3
Servergespeichertes Profil für Remotedesktop und Lokal
Hallo,
da ich demnächst ein Remotedesktop-System aufsetzen soll, habe ich eine Frage zum servergespeicherten Profil in diesem Zusammenhang.
Also es ist ja so, dass man im AD bei der Benutzerverwaltung servergespeicherte Profile angeben kann. Und zwar gleich zweimal: Einmal im Reiter Profil, für das "normale" Profil an einer Workstation und einmal im Reiter "Remotedesktopdienste-Profil" für Anmeldungen an Remote-Servern.
Ich habe gelesen, dass für das Remotedesktop-profil die Werte aus dem normalen Profil übernommen werden, wenn man das Feld dort leer lässt. (Somit erste Frage: Stimmt das?)
Meine Sorge ist nun folgende: Angenommen der Nutzer meldet sich lokal an, dann wird ja das Profil vom Server gezogen. Nun startet er eine RemoteApp (z.B. ein Office-Programm), dafür zieht sich der Remotedesktop-Server ja nun ebenfalls das Profil. Nach getaner Arbeit schließt der Nutzer das Programm, der RD-Server speichert das Profil zurück auf den Profilpfad, und wenn der Nutzer den lokalen Rechner ausschaltet speichert der sein Profil ebenfalls zurück und überschreibt damit sämtliche Änderungen, die der Remotedesktop-Server gemacht hat. Als Konsequenz wäre es dem Benutzer nicht möglich irgendwelche /permanenten/ Änderungen an den Remote-Programmen zu tätigen, weil jegliche Änderung immer wieder vom lokalen Profil zunichte gemacht würde.
Ist meine Befürchtung korrekt, oder war man bei Microsoft schlau genug dieses Problem zu erkennen und Abhilfe zu schaffen?
In der folgenden Betrachtung gehe ich mal davon aus, dass es wirklich so abläuft wie beschrieben: Dann wäre es ja eigentlich zwingend nötig, für das Remotedesktopdienste-Profil einen anderen Pfad anzugeben, als für das lokale. In diesem Fall wäre die ganz oben angegebene Verfahrensweise (wenn Feld bei Remote-Profil leer, dann Wert gleich normales Profil) geradezu fahrlässig.
Ich gehe jetzt also davon aus, dass auf jeden Fall zwei verschiedene Profile notwendig sind (wenn meine Annahmen irgendwo falsch sind, bitte gerne korrigieren). Desweiteren nehmen wir mal an es existiert nur ein einzelner Remotedesktop-Server. Dann ist es ja eigentlich nicht nötig für den ein Server-Profil anzulegen, welches jedesmal zeitaufwendig synchronisiert werden muss.
Die logische Variante in dem Fall wäre ja meines Erachtens: Servergespeichertes-Profil für die Workstations, Lokales Profil auf dem Remotedesktop-Server. Widerspruch?
Wie stelle ich also im AD das Remotedesktop-Profil auf lokales Profil um? Feld leerlassen hilft ja nicht, da ja (zumindest wenn obige Annahme stimmt) dann das gleiche servergespeicherte Profil verwendet wird wie für die Workstations.
Kann man dort einfach einen lokalen Pfad angeben? Oder sowas wie "%SystemDrive%\Users\"?
Eigentlich denke ich das sollte ein recht verbreitetes Problem sein, aber bisher konnte ich keine exakten Informationen dazu finden.
da ich demnächst ein Remotedesktop-System aufsetzen soll, habe ich eine Frage zum servergespeicherten Profil in diesem Zusammenhang.
Also es ist ja so, dass man im AD bei der Benutzerverwaltung servergespeicherte Profile angeben kann. Und zwar gleich zweimal: Einmal im Reiter Profil, für das "normale" Profil an einer Workstation und einmal im Reiter "Remotedesktopdienste-Profil" für Anmeldungen an Remote-Servern.
Ich habe gelesen, dass für das Remotedesktop-profil die Werte aus dem normalen Profil übernommen werden, wenn man das Feld dort leer lässt. (Somit erste Frage: Stimmt das?)
