3
Terminalserver + Ordnerumleitung + Vertrauenswürdige Pfade per GPO einrichten
Hallo zusammen,
irgendwie klemmt es grad bei mir.
Habe hier 2 Windows Server 2019 Systeme welche ich für eine befreundete Firma eingerichtet habe
1x DC
1x TS
Da ich bisher fast keine Erfahrungen mit Terminalservern hatte, habe ich mich an folgender Anleitung bzgl. der GPOs orientiert.
https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Hier habe ich mich auch an die Empfehlungen bzgl. der Ordnerumleitung gehalten und folgende Ordner umgeleitet:
Anwendungsdaten
Desktop
Eigene Dateien sind nicht relevant da jeder ein LW Z: verbunden bekommt.
Startmenü ist auch nicht relevant da nur 2 Applikation (Desktopverknüpfungen) genutzt werden sollen.
Ich scheitere momentan an folgenden Dingen:
a) Eine Verknüpfung auf dem Desktop (also eigentlich auf \\dc1.....) mit Link zu Googles Chrome.exe nervt mit der typischen Warnung bzgl.
b) Ein %Appdata% im Explorer auf dem TS wird mit u.a. Meldung blockiert.
Bei Punkt A habe ich bereits eine Benutzer-GPO bzgl. der vertrauenswürdigen Zonen im IE eingestellt -> Aber scheinbar nicht richtig.
Ich bin da auch grad so genervt das ich den passenden Knopf vermutlich einfach nicht finde.
Bei Punkt B bin ich auch ratlos. Auf einem normalen Client ist dies ja kein Problem.
Vielen Dank im Voraus!
irgendwie klemmt es grad bei mir.
Habe hier 2 Windows Server 2019 Systeme welche ich für eine befreundete Firma eingerichtet habe
1x DC
1x TS
Da ich bisher fast keine Erfahrungen mit Terminalservern hatte, habe ich mich an folgender Anleitung bzgl. der GPOs orientiert.
https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Hier habe ich mich auch an die Empfehlungen bzgl. der Ordnerumleitung gehalten und folgende Ordner umgeleitet:
Anwendungsdaten
Desktop
Eigene Dateien sind nicht relevant da jeder ein LW Z: verbunden bekommt.
Startmenü ist auch nicht relevant da nur 2 Applikation (Desktopverknüpfungen) genutzt werden sollen.
Ich scheitere momentan an folgenden Dingen:
a) Eine Verknüpfung auf dem Desktop (also eigentlich auf \\dc1.....) mit Link zu Googles Chrome.exe nervt mit der typischen Warnung bzgl.
Möchten Sie diese Datei öffnen?
Name: \\dc1.domäne.local\desktopfreigabe\Username\Desktop\chrome.Ink
Herausgeber: Unbekannter Herausgeber
Typ: Verknüpfung
Von: \\dc1.domäne.local\desktopfreigabe\username\Desktop\Chrome.Inkb) Ein %Appdata% im Explorer auf dem TS wird mit u.a. Meldung blockiert.
Der Zugriff auf die Ressource "\\dc1.domäne.local\Anwendungsdatenfreigabe\Username\}Appdata\Roaming" wurde gesperrt. Bei Punkt A habe ich bereits eine Benutzer-GPO bzgl. der vertrauenswürdigen Zonen im IE eingestellt -> Aber scheinbar nicht richtig.
Ich bin da auch grad so genervt das ich den passenden Knopf vermutlich einfach nicht finde.
Bei Punkt B bin ich auch ratlos. Auf einem normalen Client ist dies ja kein Problem.
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574978
Url: https://administrator.de/contentid/574978
Printed on: April 19, 2024 at 11:04 o'clock
3 Comments
Latest comment
Moin,
Aha, Du hast keine Erfahrung und hälst Dich an eine Anleitung aus dem Jahr 2013, der sich auf Server 2008 bzw. 2003 bezieht. Hmmmm. Und das hast Du da wahrscheinlich überlesen:
Was dann wohl für Server 2019 heißt: Anleitung unbrauchbar.
Nimm die Ordnerumleitung des Desktops wieder raus. Macht ab, wenn ich mich recht erinnere, Windows 8 und den darauf basierenden Servern nur Ärger.
Liebe Grüße
Erik
Zitat von @Knorkator:
Habe hier 2 Windows Server 2019 Systeme welche ich für eine befreundete Firma eingerichtet habe
1x DC
1x TS
Da ich bisher fast keine Erfahrungen mit Terminalservern hatte, habe ich mich an folgender Anleitung bzgl. der GPOs orientiert.
https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Habe hier 2 Windows Server 2019 Systeme welche ich für eine befreundete Firma eingerichtet habe
1x DC
1x TS
Da ich bisher fast keine Erfahrungen mit Terminalservern hatte, habe ich mich an folgender Anleitung bzgl. der GPOs orientiert.
https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Aha, Du hast keine Erfahrung und hälst Dich an eine Anleitung aus dem Jahr 2013, der sich auf Server 2008 bzw. 2003 bezieht. Hmmmm. Und das hast Du da wahrscheinlich überlesen:
Was sollte konfiiguriert werden?
