eastfrisian
Goto Top

Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System??

hallöchen zusammen!

wir haben - wie viele andere vermutlich ebenfalls - einen mischbetrieb aus thinclients sowie fatclients im betrieb. für die thinclients steht eine ts-farm zur verfügung, auf welcher sich die user anmelden können. allerdings wechseln die user auch gern mal ihren arbeitsplatz, so dass die anmeldung auch auf fatclients erfolgt.

ich suche hier aktuell eine art "best practice" nach der ich vorgehen kann. mein problem ist das ich aktuell zu viele verschiedene kombinationen habe, mit denen sich die user anmelden:

- nur an fatclient (selten, aber kommt vor)
- nur an terminalserver (selten, aber kommt vor)
- an verschiedenen fatclients und am terminalserver (häufig)

wie zum donnerwetter soll ich für so etwas nun ein userprofil einrichten? klar, einrichten ist einfach. hätte ich nur fatclients, würde ich nun hingehen und einfach ein servergespeichertes profil einrichten. wäre ja schon mal ein anfang. nur was passiert, wenn sich dieser user dann am terminalserver anmeldet? hier gelten andere pfade und regeln als an einem normalen pc.

auf einigen seiten steht, man solle die profile trennen? wie denn das? soll ich dem user (neben all seinen sonstigen logins und daten) nun zwei ad-profile an die hand geben?

"wenn du dich am pc anmeldest, nimmste Hans Mustermann-PC. Wenn du Dich am Terminalserver anmeldest, nimmste "Hans Mustermann-TS. OK?"
"Ja, ok... warte, was? Wo melde ich mich an?"
das wird nichts. keine chance.

könnt ihr hierzu mal einen gedankenanstoß geben? einlesen kann ich mich selbst. aber mir fehlt irgendwie der richtige einstieg, da ich am terminalserver andere dienste und programme bereitstelle als ich sie am fatclient haben. ich will mir da nichts durcheinanderkegeln.

lg

Content-ID: 335757

Url: https://administrator.de/forum/gleiches-benutzerprofil-fuer-anmeldung-an-ts-und-am-lokalen-system-335757.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

em-pie
em-pie 21.04.2017 um 18:57:03 Uhr
Goto Top
Moin,

du machst dir viel zu viele Gedanken face-big-smile

Eine Variante wäre:

Die User arbeiten nach wie vor mit nur einem einzigen User, nennen wir ihn mal mmustermann (Max Mustermann)
Dann legst du am Fileserver zwei Freigaben an:
  • \\myServer\TS-Profiles
  • \\myServer\PC-Profiles

Anschließend:
  • richtest du eine OU ein, in der alle TerminalServer untergeordnet sind.
  • legst du hier dann fest, dass keine übergeordneten GPOs geerbt werden
  • du erstellst zwei GPOs
  • die GPO 1 hängst du an deine TS OU
  • die GPO 2 wird an deine PC/ Laptop OUs oder oben drüber angehangen

Ergebnis:
meldet sich Hr. Mustermann am PC/ Laptop an, wird das Profil der GPO 2 geladen
meldet sich Hr. Mustermann am TS an, wird das Profil der GPO 1 geladen
er verwendet aber stets nur den User mmustermann mit dem dahinter liegenden Kennwort face-wink


Sicherlich wirst du hier noch andere Möglichkeiten hören/ lesen, aber das ist ja der Vorteil eines Boards face-smile

Gruß
em-pie
Dani
Dani 21.04.2017 um 19:42:53 Uhr
Goto Top
Moin,
Anschließend:...
du kannst auch alternativ einfach in den AD-Eigenschaften des Benutzers in den Reitern Profil bzw. Remotedesktopdienste-Profil den Pfad definieren. Wichtig am Ende mit %username% ergänzen. Sonst wird ein separater Ordner erzeugt. face-smile


Gruß,
Dani
em-pie
em-pie 21.04.2017 um 20:15:07 Uhr
Goto Top
Zitat von @Dani:

Moin,
Anschließend:...
du kannst auch alternativ einfach in den AD-Eigenschaften des Benutzers in den Reitern Profil bzw. Remotedesktopdienste-Profil den Pfad definieren. Wichtig am Ende mit %username% ergänzen. Sonst wird ein separater Ordner erzeugt. face-smile

Wobei das bei ~ 300 Usern (k.A. wie viele der TO hat) schon arbeit macht, sofern man nicht irgendwie mit der PowerShell gegen die User-Settings agiert...
eastfrisian
eastfrisian 22.04.2017 aktualisiert um 13:22:15 Uhr
Goto Top
hallo!

vielen dank schon einmal für deine ausführliche antwort face-smile

so habe ich es vorhin gelöst und es funktioniert auch. aber ein Problem habe ich dabei. es greift nur für computerkonten. klar, ist ja eine computerrichtlinie.aber ich würde gern verhindern, dass sich jeder benutzer der sich an diesem rechner einloggt, automatisch ein serverprofil erhält. das wäre unsinnig. es soll eben für bestimmte Nutzer an bestimmten Computern ermöglicht werden. geht das irgendwie?
Mosurama
Mosurama 22.04.2017 um 20:41:15 Uhr
Goto Top
Hi,

ich werfe mal den Loopbackverarbeitungs-Modus in den Ring, kann dir aber nicht sagen, ob der dir hier weiterhilft.
Wenn man den in der GPO für die Computerkonfig aktiviert werden Benutzereinstellungen in der GPO für die Benutzer angewandt, der sich dran anmeldet...

Grüße
Dani
Dani 23.04.2017 um 10:03:45 Uhr
Goto Top
Moin,
Wobei das bei ~ 300 Usern (k.A. wie viele der TO hat) schon arbeit macht, sofern man nicht irgendwie mit der PowerShell gegen die User-Settings agiert...
das empfiehlt sich grundsätzlich - egal ob 50, 100 oder 5000 User im Active Directory eingepflegt sind. Mal schnell einem Team eine neue Adresse oder die Vorwahl ändern, ist eigentlich genau das Selbe.


Gruß,
Dani