Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zwei benutzerprofile erstellen für TS und Anmeldung?

Frage Microsoft Windows Server

Mitglied: Z006

Z006 (Level 1) - Jetzt verbinden

20.12.2007, aktualisiert 21.12.2007, 5055 Aufrufe, 3 Kommentare

Hallo,

wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%)
und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit
die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild
darf/kann nicht geändert werden.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die
Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

MfG
Maik
Mitglied: datasearch
21.12.2007 um 01:04 Uhr
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%) und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Ist auch soweit sinnvoll. Normalerweise ist es aber sinnvoller für die TS User nur 1 verbindliches Profil zu verwenden um den TS nicht zuzumüllen.

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild darf/kann nicht geändert werden.

Das Hintergrundbild wird warscheinlich durch die TS-Einstellungen verhindert. Das ändern der Desktopsymbole usw. vermute ich, geht auf einen sauberen defaultuser, ein verbindliches Profil oder GPO-Settings zurück.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

Naja, kommt auf den Anwendungsfall an. Hast du auf dem TS Outlook oder andere Anwendungen mit Userdaten installiert, brauchst du Profile pro Benutzer. Ist das nicht der fall, sollte man nur 1 Profil für alle User verwenden (Bitte nicht mir 1 Benutzeraccount verwechseln) und dieses als verbindlich (schreibgeschützt) konfigurieren.

Alternativ kann man dem Benutzer auf diesem System die verwendung servergespeicherter Pofile und das speichern beim abmelden verbieten. Selber Effekt wie ein verbindliches Profil, nur über ein GPO (oder Sicherheitsvorlage).
Bitte warten ..
Mitglied: Z006
21.12.2007 um 07:33 Uhr
Über den TS läuft eine Warenwirtschaft. Ich habe mir gedacht wenn die Benutzer sich an der WS anmelden ist alles so wie der jeweilige Benutzer sich das eingerichtet hat, aber wenn diese sich am TS anmelden per RDP dann soll eben nur das Desktopsymbol der WAWI und eventuell die Startleiste zum abmelden vorhanden sein.

Da ich beim Benutzer einen Pfad für das Terminalserverprofil eingegeben habe kann ich den Benutzer ja nun nicht in eine Gruppe werfen und beschränken, da sich das ja nicht nur auf das TSProfil sondern auch auf den normalen Benutzer auswirkt.
Kann ich das irgendwie umgehen?

MfG
MAik
Bitte warten ..
Mitglied: n.o.b.o.d.y
21.12.2007 um 12:17 Uhr
Moin,

wenn Du den TS in eine eigene OU schiebst und dann auf diese OU die GPOs setzt, dann wirken diese Einschränkungen nur, wenn die Benutzer sich am TS anmelden. Wenn sie sich an der WS anmelden haben sie dann alle "Freiheiten".

Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System?? (6)

Frage von eastfrisian zum Thema Windows Userverwaltung ...

Windows Server
TS Profile umziehen (5)

Frage von dashmc zum Thema Windows Server ...

Windows Server
gelöst Benutzerprofile auf anderen Server verschieben (1)

Frage von hermes zum Thema Windows Server ...

Windows 10
gelöst Windows 10 - Domänen Benutzerprofil reparieren (2)

Frage von cuilster zum Thema Windows 10 ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...