6
Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System??
hallöchen zusammen!
wir haben - wie viele andere vermutlich ebenfalls - einen mischbetrieb aus thinclients sowie fatclients im betrieb. für die thinclients steht eine ts-farm zur verfügung, auf welcher sich die user anmelden können. allerdings wechseln die user auch gern mal ihren arbeitsplatz, so dass die anmeldung auch auf fatclients erfolgt.
ich suche hier aktuell eine art "best practice" nach der ich vorgehen kann. mein problem ist das ich aktuell zu viele verschiedene kombinationen habe, mit denen sich die user anmelden:
- nur an fatclient (selten, aber kommt vor)
- nur an terminalserver (selten, aber kommt vor)
- an verschiedenen fatclients und am terminalserver (häufig)
wie zum donnerwetter soll ich für so etwas nun ein userprofil einrichten? klar, einrichten ist einfach. hätte ich nur fatclients, würde ich nun hingehen und einfach ein servergespeichertes profil einrichten. wäre ja schon mal ein anfang. nur was passiert, wenn sich dieser user dann am terminalserver anmeldet? hier gelten andere pfade und regeln als an einem normalen pc.
auf einigen seiten steht, man solle die profile trennen? wie denn das? soll ich dem user (neben all seinen sonstigen logins und daten) nun zwei ad-profile an die hand geben?
"wenn du dich am pc anmeldest, nimmste Hans Mustermann-PC. Wenn du Dich am Terminalserver anmeldest, nimmste "Hans Mustermann-TS. OK?"
"Ja, ok... warte, was? Wo melde ich mich an?"
das wird nichts. keine chance.
könnt ihr hierzu mal einen gedankenanstoß geben? einlesen kann ich mich selbst. aber mir fehlt irgendwie der richtige einstieg, da ich am terminalserver andere dienste und programme bereitstelle als ich sie am fatclient haben. ich will mir da nichts durcheinanderkegeln.
lg
wir haben - wie viele andere vermutlich ebenfalls - einen mischbetrieb aus thinclients sowie fatclients im betrieb. für die thinclients steht eine ts-farm zur verfügung, auf welcher sich die user anmelden können. allerdings wechseln die user auch gern mal ihren arbeitsplatz, so dass die anmeldung auch auf fatclients erfolgt.
ich suche hier aktuell eine art "best practice" nach der ich vorgehen kann. mein problem ist das ich aktuell zu viele verschiedene kombinationen habe, mit denen sich die user anmelden:
- nur an fatclient (selten, aber kommt vor)
- nur an terminalserver (selten, aber kommt vor)
- an verschiedenen fatclients und am terminalserver (häufig)
wie zum donnerwetter soll ich für so etwas nun ein userprofil einrichten? klar, einrichten ist einfach. hätte ich nur fatclients, würde ich nun hingehen und einfach ein servergespeichertes profil einrichten. wäre ja schon mal ein anfang. nur was passiert, wenn sich dieser user dann am terminalserver anmeldet? hier gelten andere pfade und regeln als an einem normalen pc.
auf einigen seiten steht, man solle die profile trennen? wie denn das? soll ich dem user (neben all seinen sonstigen logins und daten) nun zwei ad-profile an die hand geben?
"wenn du dich am pc anmeldest, nimmste Hans Mustermann-PC. Wenn du Dich am Terminalserver anmeldest, nimmste "Hans Mustermann-TS. OK?"
"Ja, ok... warte, was? Wo melde ich mich an?"
das wird nichts. keine chance.
könnt ihr hierzu mal einen gedankenanstoß geben? einlesen kann ich mich selbst. aber mir fehlt irgendwie der richtige einstieg, da ich am terminalserver andere dienste und programme bereitstelle als ich sie am fatclient haben. ich will mir da nichts durcheinanderkegeln.
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 335757
Url: https://administrator.de/contentid/335757
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
du machst dir viel zu viele Gedanken
Eine Variante wäre:
Die User arbeiten nach wie vor mit nur einem einzigen User, nennen wir ihn mal mmustermann (Max Mustermann)
Dann legst du am Fileserver zwei Freigaben an:
Anschließend:
Ergebnis:
meldet sich Hr. Mustermann am PC/ Laptop an, wird das Profil der GPO 2 geladen
meldet sich Hr. Mustermann am TS an, wird das Profil der GPO 1 geladen
er verwendet aber stets nur den User mmustermann mit dem dahinter liegenden Kennwort
Sicherlich wirst du hier noch andere Möglichkeiten hören/ lesen, aber das ist ja der Vorteil eines Boards
Gruß
em-pie
du machst dir viel zu viele Gedanken
Eine Variante wäre:
Die User arbeiten nach wie vor mit nur einem einzigen User, nennen wir ihn mal mmustermann (Max Mustermann)
Dann legst du am Fileserver zwei Freigaben an:
- \\myServer\TS-Profiles
- \\myServer\PC-Profiles
Anschließend:
- richtest du eine OU ein, in der alle TerminalServer untergeordnet sind.
