Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zwei benutzerprofile erstellen für TS und Anmeldung?

Frage Microsoft Windows Server

Mitglied: Z006

Z006 (Level 1) - Jetzt verbinden

20.12.2007, aktualisiert 21.12.2007, 5046 Aufrufe, 3 Kommentare

Hallo,

wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%)
und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit
die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild
darf/kann nicht geändert werden.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die
Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

MfG
Maik
Mitglied: datasearch
21.12.2007 um 01:04 Uhr
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%) und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).

Ist auch soweit sinnvoll. Normalerweise ist es aber sinnvoller für die TS User nur 1 verbindliches Profil zu verwenden um den TS nicht zuzumüllen.

Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild darf/kann nicht geändert werden.

Das Hintergrundbild wird warscheinlich durch die TS-Einstellungen verhindert. Das ändern der Desktopsymbole usw. vermute ich, geht auf einen sauberen defaultuser, ein verbindliches Profil oder GPO-Settings zurück.

Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?

Naja, kommt auf den Anwendungsfall an. Hast du auf dem TS Outlook oder andere Anwendungen mit Userdaten installiert, brauchst du Profile pro Benutzer. Ist das nicht der fall, sollte man nur 1 Profil für alle User verwenden (Bitte nicht mir 1 Benutzeraccount verwechseln) und dieses als verbindlich (schreibgeschützt) konfigurieren.

Alternativ kann man dem Benutzer auf diesem System die verwendung servergespeicherter Pofile und das speichern beim abmelden verbieten. Selber Effekt wie ein verbindliches Profil, nur über ein GPO (oder Sicherheitsvorlage).
Bitte warten ..
Mitglied: Z006
21.12.2007 um 07:33 Uhr
Über den TS läuft eine Warenwirtschaft. Ich habe mir gedacht wenn die Benutzer sich an der WS anmelden ist alles so wie der jeweilige Benutzer sich das eingerichtet hat, aber wenn diese sich am TS anmelden per RDP dann soll eben nur das Desktopsymbol der WAWI und eventuell die Startleiste zum abmelden vorhanden sein.

Da ich beim Benutzer einen Pfad für das Terminalserverprofil eingegeben habe kann ich den Benutzer ja nun nicht in eine Gruppe werfen und beschränken, da sich das ja nicht nur auf das TSProfil sondern auch auf den normalen Benutzer auswirkt.
Kann ich das irgendwie umgehen?

MfG
MAik
Bitte warten ..
Mitglied: n.o.b.o.d.y
21.12.2007 um 12:17 Uhr
Moin,

wenn Du den TS in eine eigene OU schiebst und dann auf diese OU die GPOs setzt, dann wirken diese Einschränkungen nur, wenn die Benutzer sich am TS anmelden. Wenn sie sich an der WS anmelden haben sie dann alle "Freiheiten".

Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System?? (6)

Frage von eastfrisian zum Thema Windows Userverwaltung ...

Windows Server
gelöst Domänen Benutzer via RDP Anmeldung am WDC für spezielle Aufgabe (11)

Frage von zeroblue2005 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...