3
Problem mit den Terminaldienstprofilen auf einem W2k Terminalserver
Profile für "normale" Nutzer werden nicht angelegt oder geflegt
Hallo,
wir betreiben einen Windows Terminalserver auf einem W2k Server mit SP4. Die rund 20 Terminaldienstnutzer greifen überwiegen via VPN auf den Server zu.
Im AD ist bei den einzelnen Nutzern der Pfad zu den Terminaldienstprofilen in der folgenden Art angelegt:
\\Servername\Profile$\%username%.
Bei Usern mit Adminrechten funktioniert das Ganze auch recht ordentlich. Die Profile werden sauber angelegt und aktualisiert.
Leider ist die Anlage und Aktualisierung der Profile bei normalen Terminalservernutzer ein Totalausfall.
Meiner Meinung nach sollte dies ein Rechteproblem sein, aber ich finde den Fehler nicht.
"Normale" Terminalservernutzer sind bei uns Mitglieder der Gruppen:
- Domänen-Benutzer
- Gäste
(analog dem vordefinierten Konto TsInternetUser).
In den Sicherheitseinstellungen für das Profilverzeichnis (c:\Profile) ist ein Vollzugriff für "Jeder" eingetragen. Analog in der Freigabe für dieses Verzeichnis. An fehlenden Schreibrechten sollte es also nicht liegen.
Trotzdem werden die Verzeichnisse nicht angelegt und auch nicht aktualisiert. Es bringt also auch nichts, für die Anlage des Profiles den User kurzzeitig Adminrechte einzuräumen. Wenn z.B. so ein email-Zugang eingerichtet wird und später wieder mit "normalen" Userrechten emails empfangen werden, so werden diese nicht im Profil abgespeichert und sind bei der nächsten Anmeldung nicht mehr vorhanden.
Hat jemand eine Idee, wo der Fehler liegen könnte??? Bin schon echt am Verzweifeln.
Vielen Dank schon mal im voraus.
Hallo,
wir betreiben einen Windows Terminalserver auf einem W2k Server mit SP4. Die rund 20 Terminaldienstnutzer greifen überwiegen via VPN auf den Server zu.
Im AD ist bei den einzelnen Nutzern der Pfad zu den Terminaldienstprofilen in der folgenden Art angelegt:
\\Servername\Profile$\%username%.
Bei Usern mit Adminrechten funktioniert das Ganze auch recht ordentlich. Die Profile werden sauber angelegt und aktualisiert.
Leider ist die Anlage und Aktualisierung der Profile bei normalen Terminalservernutzer ein Totalausfall.
Meiner Meinung nach sollte dies ein Rechteproblem sein, aber ich finde den Fehler nicht.
"Normale" Terminalservernutzer sind bei uns Mitglieder der Gruppen:
- Domänen-Benutzer
- Gäste
(analog dem vordefinierten Konto TsInternetUser).
In den Sicherheitseinstellungen für das Profilverzeichnis (c:\Profile) ist ein Vollzugriff für "Jeder" eingetragen. Analog in der Freigabe für dieses Verzeichnis. An fehlenden Schreibrechten sollte es also nicht liegen.
Trotzdem werden die Verzeichnisse nicht angelegt und auch nicht aktualisiert. Es bringt also auch nichts, für die Anlage des Profiles den User kurzzeitig Adminrechte einzuräumen. Wenn z.B. so ein email-Zugang eingerichtet wird und später wieder mit "normalen" Userrechten emails empfangen werden, so werden diese nicht im Profil abgespeichert und sind bei der nächsten Anmeldung nicht mehr vorhanden.
Hat jemand eine Idee, wo der Fehler liegen könnte??? Bin schon echt am Verzweifeln.
Vielen Dank schon mal im voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16894
Url: https://administrator.de/contentid/16894
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
"Normale" Terminalservernutzer sind bei uns Mitglieder der Gruppen:
- Domänen-Benutzer
- Gäste
- Domänen-Benutzer
- Gäste
und sicher Mitglied der Builtin-Gruppe "Remotedesktopbenutzer" oder?
Eine Builtin-Gruppe "Remotedesktopbenutzer" gibt es nicht bei W2k, zumindest bei mir nicht. Diese Gruppe gibt es sicher erst ab WinServer2003. Es gibt im AD von W2k nur ein vordefiniertes Konto "TsInternetUser", daß ich als Vorgabe genutzt habe.
Das war auch genau das Problem!!!
Wie schon beschrieben ist dieses vordefinierte Konto Mitglied der Gruppen:
- Domänen-Benutzer und
- Gäste.
Die Gästegruppe verhinderte offenbar ein Schreiben des Porfiles, da verweigerte Rechte (Gäste) Priorität vor genehmigten Rechten (Domänen-Benutzer) haben. Man sollte halt nichts ungeprüft von Microsoft übernehmen. ;)
Die Mitgliedschaft bei den Gästen rausgenommen und schon waren alle Probleme beseitigt.
Auch wenn mir hier nicht geholfen werden konnte, so hilft dieser Thread vielleicht mal jemand anders.
cu El
Das war auch genau das Problem!!!
Wie schon beschrieben ist dieses vordefinierte Konto Mitglied der Gruppen:
- Domänen-Benutzer und
- Gäste.
Die Gästegruppe verhinderte offenbar ein Schreiben des Porfiles, da verweigerte Rechte (Gäste) Priorität vor genehmigten Rechten (Domänen-Benutzer) haben. Man sollte halt nichts ungeprüft von Microsoft übernehmen. ;)
Die Mitgliedschaft bei den Gästen rausgenommen und schon waren alle Probleme beseitigt.
Auch wenn mir hier nicht geholfen werden konnte, so hilft dieser Thread vielleicht mal jemand anders.
cu El
Werden die GPOs bei normalen Benutzern übernommen? Oder nur bei Admins? Das könnte ein allgemeines Problem mit den Richtlinien sein.
