9
Remotedesktopbenutzer - Einstellungen werden nicht gespeichert
Hallo zusammen,
eine 2012er Domäne mit Win7 Clients. Ein externer Benutzer hat Remotezugriff (RDP) per VPN auf einige Clients.
Nur werden die Einstellungen (Desktopicons, Icon Positionen, Startleiste usw) nicht gespeichert, beim erneuten Anmelden sieht es so aus als hätte er sich das erste Mal angemeldet.
Es sind keine Romaing Profils oder ähnliches aktiv, das einzige "Besondere": Eine Ordnerumleitung des Ordners "Eigene Dateien" die auf eine Freigabe auf dem Server zeigt. Diese Dateien sind aber von jedem PC aus zugänglich.
Die User die sich lokal anmelden haben das Problem nicht.
Ich dachte erst an ein mandatory profile, aber dem ist nicht so.
Kennt jemand eine Abhilfe ?
Danke und Grüße, Henere
eine 2012er Domäne mit Win7 Clients. Ein externer Benutzer hat Remotezugriff (RDP) per VPN auf einige Clients.
Nur werden die Einstellungen (Desktopicons, Icon Positionen, Startleiste usw) nicht gespeichert, beim erneuten Anmelden sieht es so aus als hätte er sich das erste Mal angemeldet.
Es sind keine Romaing Profils oder ähnliches aktiv, das einzige "Besondere": Eine Ordnerumleitung des Ordners "Eigene Dateien" die auf eine Freigabe auf dem Server zeigt. Diese Dateien sind aber von jedem PC aus zugänglich.
Die User die sich lokal anmelden haben das Problem nicht.
Ich dachte erst an ein mandatory profile, aber dem ist nicht so.
Kennt jemand eine Abhilfe ?
Danke und Grüße, Henere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307031
Url: https://administrator.de/contentid/307031
Printed on: April 24, 2024 at 09:04 o'clock
9 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Henere:
Freigabe auf dem Server zeigt. Diese Dateien sind aber von jedem PC aus zugänglich.
Mag ja sein, aber der Externe eben nicht.Freigabe auf dem Server zeigt. Diese Dateien sind aber von jedem PC aus zugänglich.
Die User die sich lokal anmelden haben das Problem nicht.
Und der Externe?Ich dachte erst an ein mandatory profile, aber dem ist nicht so.
Wenn der Externe eben nicht speichern darf, ist das Verhalten wie ein Mandatory Profile.Ein externer Benutzer hat
Dein Problem. Was darf der denn Intern?Gruß,
Peter
Hallo Peter
Der externe Benutzer ist Domänenbenutzer wie die lokalen Benutzer auch.
Wenn der externe sich per RDP auf einen Client verbindet hat er Zugriff auf seine Eigenen Dateien, die auf dem Server liegen.
Es ist keine Einstellung getroffen, dass der externe nichts speichern darf.
Intern darf er das gleiche wie alle lokal arbeitenden Benutzer auch. (Domainuser)
Grüße, Henere
Der externe Benutzer ist Domänenbenutzer wie die lokalen Benutzer auch.
Wenn der externe sich per RDP auf einen Client verbindet hat er Zugriff auf seine Eigenen Dateien, die auf dem Server liegen.
Es ist keine Einstellung getroffen, dass der externe nichts speichern darf.
Intern darf er das gleiche wie alle lokal arbeitenden Benutzer auch. (Domainuser)
Grüße, Henere
Hi,
hört sich so an, als wäre die GPO "Löschen der Profile bei Abmeldung" (sinngemäß) aktiv. Unter Computereinstellungen.
Da keine Roaming Profiles würde das lokale Profil bei Abmeldung von der HDD des TS gelöscht werden. Bei nächster Anmeldung bekommt der Benutzer wieder eine Kopie des Default Profiles.
E.
hört sich so an, als wäre die GPO "Löschen der Profile bei Abmeldung" (sinngemäß) aktiv. Unter Computereinstellungen.
Da keine Roaming Profiles würde das lokale Profil bei Abmeldung von der HDD des TS gelöscht werden. Bei nächster Anmeldung bekommt der Benutzer wieder eine Kopie des Default Profiles.
E.
Hi E.
Es ist keine GPO in dieser Richtung aktiviert. Es ist ja auch kein TS. Es sind Windows 7 Clients bei denen der RDP aktiviert ist und der Benutzer das Recht hat, sich per RDP dort anzumelden.
Grüße, Henere
Es ist keine GPO in dieser Richtung aktiviert. Es ist ja auch kein TS. Es sind Windows 7 Clients bei denen der RDP aktiviert ist und der Benutzer das Recht hat, sich per RDP dort anzumelden.
Grüße, Henere
Hallo,
Dann ist der Externe ein Interner Domänenbenutzer. Dann schreib es auch so das wir es als solches auch erkennen und nicht dauernd herumrätseln müssen was denn gemeint sein könnte...
