yadi
Goto Top

Servergespeicherten User.- und Terminal Server Profil ? Getrennt oder zusammen? Ein Account oder zwei?

Hi,

mein Chef möchte via RDP vom Head Office aus auf die jeweiligen Server zugreifen. Soweit so gut.

Dann möchte er, wenn er vor Ort in den jeweiligen NL ist auch seinen eigen User Account haben. Auch gut.

Jetzt meine Frage: Wie organisiere ich das am besten mit den Servergespeicherten Profilen (für die NL vor Ort ist schon eingerichtet) und dem Terminal Server Profil vom Head Office aus - (ist noch nicht eingerichtet) ??

1. Ist es ratsam zwei getrennte User Anmelde Accounts vorzuhalten, einmal für Vor Ort und einmal für TS ?
2. Wenn Ja, dann gibt es auch zwei User Profil Pfade einmal für die Client Anmeldung Vor Ort und einmal für TS Anmeldung vom Head Office aus. Richtig?
3. Vor Ort für die Niederlassungen: Gruppe Roaming Users - \\Server\user$\%Username%\Eigene Dateien
4. Vom Head Office aus via RDP auf TS: zB. Gruppe Remote Desktop - \\Server\user$\%TS-Username%\Eigene Dateien
5. Würdet Ihr das auch so machen?
6. Ist es nicht möglich oder macht es kein Sinn, ein und den gleichen Account einmal für RDP und für die Client Anmeldung zu Verwenden?

Danke im Voraus!

Yadi

PS. Ein paar Daten: Windows 2003 Server R1 und XP Client

Content-ID: 97597

Url: https://administrator.de/contentid/97597

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

Xpactor
Xpactor 23.09.2008 um 10:41:50 Uhr
Goto Top
Ich würde dies vorsichtig angehen und richtig gut planen und besprechen.
Ich habe mir gerade die Default Domain Ploicy mit Ordnerumleitungen zerstört! ^^

Von mmir aus gesehen ist es so:

Das du im TS auf die gleichen Daten zugreifen kannst musst du das ganze über ein Benutzerprofile laufen lassen. Weil es sonst probleme mit Berechtigungen geben kann/wird.

evtl. irre ich mich auch...

Solange du nicht mit Windows Server 2008 arbeitest sollte das mit den Ordnerumleitungen problemlos klappen, aber Windows Server 2008 und XP Clients sind IMHO keine Gute mischung für Ordnerumleitungen.
Logan000
Logan000 23.09.2008 um 13:23:48 Uhr
Goto Top
Moin Moin

Ich mus gestehen ich verstehe das Problem nicht so ganz.
Du hast eine Domäne und für deine User Servergespeicherte Profile eingerichtet. OK.
Jetzt kommt ein TS dazu.
Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden.
Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?
Was die Ordnerumleitung der Eigene Dateien angeht ist die nicht überflüssig, wenn du Servergespeicherte Profile hast?

Wie gesagt ich verstehe das Problem noch nicht wirklich.

Gruß L.
Yadi
Yadi 23.09.2008 um 14:31:02 Uhr
Goto Top
Hi,

…. Warum soltest du für den TS zusätzliche User einrichten und dir damit eine doppelte Rechteverwaltung ans Bein binden…

Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf dem Client vorgehalten werden.

z.B FTP File Zilla Server, Server Management Tools oder weil auf dem TS die Office SBE und auf dem Client die Office Standard Edition installiert ist.

… Und warum solte nicht jeder Benutzer mit seinem Servergespeichertem Profil arbeiten?...

Doch das soll er aber ein Profil für den Client und ein separates Profil für den TS, weil ich die Befürchtung habe, dass auf dem Client was eingestellt wird was der TS nicht hat bzw. sich dann sein Profil damit verschiesst.

Ich habe hier gerade gelesen:
http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...

Erstellen Sie Benutzerkonten, die nur für Terminalserver gelten …..oder….
Weisen Sie die Benutzer an, für den Terminalserver nur diese Konten zu verwenden…

Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients. Ein falscher Schritt und ich habe genug zu tun...

Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.

Yadi

Yadi
Xpactor
Xpactor 23.09.2008 um 15:13:21 Uhr
Goto Top
Kannst du ja auch so...

machst eien OU und eine Gruppe ts-NL-Benutzer oder so. Die Gruppe ist mitglied der Remotedesktop Benutzer und die ist in der OU, der OU kannst du dann eine GPO zuweisen...
Da kannst du alles was der Benutz auf dem TS nicht machen darf einstellen...
und für den Rest sind die anderen GPOs zuständig...

Wahrscheinlich müsstest du da noch einen WMI-Filter setzen, das die GPO nur greifft wenn der Computername der name deines Servers ist.

Der Namespace ist:
root\CIMV2
Filter:
SELECT * FROM Win32_ComputerSystem WHERE Name="Dein Server"  


sollte jedenfalls so klappen...
habs noch nie mit benutzerprofilen getestet, aber habe bei mir so gewisse Laufwerke auf dem TS ausblenden lassen.
51705
51705 23.09.2008 um 19:40:59 Uhr
Goto Top
Hallo,

man kann dem User auch einfach einen Pfad für das TS-Profile zuweisen...

Grüße, Steffen
Logan000
Logan000 24.09.2008 um 12:58:15 Uhr
Goto Top
Moin Moin

Zitat von @Yadi:
Weil z.B. auf dem TS Serveranwendungen installiert sind die nicht auf
dem Client vorgehalten werden.
z.B FTP File Zilla Server, Server Management Tools oder weil auf
dem TS die Office SBE und auf dem Client die Office Standard Edition
installiert ist.

Unabhängig vom TS ist das doch ein generelles Problem beim Einsatz Servergespeicherter Profile.
Die Softwareumgebung sollte natürlich auf allen Clients (bzw. auch auf dem TS) so sein das dem Anwender das Profil nicht um die Ohren fliegt. Wobei nicht installierte Anwendungen wohl kein Problem darstellen. Lediglich gleiche Programme unterschiedlichher Version solte man tunlichst vermeiden.

Unser Chef würde sich direkt via RDP auf den NL Servern anmelden um Statiskiken auszulesen, neben bei ist das der Domänen Controller mit allen Diensten für die NL mit bis zu 20 Clients.
1. Besser keinen TS auf dem DC. Niemals nicht. Nein.
Ein falscher Schritt und ich habe genug zu tun...
2. Selbst wenn sich dein Chef auf den CD schaltet, ist er hoffentlich kein Administrator und (Gott beware) kein Dom-Admin. Ansonsten ist hier der "Falsche Schritt " schon passiert.

Durch getrennte Konten könnte ich eventuell Beschränkungen via GPO gesondert vornehmen.
Das geht auch anders. siehe Xpactor oder hier.

Also gleiche Office Version auf Clients und TS.
Geht das nicht: Prüfe (mit einem TestUser) ob das Profil zicken macht.
Falls ja: siehe smerlin

Gruß L.
Xpactor
Xpactor 24.09.2008 um 14:49:02 Uhr
Goto Top
Wusste gar nicht das es so auch geht face-big-smile
Wieder etwas gelernt face-big-smile