69011
24.01.2019
4205
2
0
Roaming Profiles über Cross Forest Vertrauensstellung
Hallo zusammen,
ich kämpfe gerade mit einem Problem und hatte die Hoffnung hier Rat zu finden.
Situation: zwei Domänen "mutter.de" und "tochter.de", beides Win 2012 R2 Forest und Domain Level, zwischen beiden habe ich eine bidirektionale Vertrauensstellung, die problemlos läuft.
in der mutter.de haben wir eine MS Terminalserverfarm mit Web Access, Connection Broker, Gateway und insgesamt 9 TS Hosts auf denen die Anwendungen laufen.
Grundsätzlich sollen User aus der tochter.de auf die RDS Farm der mutter.de. Die Anmeldung im Web Access funktioniert, hier kann ich mich mit einem AD User aus der tochter.de erfolgreich anmelden und sehe meine Remote Apps, kann diese auch starten und ausführen.
nun möchte ich den Usern aus der tochter.de Roamingprofiles verpassen. Dazu habe ich auf einem Fileserver der mutter.de eine Freigabe erstellt, die ist von der tochter.de Domäne erreichbar
\\fileserver.mutter.de\TSProfilesToechter
Für die Berechtigungsvergabe habe ich mich an folgendem Artikel gehalten:
https://www.windowspro.de/wolfgang-sommergut/freigabe-fuer-roaming-profi ...
User aus der tochter.de können diese Freigabe erreichen und können dort auch schreiben.
nun werden aber bei der Anmeldung der tochter.de User keine Roaming Profiles auf dem Fileserver der mutter.de geschrieben. Auf den Hosts erhalte ich einen Ereigniseintrag 1529:
Cross Forest roaming user profiles are disabled. Windows did not load your roaming profile and is logging you on with a local profile. Changes to the profile will not be copied to the server when you logoff. Contact your network administrator.
Bei der Anmeldung im Remote Desktop direkt erhalte ich eine Sprechblase:
Cross Forest roaming user profiles are disabled. Windows did not load your roaming profile and is logging you on with a Local Profile.
nun habe ich die GPO mit dieser Einstellung bereits erstellt und auf die OU meiner ganzen TS Hosts in der mutter.de verlinkt:
Computer Configuration > Policies > Administrative Templates > System > Group Policy > Allow Cross-Forest User Policy and Roaming User Profiles
klappt allerdings trotzdem nicht, ich erhalte nach wie vor die Fehlermeldung im Event Viewer und es werden für meine tochter.de User keine Roaming Profile erstellt.
Was kann ich noch prüfen bzw. wo kann der Fehler noch stecken?
Danke für jede Hilfe!
ich kämpfe gerade mit einem Problem und hatte die Hoffnung hier Rat zu finden.
Situation: zwei Domänen "mutter.de" und "tochter.de", beides Win 2012 R2 Forest und Domain Level, zwischen beiden habe ich eine bidirektionale Vertrauensstellung, die problemlos läuft.
in der mutter.de haben wir eine MS Terminalserverfarm mit Web Access, Connection Broker, Gateway und insgesamt 9 TS Hosts auf denen die Anwendungen laufen.
Grundsätzlich sollen User aus der tochter.de auf die RDS Farm der mutter.de. Die Anmeldung im Web Access funktioniert, hier kann ich mich mit einem AD User aus der tochter.de erfolgreich anmelden und sehe meine Remote Apps, kann diese auch starten und ausführen.
nun möchte ich den Usern aus der tochter.de Roamingprofiles verpassen. Dazu habe ich auf einem Fileserver der mutter.de eine Freigabe erstellt, die ist von der tochter.de Domäne erreichbar
\\fileserver.mutter.de\TSProfilesToechter
Für die Berechtigungsvergabe habe ich mich an folgendem Artikel gehalten:
https://www.windowspro.de/wolfgang-sommergut/freigabe-fuer-roaming-profi ...
User aus der tochter.de können diese Freigabe erreichen und können dort auch schreiben.
nun werden aber bei der Anmeldung der tochter.de User keine Roaming Profiles auf dem Fileserver der mutter.de geschrieben. Auf den Hosts erhalte ich einen Ereigniseintrag 1529:
Cross Forest roaming user profiles are disabled. Windows did not load your roaming profile and is logging you on with a local profile. Changes to the profile will not be copied to the server when you logoff. Contact your network administrator.
Bei der Anmeldung im Remote Desktop direkt erhalte ich eine Sprechblase:
Cross Forest roaming user profiles are disabled. Windows did not load your roaming profile and is logging you on with a Local Profile.
nun habe ich die GPO mit dieser Einstellung bereits erstellt und auf die OU meiner ganzen TS Hosts in der mutter.de verlinkt:
Computer Configuration > Policies > Administrative Templates > System > Group Policy > Allow Cross-Forest User Policy and Roaming User Profiles
klappt allerdings trotzdem nicht, ich erhalte nach wie vor die Fehlermeldung im Event Viewer und es werden für meine tochter.de User keine Roaming Profile erstellt.
Was kann ich noch prüfen bzw. wo kann der Fehler noch stecken?
Danke für jede Hilfe!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399298
Url: https://administrator.de/forum/roaming-profiles-ueber-cross-forest-vertrauensstellung-399298.html
Ausgedruckt am: 22.05.2025 um 00:05 Uhr
2 Kommentare
Neuester Kommentar
Hi,
GPO erstellen und verlinken ist die eine Sache.
Überprüfen, ob der Server diese GPO tatsächlich übernommen hat, die andere Sache.
Computer (TS) und Benutzer müssen mit dem im Benutzerobjekt (oder ggf. per Computer) angegebene Pfad auf die Freigabe zugreifen und dort Ordner erstellen können.
E.
GPO erstellen und verlinken ist die eine Sache.
Überprüfen, ob der Server diese GPO tatsächlich übernommen hat, die andere Sache.
\\fileserver.mutter.de\TSProfilesToechter
Freigabenamen würde ich im Zeifelsfall immer ohne Leerzeichen vergeben.Computer (TS) und Benutzer müssen mit dem im Benutzerobjekt (oder ggf. per Computer) angegebene Pfad auf die Freigabe zugreifen und dort Ordner erstellen können.
E.
Hi emeriks,
ja also ganz erklären kann ich es mir tatsächlich nicht aber heute geht es, vermutlich war ich gestern tatsächlich etwas voreilig und ungeduldig und die Server hatten die GPO noch nicht gezogen. Nachdem die Server ne Nacht drüber geschlafen habe funktionieren die roaming Profiles so wie sie sollten.
danke für die Hilfsbereitschaft!
ja also ganz erklären kann ich es mir tatsächlich nicht aber heute geht es, vermutlich war ich gestern tatsächlich etwas voreilig und ungeduldig und die Server hatten die GPO noch nicht gezogen. Nachdem die Server ne Nacht drüber geschlafen habe funktionieren die roaming Profiles so wie sie sollten.
danke für die Hilfsbereitschaft!