Interne Domänenbenutzer
Sicher das dieser Benutzer Schreibrechte hat wo er diese benötigt? Denn wenn wie du sagst keine GPO greift....
Gruß,
Peter
Dann ist der Externe ein Interner Domänenbenutzer. Dann schreib es auch so das wir es als solches auch erkennen und nicht dauernd herumrätseln müssen was denn gemeint sein könnte...
Wenn der externe
Du meinst der sich per RDP auf einen Client verbindet hat er Zugriff auf seine Eigenen Dateien, die auf dem Server liegen.
Es ist keine Einstellung getroffen, dass der externe nichts speichern darf.
Es ist de facto ein Domänenbenutzer (Interner) - Nix externer und son blödsinn....Intern darf er das gleiche wie alle lokal arbeitenden Benutzer auch. (Domainuser)
Ist ja schließlich auch ein Normaler Domänenbenutzer (Intern).Sicher das dieser Benutzer Schreibrechte hat wo er diese benötigt? Denn wenn wie du sagst keine GPO greift....
Gruß,
Peter
Servus,
ein externer Benutzer ist meinem Verständnis nach ein Benutzer, der ausserhalb des Netzwerkes (LAN) sitzt und per VPN Zugriff über das MAN oder WAN auf ein Netzwerk hat.
Die lokalen Benutzer (die, die direkt an der Hardware sitzen) sind in der Domäne in der Gruppe Domain-Benutzer, und der externe (der von aussen auf das Netzwerk zugreift) ist in der gleichen Gruppe beheimatet. Beide haben als primäre Gruppe die Mitgliedschaft in Domain-Users.
Für mich macht das keinen Unterschied in den Berechtigungen. Oder sehe ich da was falsch ?
Alle Benutzer sind im AD angelegt.
Daher bin ich ja so verwirrt, warum er die Profile nicht speichert.
Grüße, Henere
ein externer Benutzer ist meinem Verständnis nach ein Benutzer, der ausserhalb des Netzwerkes (LAN) sitzt und per VPN Zugriff über das MAN oder WAN auf ein Netzwerk hat.
Die lokalen Benutzer (die, die direkt an der Hardware sitzen) sind in der Domäne in der Gruppe Domain-Benutzer, und der externe (der von aussen auf das Netzwerk zugreift) ist in der gleichen Gruppe beheimatet. Beide haben als primäre Gruppe die Mitgliedschaft in Domain-Users.
Für mich macht das keinen Unterschied in den Berechtigungen. Oder sehe ich da was falsch ?
Alle Benutzer sind im AD angelegt.
Daher bin ich ja so verwirrt, warum er die Profile nicht speichert.
Grüße, Henere
@Henere:
Nachdem nun geklärt ist, daß der betroffene Nutzer ein normaler Domänenbenutzer ist und der VPN nur das Vehikel:
Hat sich der Benutzer schon jemals, zumindest einmal, lokal an den Clients angemeldet? Dabei müßte doch ein stinknormales (und bleibendes!), lokales Profil entstehen wie bei jedem anderen Nutzer, der direkt vor der Hardware hockt, auch! Allerdings kann ich mir nicht vorstellen, daß der Zugriff per VPN hierbei einen Unterschied ausmacht.
Du schreibst, daß eine Ordnerumleitung existiert, nämlich der "Eigenen Dateien". Wenn Du das scheinbar nicht per GPO machst, hast Du das vermutlich an jedem Client manuell erledigt. Kann man in kleineren Umgebungen machen, keine Frage (mache ich bei uns hier auch). Jedoch: Welche "Eigenen Dateien"? Die Eigenen Dateien gibt es ja seit Vista/2008 so nicht mehr, sondern diese sind seither aufgeteilt in "Eigene Dokumente", "Eigene Musik", "Eigene Videos", "Favoriten" usw. usf.. Jeden dieser Profilordner kann man einzeln per Pfadangabe umleiten.
Das, was Du bemängelst, nämlich, daß das Profil nach jeder Anmeldung so aussieht, als sei es ganz neu aus dem Default Profil gezogen worden, ist mit Deinen Ordnerumleitungen allerdings nicht allein zu erklären, Dinge wie Desktopeintellungen liegen im "Appdata"-Profilordner des Users, "Appdata" kann und sollte nicht umgeleitet werden.
Untersuch' trotzdem mal diese Ordnerumleitungen, ich wette, da liegt's irgendwo im Argen.
Und stelle fest, was beim nächsten Anmelden passiert, wenn der betroffene User zuvor zumindest mal einmal rein lokal angemeldet wurde.
