Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zwei benutzerprofile erstellen für TS und Anmeldung?

Frage Microsoft Windows Server

Mitglied: Z006

Z006 (Level 1) - Jetzt verbinden

20.12.2007, aktualisiert 21.12.2007, 5037 Aufrufe, 3 Kommentare

Hallo,

wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%)
und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit
die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild
darf/kann nicht geändert werden.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die
Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

MfG
Maik
Mitglied: datasearch
21.12.2007 um 01:04 Uhr
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%) und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Ist auch soweit sinnvoll. Normalerweise ist es aber sinnvoller für die TS User nur 1 verbindliches Profil zu verwenden um den TS nicht zuzumüllen.

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild darf/kann nicht geändert werden.

Das Hintergrundbild wird warscheinlich durch die TS-Einstellungen verhindert. Das ändern der Desktopsymbole usw. vermute ich, geht auf einen sauberen defaultuser, ein verbindliches Profil oder GPO-Settings zurück.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

Naja, kommt auf den Anwendungsfall an. Hast du auf dem TS Outlook oder andere Anwendungen mit Userdaten installiert, brauchst du Profile pro Benutzer. Ist das nicht der fall, sollte man nur 1 Profil für alle User verwenden (Bitte nicht mir 1 Benutzeraccount verwechseln) und dieses als verbindlich (schreibgeschützt) konfigurieren.

Alternativ kann man dem Benutzer auf diesem System die verwendung servergespeicherter Pofile und das speichern beim abmelden verbieten. Selber Effekt wie ein verbindliches Profil, nur über ein GPO (oder Sicherheitsvorlage).
Bitte warten ..
Mitglied: Z006
21.12.2007 um 07:33 Uhr
Über den TS läuft eine Warenwirtschaft. Ich habe mir gedacht wenn die Benutzer sich an der WS anmelden ist alles so wie der jeweilige Benutzer sich das eingerichtet hat, aber wenn diese sich am TS anmelden per RDP dann soll eben nur das Desktopsymbol der WAWI und eventuell die Startleiste zum abmelden vorhanden sein.

Da ich beim Benutzer einen Pfad für das Terminalserverprofil eingegeben habe kann ich den Benutzer ja nun nicht in eine Gruppe werfen und beschränken, da sich das ja nicht nur auf das TSProfil sondern auch auf den normalen Benutzer auswirkt.
Kann ich das irgendwie umgehen?

MfG
MAik
Bitte warten ..
Mitglied: n.o.b.o.d.y
21.12.2007 um 12:17 Uhr
Moin,

wenn Du den TS in eine eigene OU schiebst und dann auf diese OU die GPOs setzt, dann wirken diese Einschränkungen nur, wenn die Benutzer sich am TS anmelden. Wenn sie sich an der WS anmelden haben sie dann alle "Freiheiten".

Ralf
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Windows Server
Login Script nach der Anmeldung Zeitverzögert ausführen (3)

Frage von Intruder0001 zum Thema Windows Server ...

SAN, NAS, DAS
Erstellen eines Ordners od. Freigabe auf der BOOT-Parition - NAS4free (2)

Frage von StillerLeser09 zum Thema SAN, NAS, DAS ...

LAN, WAN, Wireless
Selbstsigniertes Zertifikat auf Brocade Switch erstellen (8)

Frage von Coreknabe zum Thema LAN, WAN, Wireless ...

Off Topic
gelöst Webseite erstellen - Preise (14)

Frage von Xaero1982 zum Thema Off Topic ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (19)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (14)

Frage von ProfessorZ zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (13)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...