- legst du hier dann fest, dass keine übergeordneten GPOs geerbt werden
- du erstellst zwei GPOs
- GPO 1 definiert den Profilpfad auf \\myserver\TS-Profiles
- GPO2 definiert den Profilpfad auf \\myserver\PC-Profiles
- Hilfe gibt es hier: Profilpfad per Gruppenrichtlinie einstellen
- die GPO 1 hängst du an deine TS OU
- die GPO 2 wird an deine PC/ Laptop OUs oder oben drüber angehangen
Ergebnis:
meldet sich Hr. Mustermann am PC/ Laptop an, wird das Profil der GPO 2 geladen
meldet sich Hr. Mustermann am TS an, wird das Profil der GPO 1 geladen
er verwendet aber stets nur den User mmustermann mit dem dahinter liegenden Kennwort
Sicherlich wirst du hier noch andere Möglichkeiten hören/ lesen, aber das ist ja der Vorteil eines Boards
Gruß
em-pie
1
Moin,
Gruß,
Dani
Anschließend:...
du kannst auch alternativ einfach in den AD-Eigenschaften des Benutzers in den Reitern Profil bzw. Remotedesktopdienste-Profil den Pfad definieren. Wichtig am Ende mit %username% ergänzen. Sonst wird ein separater Ordner erzeugt. Gruß,
Dani
Zitat von @Dani:
Moin,
Moin,
Anschließend:...
du kannst auch alternativ einfach in den AD-Eigenschaften des Benutzers in den Reitern Profil bzw. Remotedesktopdienste-Profil den Pfad definieren. Wichtig am Ende mit %username% ergänzen. Sonst wird ein separater Ordner erzeugt. Wobei das bei ~ 300 Usern (k.A. wie viele der TO hat) schon arbeit macht, sofern man nicht irgendwie mit der PowerShell gegen die User-Settings agiert...
hallo!
vielen dank schon einmal für deine ausführliche antwort
so habe ich es vorhin gelöst und es funktioniert auch. aber ein Problem habe ich dabei. es greift nur für computerkonten. klar, ist ja eine computerrichtlinie.aber ich würde gern verhindern, dass sich jeder benutzer der sich an diesem rechner einloggt, automatisch ein serverprofil erhält. das wäre unsinnig. es soll eben für bestimmte Nutzer an bestimmten Computern ermöglicht werden. geht das irgendwie?
vielen dank schon einmal für deine ausführliche antwort
so habe ich es vorhin gelöst und es funktioniert auch. aber ein Problem habe ich dabei. es greift nur für computerkonten. klar, ist ja eine computerrichtlinie.aber ich würde gern verhindern, dass sich jeder benutzer der sich an diesem rechner einloggt, automatisch ein serverprofil erhält. das wäre unsinnig. es soll eben für bestimmte Nutzer an bestimmten Computern ermöglicht werden. geht das irgendwie?
Hi,
ich werfe mal den Loopbackverarbeitungs-Modus in den Ring, kann dir aber nicht sagen, ob der dir hier weiterhilft.
Wenn man den in der GPO für die Computerkonfig aktiviert werden Benutzereinstellungen in der GPO für die Benutzer angewandt, der sich dran anmeldet...
Grüße
ich werfe mal den Loopbackverarbeitungs-Modus in den Ring, kann dir aber nicht sagen, ob der dir hier weiterhilft.
Wenn man den in der GPO für die Computerkonfig aktiviert werden Benutzereinstellungen in der GPO für die Benutzer angewandt, der sich dran anmeldet...
Grüße
Moin,
Gruß,
Dani
Wobei das bei ~ 300 Usern (k.A. wie viele der TO hat) schon arbeit macht, sofern man nicht irgendwie mit der PowerShell gegen die User-Settings agiert...
das empfiehlt sich grundsätzlich - egal ob 50, 100 oder 5000 User im Active Directory eingepflegt sind. Mal schnell einem Team eine neue Adresse oder die Vorwahl ändern, ist eigentlich genau das Selbe.Gruß,
Dani
