit (also das Öffnen von Dateien / Anwendungen, etc.) betrifft, dort erscheint die Sicherheitsmeldung trotzdem, auch nach längerer Wartezeit

Zur Info hier mein Eintrag der Sites zu Zonenzuweisungen: (Computerrichtlinien):
(domänennamen geändert)

domain.local - Wert 1
*.domain.local - Wert 1
file://domain.local - Wert 1

Zusätzlich noch folgende Einstellung (Computerrichtlinien):

Administrative Vorlagen - Windows-Komponenten - Internet Explorer - Internetsystemsteuerung - Sicherheitsseite - Intranetzone
Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen -> aktiviert, Programme und unsichere Dateien starten auf Aktivieren gesetzt

Danke,
Butsch
Bitte warten ..
Ähnliche Inhalte
Windows Server
Roaming Profil doppelte Anmeldung
gelöst Frage von manu90Windows Server8 Kommentare

hi zusammen, bei Roaming Profiles ist ja eine doppelte Anmeldung an 2 Clients nicht so ideal aber wie ist ...

Windows Server
Remote Desktop Profil einschränken
Frage von InnersmileWindows Server11 Kommentare

Hallo zusammen, ich habe folgendes Problem: Auf einen Windows 2008 R2 Server (in Arbeitsgruppe, nicht Domäne) sollen verschiedene Remote ...

Windows 10
Fehler bei Windows 10 Domänen-Anmeldung mit Roaming Profil
Frage von wisebeerWindows 108 Kommentare

Liebe KollegInnen, Ich beschäftige mich gerade in meiner Testumgebung mit dem Ausrollen von Windows 10 LTSB per WDS. Der ...

Windows 10
Probleme mit roaming Profilen mit Windows 10
Frage von fox14chWindows 104 Kommentare

Hallo zusammen Ich habe eine 2012R2 Domäne und roaming Profile im Einsatz. Clients sind Windows 10 1607. Die Profile ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 11 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...