Servergespeichertes Profil für Remotedesktop und Lokal
Hallo,
da ich demnächst ein Remotedesktop-System aufsetzen soll, habe ich eine Frage zum servergespeicherten Profil in diesem Zusammenhang.
Also es ist ja so, dass man im AD bei der Benutzerverwaltung servergespeicherte Profile angeben kann. Und zwar gleich zweimal: Einmal im Reiter Profil, für das "normale" Profil an einer Workstation und einmal im Reiter "Remotedesktopdienste-Profil" für Anmeldungen an Remote-Servern.
Ich habe gelesen, dass für das Remotedesktop-profil die Werte aus dem normalen Profil übernommen werden, wenn man das Feld dort leer lässt. (Somit erste Frage: Stimmt das?)
Meine Sorge ist nun folgende: Angenommen der Nutzer meldet sich lokal an, dann wird ja das Profil vom Server gezogen. Nun startet er eine RemoteApp (z.B. ein Office-Programm), dafür zieht sich der Remotedesktop-Server ja nun ebenfalls das Profil. Nach getaner Arbeit schließt der Nutzer das Programm, der RD-Server speichert das Profil zurück auf den Profilpfad, und wenn der Nutzer den lokalen Rechner ausschaltet speichert der sein Profil ebenfalls zurück und überschreibt damit sämtliche Änderungen, die der Remotedesktop-Server gemacht hat. Als Konsequenz wäre es dem Benutzer nicht möglich irgendwelche /permanenten/ Änderungen an den Remote-Programmen zu tätigen, weil jegliche Änderung immer wieder vom lokalen Profil zunichte gemacht würde.
Ist meine Befürchtung korrekt, oder war man bei Microsoft schlau genug dieses Problem zu erkennen und Abhilfe zu schaffen?
In der folgenden Betrachtung gehe ich mal davon aus, dass es wirklich so abläuft wie beschrieben: Dann wäre es ja eigentlich zwingend nötig, für das Remotedesktopdienste-Profil einen anderen Pfad anzugeben, als für das lokale. In diesem Fall wäre die ganz oben angegebene Verfahrensweise (wenn Feld bei Remote-Profil leer, dann Wert gleich normales Profil) geradezu fahrlässig.
Ich gehe jetzt also davon aus, dass auf jeden Fall zwei verschiedene Profile notwendig sind (wenn meine Annahmen irgendwo falsch sind, bitte gerne korrigieren). Desweiteren nehmen wir mal an es existiert nur ein einzelner Remotedesktop-Server. Dann ist es ja eigentlich nicht nötig für den ein Server-Profil anzulegen, welches jedesmal zeitaufwendig synchronisiert werden muss.
Die logische Variante in dem Fall wäre ja meines Erachtens: Servergespeichertes-Profil für die Workstations, Lokales Profil auf dem Remotedesktop-Server. Widerspruch?
Wie stelle ich also im AD das Remotedesktop-Profil auf lokales Profil um? Feld leerlassen hilft ja nicht, da ja (zumindest wenn obige Annahme stimmt) dann das gleiche servergespeicherte Profil verwendet wird wie für die Workstations.
Kann man dort einfach einen lokalen Pfad angeben? Oder sowas wie "%SystemDrive%\Users\"?
Eigentlich denke ich das sollte ein recht verbreitetes Problem sein, aber bisher konnte ich keine exakten Informationen dazu finden.
da ich demnächst ein Remotedesktop-System aufsetzen soll, habe ich eine Frage zum servergespeicherten Profil in diesem Zusammenhang.
Also es ist ja so, dass man im AD bei der Benutzerverwaltung servergespeicherte Profile angeben kann. Und zwar gleich zweimal: Einmal im Reiter Profil, für das "normale" Profil an einer Workstation und einmal im Reiter "Remotedesktopdienste-Profil" für Anmeldungen an Remote-Servern.
Ich habe gelesen, dass für das Remotedesktop-profil die Werte aus dem normalen Profil übernommen werden, wenn man das Feld dort leer lässt. (Somit erste Frage: Stimmt das?)
Meine Sorge ist nun folgende: Angenommen der Nutzer meldet sich lokal an, dann wird ja das Profil vom Server gezogen. Nun startet er eine RemoteApp (z.B. ein Office-Programm), dafür zieht sich der Remotedesktop-Server ja nun ebenfalls das Profil. Nach getaner Arbeit schließt der Nutzer das Programm, der RD-Server speichert das Profil zurück auf den Profilpfad, und wenn der Nutzer den lokalen Rechner ausschaltet speichert der sein Profil ebenfalls zurück und überschreibt damit sämtliche Änderungen, die der Remotedesktop-Server gemacht hat. Als Konsequenz wäre es dem Benutzer nicht möglich irgendwelche /permanenten/ Änderungen an den Remote-Programmen zu tätigen, weil jegliche Änderung immer wieder vom lokalen Profil zunichte gemacht würde.
Ist meine Befürchtung korrekt, oder war man bei Microsoft schlau genug dieses Problem zu erkennen und Abhilfe zu schaffen?
In der folgenden Betrachtung gehe ich mal davon aus, dass es wirklich so abläuft wie beschrieben: Dann wäre es ja eigentlich zwingend nötig, für das Remotedesktopdienste-Profil einen anderen Pfad anzugeben, als für das lokale. In diesem Fall wäre die ganz oben angegebene Verfahrensweise (wenn Feld bei Remote-Profil leer, dann Wert gleich normales Profil) geradezu fahrlässig.
Ich gehe jetzt also davon aus, dass auf jeden Fall zwei verschiedene Profile notwendig sind (wenn meine Annahmen irgendwo falsch sind, bitte gerne korrigieren). Desweiteren nehmen wir mal an es existiert nur ein einzelner Remotedesktop-Server. Dann ist es ja eigentlich nicht nötig für den ein Server-Profil anzulegen, welches jedesmal zeitaufwendig synchronisiert werden muss.
Die logische Variante in dem Fall wäre ja meines Erachtens: Servergespeichertes-Profil für die Workstations, Lokales Profil auf dem Remotedesktop-Server. Widerspruch?
Wie stelle ich also im AD das Remotedesktop-Profil auf lokales Profil um? Feld leerlassen hilft ja nicht, da ja (zumindest wenn obige Annahme stimmt) dann das gleiche servergespeicherte Profil verwendet wird wie für die Workstations.
Kann man dort einfach einen lokalen Pfad angeben? Oder sowas wie "%SystemDrive%\Users\"?
Eigentlich denke ich das sollte ein recht verbreitetes Problem sein, aber bisher konnte ich keine exakten Informationen dazu finden.
Please also mark the comments that contributed to the solution of the article
Content-ID: 203706
Url: https://administrator.de/contentid/203706
Printed on: November 4, 2024 at 21:11 o'clock
3 Comments
Latest comment