Viele Grüße
von
departure69
Nachdem nun geklärt ist, daß der betroffene Nutzer ein normaler Domänenbenutzer ist und der VPN nur das Vehikel:
Hat sich der Benutzer schon jemals, zumindest einmal, lokal an den Clients angemeldet? Dabei müßte doch ein stinknormales (und bleibendes!), lokales Profil entstehen wie bei jedem anderen Nutzer, der direkt vor der Hardware hockt, auch! Allerdings kann ich mir nicht vorstellen, daß der Zugriff per VPN hierbei einen Unterschied ausmacht.
Du schreibst, daß eine Ordnerumleitung existiert, nämlich der "Eigenen Dateien". Wenn Du das scheinbar nicht per GPO machst, hast Du das vermutlich an jedem Client manuell erledigt. Kann man in kleineren Umgebungen machen, keine Frage (mache ich bei uns hier auch). Jedoch: Welche "Eigenen Dateien"? Die Eigenen Dateien gibt es ja seit Vista/2008 so nicht mehr, sondern diese sind seither aufgeteilt in "Eigene Dokumente", "Eigene Musik", "Eigene Videos", "Favoriten" usw. usf.. Jeden dieser Profilordner kann man einzeln per Pfadangabe umleiten.
Das, was Du bemängelst, nämlich, daß das Profil nach jeder Anmeldung so aussieht, als sei es ganz neu aus dem Default Profil gezogen worden, ist mit Deinen Ordnerumleitungen allerdings nicht allein zu erklären, Dinge wie Desktopeintellungen liegen im "Appdata"-Profilordner des Users, "Appdata" kann und sollte nicht umgeleitet werden.
Untersuch' trotzdem mal diese Ordnerumleitungen, ich wette, da liegt's irgendwo im Argen.
Und stelle fest, was beim nächsten Anmelden passiert, wenn der betroffene User zuvor zumindest mal einmal rein lokal angemeldet wurde.
Viele Grüße
von
departure69
Prüfe bitte mal, ob der Benutzer überhaupt ein dauerhaftes Profil erhält. Anmelden und dann Variable %USERPROFILE% checken. Wenn da was von "TEMP..." steht, dann hat der Benutzer nur ein tempoträres Profil erhalten, welches bei Logout wieder gelöscht wird. Falls ja, dann wäre der Fall geklärt und dann könntest Du den nächsten angehen: Warum bekommt er ein temporäres Profil.
Servus zusammen,
es sind nur die Ordner Dokumente und My Pictures per GPO umgeleitet. \\Servername\Benutzername$. Das geht ja auch problemlos.
%APPDATA% ist lokal, das hatte vor Jahren mal Probleme gemacht, da nicht jede Software auf die Variable zugreift, sondern teilweise einen hardgecodeten Pfad verwendet. Dies habe ich aber in einer anderen Domäne getestet, davon können keine Reste irgendwo auf der aktuellen Problem-Domäne sein.
Ich hab mal weiter geforscht in einer VM.
Wenn der User sich per RDP anmeldet, dann wird unter C:\Benutzer ein Ordner angelegt, der nach abmelden des Benutzers wieder gelöscht wird.
Wenn der User sich einmal über die Hyper-V-Konsole anmeldet, wird der Ordner erstellt und bleibt beim abmelden vorhanden. Meldet er sich dann wieder per RDP an und macht Änderungen, am Desktop so bleiben diese auch bei erneutem ab- anmelden vorhanden.
Das habe ich dann auch direkt an der Hardware ausprobiert und schon ist das Problem weg. Ich verstehe nur nicht wo der Unterschied zwischen lokaler (Hardware) und Remote-Anmeldung (RDP) ist.
Problem eigentlich gelöst, bleiben aber große Fragezeichen.
Grüße, Henere
es sind nur die Ordner Dokumente und My Pictures per GPO umgeleitet. \\Servername\Benutzername$. Das geht ja auch problemlos.
%APPDATA% ist lokal, das hatte vor Jahren mal Probleme gemacht, da nicht jede Software auf die Variable zugreift, sondern teilweise einen hardgecodeten Pfad verwendet. Dies habe ich aber in einer anderen Domäne getestet, davon können keine Reste irgendwo auf der aktuellen Problem-Domäne sein.
Ich hab mal weiter geforscht in einer VM.
Wenn der User sich per RDP anmeldet, dann wird unter C:\Benutzer ein Ordner angelegt, der nach abmelden des Benutzers wieder gelöscht wird.
Wenn der User sich einmal über die Hyper-V-Konsole anmeldet, wird der Ordner erstellt und bleibt beim abmelden vorhanden. Meldet er sich dann wieder per RDP an und macht Änderungen, am Desktop so bleiben diese auch bei erneutem ab- anmelden vorhanden.
Das habe ich dann auch direkt an der Hardware ausprobiert und schon ist das Problem weg. Ich verstehe nur nicht wo der Unterschied zwischen lokaler (Hardware) und Remote-Anmeldung (RDP) ist.
Problem eigentlich gelöst, bleiben aber große Fragezeichen.
Grüße, Henere
