3
Desktop-Berechtigungsproblem auf einer RDS-Sammlung mit User Profile Disk
Hallo Leute,
ich habe hier ein sehr sonderbares Problem welches ich 1. mir nicht erklären und 2. nicht weiß wie ich das beheben kann.
Ich hoffe daß ich hier Hilfe von jemandem finde der das Problem kennt und Hilfe leisten kann.
Ich habe vor einigen Monaten (Beginn der Corona-Pandemie in Deutschland) schnell eine Remote-Desktop-Server-Farm aufgestellt damit die User von zu Hause arbeiten können (ala Terminalserver welches es ja so nicht mehr gibt).
In dieser RDS-Farm sind folgende Server aufgestellt:
- srv-rds (= Remote-Desktop-Server -> Session-Broker, RD Web Access- und Lizenzierungs-Server)
- srv-rdsh01 und srv-rdsh02 (= Remote Desktop Session Host 01 und 02 --> RD Session Host)
- srv-profiles ( -> Fileserver mit einer Freigabe in der die User Profile Disks (VHDX-Dateien) liegen und bereitgestellt sind für jeden einzelnen RDS-User)
So, das hat alles geklappt und die 'Farm' funktioniert seit jeher richtig gut. Alle User können sich einloggen, jeder bekommt sein persöhnliches Profile-Disk zugewiesen und hat somit immer sein persönlichen Desktop, egal auf welchem der 2 RD-Session-Hosts der User landet.
Was die ganze Zeit nicht aufgefallen ist, ist daß der User auf seinem Desktop zwar Dateien ablegen und erstellen kann, diese aber nicht mehr löschen kann!
Die Datei hat kein Attribut 'Schreibgeschützt' und die Berechtigung dieser Datei hat lediglich 3 Einträge:
SYSTEM -> Vollzugriff
enstprechender User -> Vollzugriff
lokaler Administrator (RD-Session-Host-Server) -> Vollzugriff
Trotzdem kommt die Meldung 'Sie müssen Administratorzugriff haben um diese Datei zu löschen' wenn man die Datei löschen möche.
So, was mache ich falsch und wie kann das überhaupt möglich sein?
Auf dem Desktop hat der User doch sonst imemr zugriff wenn er was darauf ablegt. Im Nomrlafall landen die Dateien auf dem User-Desktop (und nicht etwa auf dem öffentlichen) wenn man diese auf den Desktop kopiert (ist hier auch der Fall -> c:\Users\Benutzername) und dort darf der User auch immer löschen?
Und die Berechtigungen ebsagen auch 'Vollzugriff' und das Attribut 'Schreibgeschützt' ist auch nicht gesetzt.
Was kann ich tun damit die User auf dem Desktop des RDS schalten und walten können wie auf einem normalen Client-PC in der Domäne auch?
Speziell um Dateien, welche Sie dort erstellt oder hinkopiert haben, auch wieder löschen können?
Ich bedanke mich schon einmal im Voraus für eure Mühe (und wenn es nur das Lesen bis hierher ist).
Nachtrag:
Habe bemerkt das wenn ich am 'Papierkorb vorbei' lösche, also die Shift-Taste gedrückt halte beim Löschen, dies dann funktioniert! Schlussfolgerung ist: die User haben keine Berechtigung auf den Papierkorb.
Somit muss man wohl an den Berechtigungen des Papierkorbs generell was einstellen damit dies bei allen funktioniert. Nur was und wie ist die Frage?
ich habe hier ein sehr sonderbares Problem welches ich 1. mir nicht erklären und 2. nicht weiß wie ich das beheben kann.
Ich hoffe daß ich hier Hilfe von jemandem finde der das Problem kennt und Hilfe leisten kann.
Ich habe vor einigen Monaten (Beginn der Corona-Pandemie in Deutschland) schnell eine Remote-Desktop-Server-Farm aufgestellt damit die User von zu Hause arbeiten können (ala Terminalserver welches es ja so nicht mehr gibt).
In dieser RDS-Farm sind folgende Server aufgestellt:
- srv-rds (= Remote-Desktop-Server -> Session-Broker, RD Web Access- und Lizenzierungs-Server)
- srv-rdsh01 und srv-rdsh02 (= Remote Desktop Session Host 01 und 02 --> RD Session Host)
- srv-profiles ( -> Fileserver mit einer Freigabe in der die User Profile Disks (VHDX-Dateien) liegen und bereitgestellt sind für jeden einzelnen RDS-User)
So, das hat alles geklappt und die 'Farm' funktioniert seit jeher richtig gut. Alle User können sich einloggen, jeder bekommt sein persöhnliches Profile-Disk zugewiesen und hat somit immer sein persönlichen Desktop, egal auf welchem der 2 RD-Session-Hosts der User landet.
Was die ganze Zeit nicht aufgefallen ist, ist daß der User auf seinem Desktop zwar Dateien ablegen und erstellen kann, diese aber nicht mehr löschen kann!
Die Datei hat kein Attribut 'Schreibgeschützt' und die Berechtigung dieser Datei hat lediglich 3 Einträge:
SYSTEM -> Vollzugriff
enstprechender User -> Vollzugriff
lokaler Administrator (RD-Session-Host-Server) -> Vollzugriff
Trotzdem kommt die Meldung 'Sie müssen Administratorzugriff haben um diese Datei zu löschen' wenn man die Datei löschen möche.