Eine Hilfestellung bietet dieser alte Artikel für den Server 2003. Ansatzweise kann man ihn noch ganz gut auf den 2008 R2 anwenden. Beim 2012 sind schon diverser Punkte zur Oberflächenkonfiguration überholt, da es das Startmenü in der Form garnicht mehr gibt.
Eine Hilfestellung bietet dieser alte Artikel für den Server 2003. Ansatzweise kann man ihn noch ganz gut auf den 2008 R2 anwenden. Beim 2012 sind schon diverser Punkte zur Oberflächenkonfiguration überholt, da es das Startmenü in der Form garnicht mehr gibt.
Was dann wohl für Server 2019 heißt: Anleitung unbrauchbar.
Nimm die Ordnerumleitung des Desktops wieder raus. Macht ab, wenn ich mich recht erinnere, Windows 8 und den darauf basierenden Servern nur Ärger.
Liebe Grüße
Erik
Hallo Erik,
vielen Dank für Deine Antwort.
Allerdings bin ich nicht der Meinung, dass die Anleitung komplett unbrauchbar ist.
Insbesondere die Punkte bzgl. der reinen RDS Anmeldemöglichkeiten haben sicherlich noch bestand.
Ich hätte aber vielleicht auch schreiben können, welche Punkte ich übernommen habe.
Mir ging es hierbei vorrangig um die Punkte 1-8 um den Terminalserver etwas "abzusichern".
Die restlichen Punkte bzw. Empfehlungen wurden ja nicht blind umgesetzt - Zum erwähnten Startmenü hab ich ja was geschrieben.
Bzgl. der Ordnerumleitung.
Ich setze diese hier an meinem Hauptstandort auf über 100 Clients ohne Probleme ein.
Incl. der Vertrauenwürdigen-Zonen-Einstellungen.
Ich hab mir da schon nen Wolf gesucht und verstehe nicht, warum der TS da was zu kacken hat!
Vielleicht hat ja noch jemand einen Ratschlag.
:/
Gruß
vielen Dank für Deine Antwort.
Allerdings bin ich nicht der Meinung, dass die Anleitung komplett unbrauchbar ist.
Insbesondere die Punkte bzgl. der reinen RDS Anmeldemöglichkeiten haben sicherlich noch bestand.
Ich hätte aber vielleicht auch schreiben können, welche Punkte ich übernommen habe.
Mir ging es hierbei vorrangig um die Punkte 1-8 um den Terminalserver etwas "abzusichern".
Die restlichen Punkte bzw. Empfehlungen wurden ja nicht blind umgesetzt - Zum erwähnten Startmenü hab ich ja was geschrieben.
Bzgl. der Ordnerumleitung.
Ich setze diese hier an meinem Hauptstandort auf über 100 Clients ohne Probleme ein.
Incl. der Vertrauenwürdigen-Zonen-Einstellungen.
Ich hab mir da schon nen Wolf gesucht und verstehe nicht, warum der TS da was zu kacken hat!
Vielleicht hat ja noch jemand einen Ratschlag.
:/
Gruß
Moin,
Das habe ich ja auch nicht gesagt. Das bezog sich auf das Kapitel aber der zitierten Überschrift.
OK, das klingt anders. Vorher klang das wie "ich habe keine Ahnung, helfe aber einem, der noch weniger Ahnung hat."
Ja, die Fehlermeldung weißt ja schon in die richtige Richtung. "Unbekannter Herausgeber". Signiere die Links mit einer in der Domain vertrauenswürdigen CA und dann sollte es gehen.
Liebe Grüße
Erik
Zitat von @Knorkator:
Allerdings bin ich nicht der Meinung, dass die Anleitung komplett unbrauchbar ist.
Allerdings bin ich nicht der Meinung, dass die Anleitung komplett unbrauchbar ist.
Das habe ich ja auch nicht gesagt. Das bezog sich auf das Kapitel aber der zitierten Überschrift.
Bzgl. der Ordnerumleitung.
Ich setze diese hier an meinem Hauptstandort auf über 100 Clients ohne Probleme ein.
Ich setze diese hier an meinem Hauptstandort auf über 100 Clients ohne Probleme ein.
OK, das klingt anders.
Vorher klang das wie "ich habe keine Ahnung, helfe aber einem, der noch weniger Ahnung hat." Ich hab mir da schon nen Wolf gesucht und verstehe nicht, warum der TS da was zu kacken hat!
Vielleicht hat ja noch jemand einen Ratschlag.
Vielleicht hat ja noch jemand einen Ratschlag.
Ja, die Fehlermeldung weißt ja schon in die richtige Richtung. "Unbekannter Herausgeber". Signiere die Links mit einer in der Domain vertrauenswürdigen CA und dann sollte es gehen.
Liebe Grüße
Erik