Meine Sorge ist nun folgende: Angenommen der Nutzer meldet sich lokal an, dann wird ja das Profil vom Server gezogen. Nun startet er eine RemoteApp (z.B. ein Office-Programm), dafür zieht sich der Remotedesktop-Server ja nun ebenfalls das Profil. Nach getaner Arbeit schließt der Nutzer das Programm, der RD-Server speichert das Profil zurück auf den Profilpfad, und wenn der Nutzer den lokalen Rechner ausschaltet speichert der sein Profil ebenfalls zurück und überschreibt damit sämtliche Änderungen, die der Remotedesktop-Server gemacht hat. Als Konsequenz wäre es dem Benutzer nicht möglich irgendwelche /permanenten/ Änderungen an den Remote-Programmen zu tätigen, weil jegliche Änderung immer wieder vom lokalen Profil zunichte gemacht würde.
Ist meine Befürchtung korrekt, oder war man bei Microsoft schlau genug dieses Problem zu erkennen und Abhilfe zu schaffen?
In der folgenden Betrachtung gehe ich mal davon aus, dass es wirklich so abläuft wie beschrieben: Dann wäre es ja eigentlich zwingend nötig, für das Remotedesktopdienste-Profil einen anderen Pfad anzugeben, als für das lokale. In diesem Fall wäre die ganz oben angegebene Verfahrensweise (wenn Feld bei Remote-Profil leer, dann Wert gleich normales Profil) geradezu fahrlässig.
Ich gehe jetzt also davon aus, dass auf jeden Fall zwei verschiedene Profile notwendig sind (wenn meine Annahmen irgendwo falsch sind, bitte gerne korrigieren). Desweiteren nehmen wir mal an es existiert nur ein einzelner Remotedesktop-Server. Dann ist es ja eigentlich nicht nötig für den ein Server-Profil anzulegen, welches jedesmal zeitaufwendig synchronisiert werden muss.
Die logische Variante in dem Fall wäre ja meines Erachtens: Servergespeichertes-Profil für die Workstations, Lokales Profil auf dem Remotedesktop-Server. Widerspruch?
Wie stelle ich also im AD das Remotedesktop-Profil auf lokales Profil um? Feld leerlassen hilft ja nicht, da ja (zumindest wenn obige Annahme stimmt) dann das gleiche servergespeicherte Profil verwendet wird wie für die Workstations.
Kann man dort einfach einen lokalen Pfad angeben? Oder sowas wie "%SystemDrive%\Users\"?
Eigentlich denke ich das sollte ein recht verbreitetes Problem sein, aber bisher konnte ich keine exakten Informationen dazu finden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203706
Url: https://administrator.de/contentid/203706
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo fnord2000,
also erstes stellt sich mir die Frage welche Server Version nutzt du und welche Clients hast du?
Warum hast du einen lokalen Rechner und eine Remote-Server? Und warum sollen die Nutzer sich an beiden anmelden?
Liebe Grüße,
Jonas
also erstes stellt sich mir die Frage welche Server Version nutzt du und welche Clients hast du?
Warum hast du einen lokalen Rechner und eine Remote-Server? Und warum sollen die Nutzer sich an beiden anmelden?
Liebe Grüße,
Jonas
Zitat von @Jonas32:
Hallo fnord2000,
also erstes stellt sich mir die Frage welche Server Version nutzt du und welche Clients hast du?
Hallo fnord2000,
also erstes stellt sich mir die Frage welche Server Version nutzt du und welche Clients hast du?
Also ich dachte an Server 2008 mit Windows7 Clients. Aber inwiefern ist das relevant? Also hat sich zwischen den Versionen denn irgendwas am Verhalten geändert, das man entsprechend berücksichtigen müsste?
Warum hast du einen lokalen Rechner und eine Remote-Server? Und warum sollen die Nutzer sich an beiden anmelden?
Das ist doch der Sinn von RemoteApps, oder nicht?
Wie hast du es gelöst? Habe aktuell das gleiche Problem. Benutzer melden sich an der Active Directory (Server 2012) an und das gleiche Profil soll auch auf einem Server 2012 remotedesktop bei verbindungsaufbau "durchgeschleift" werden. Funktioniert aber nicht.
Jemand eine Idee?
Jemand eine Idee?