So, was mache ich falsch und wie kann das überhaupt möglich sein?
Auf dem Desktop hat der User doch sonst imemr zugriff wenn er was darauf ablegt. Im Nomrlafall landen die Dateien auf dem User-Desktop (und nicht etwa auf dem öffentlichen) wenn man diese auf den Desktop kopiert (ist hier auch der Fall -> c:\Users\Benutzername) und dort darf der User auch immer löschen?
Und die Berechtigungen ebsagen auch 'Vollzugriff' und das Attribut 'Schreibgeschützt' ist auch nicht gesetzt.
Was kann ich tun damit die User auf dem Desktop des RDS schalten und walten können wie auf einem normalen Client-PC in der Domäne auch?
Speziell um Dateien, welche Sie dort erstellt oder hinkopiert haben, auch wieder löschen können?
Ich bedanke mich schon einmal im Voraus für eure Mühe (und wenn es nur das Lesen bis hierher ist).
Nachtrag:
Habe bemerkt das wenn ich am 'Papierkorb vorbei' lösche, also die Shift-Taste gedrückt halte beim Löschen, dies dann funktioniert! Schlussfolgerung ist: die User haben keine Berechtigung auf den Papierkorb.
Somit muss man wohl an den Berechtigungen des Papierkorbs generell was einstellen damit dies bei allen funktioniert. Nur was und wie ist die Frage?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 599332
Url: https://administrator.de/contentid/599332
Printed on: April 25, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hi,
ich habe jetzt keine Lösung parat. Nur mal zur Unterstützung:
E.
ich habe jetzt keine Lösung parat. Nur mal zur Unterstützung:
- Betrifft das nur den Desktop oder auch andere Ordner aus dem Profil?
- Ist der Desktop umgeleitet?
- Trifft das auch zu, wenn man über die CMD löschen will oder andere Programme?
- Welche Windows Server Version überhaupt?
E.
Zitat von @emeriks:
Hi,
ich habe jetzt keine Lösung parat. Nur mal zur Unterstützung:
Hi,
ich habe jetzt keine Lösung parat. Nur mal zur Unterstützung:
- Betrifft das nur den Desktop oder auch andere Ordner aus dem Profil?
Es betrifft alle Ordner des Profils. Aber nur der Profils. Lege ich ausserhalb des Profils (also überall ausserhalb con c:\Benutzer) irgendwas an, kann ich es löschen so daß es im Papierkorb landet.
* Ist der Desktop umgeleitet?
Nein, wüsste nichteinmal wie das geht.
* Trifft das auch zu, wenn man über die CMD löschen will oder andere Programme?
Über CMD kann ich per 'del Test.txt' (so der Name der Datei auf dem Desktop und nachdem ich in den Desktop-Ordner gewechselt habe) tatsächlich löschen. Ist mir eigentlich nie bewusst gewesen daß über diese Vorgehensweise die Dateien nicht im Papierkorb landen.
Spricht ja wieder für meine Vermutung daß es am Papierkorb liegt. Aber nur dann wenn es Dateien aus dem Profil betrifft...
* Welche Windows Server Version überhaupt?
Microsoft Windows Server 2016 Standard (monatlich aktualisiert)
E.
Ich hatte irgendwo einen ca. 6 Jahren Beitrag gelesen gehabt (auf englisch) daß es eventuell am Speicherplatz des Papierkorbes liegen könnte und daß man eine Datenträgerbereinigung durchführen sollte. So die Aussage im MS Tech Board von einem Moderator. Der Thread ist aber im Sande verlaufen und es ist nicht klar ob das Hilfreich war...
Was meint ihr, könnte das der Grund sein? Ist der Papierkorb vielleicht 'shared' für alle Profile aber doch wieder auf den einzelnen Profile User Disks (VHDX-Dateien) drauf oder irgendwas in diese Richtung?
Wenn ich einen betreffenden User anmelde und die Datenträgerbereinungung durchführe, so zeigt er mir nur den Papierkorb an und der ist 0 Byte belegt. Also komplett leer... Kann ja dann auch nicht der Grund sein, oder?
Oder meint der damit was anderes als die stinknormale Datenträgerbereinigung wenn man im Explorer auf 'Eigenschaften' des Laufwerks geht und dann dort den Button 'Bereinigen' klickt?
Was meint ihr, könnte das der Grund sein? Ist der Papierkorb vielleicht 'shared' für alle Profile aber doch wieder auf den einzelnen Profile User Disks (VHDX-Dateien) drauf oder irgendwas in diese Richtung?
Wenn ich einen betreffenden User anmelde und die Datenträgerbereinungung durchführe, so zeigt er mir nur den Papierkorb an und der ist 0 Byte belegt. Also komplett leer... Kann ja dann auch nicht der Grund sein, oder?
Oder meint der damit was anderes als die stinknormale Datenträgerbereinigung wenn man im Explorer auf 'Eigenschaften' des Laufwerks geht und dann dort den Button 'Bereinigen' klickt?
