gwaihir
Goto Top

Terminalserver: Profilordner umleiten

Hallo zusammen,

ich teste gerade, die Profilordner auf unserem Terminalserver auf den Fileserver umzuleiten. Bisher war alles lokal auf den beiden TS, den Speicherplatz spare ich mir einfach mal und leite alles auf einen einzigen Ordner auf dem Fileserver um. Ich nutze dazu "Benutzerkonfig/Richtlinien/Windows-Einstellungen/Ordnerumleitung".

Dazu 2 Fragen:

a) mein Kollege, der es gerade testet, meldet heute, dass sein Laptop-Desktop plötzlich auch auf dem Fileserver liegt (klar, GPO ist ja Teil der Benutzerkonfig). Den Laptop möchte ich aber eigentlich ausschließen. Habe daher die GPO angepasst, dass die Richtlinie nur noch an den beiden TS greift. Wie wirkt sich nun die Änderung aus? Hat die GPO die Ordnerumleitung nun "eingebrannt", so dass ich sie per Hand wieder auf "lokal" umleiten muss oder stellt er es automatisch am Laptop auf "lokal" um, wenn die GPO da nicht mehr greift?

b) Für den Ausschluss nutze ich einen WMI-Filter und frage dort "SELECT * FROM Win32_ComputerSystem WHERE Name = 'TS1' OR Name = 'TS2'" ab. Ist "Name" hier richtig? Habe auch schon "dnshostname" gesehen...

Danke Euch!

Content-ID: 579428

Url: https://administrator.de/contentid/579428

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

TripleB
TripleB 15.06.2020 um 15:45:21 Uhr
Goto Top
Hi,

ich würde Dir empfehlen die GPO an die OU der Server dran zu hängen und dann auf den Servern die Loopback Verarbeitung zu aktivieren. Damit sparst Du Dir das Ausschließen der anderen Rechner.

Du findest das Ganze unter Computerkonfiguration> Richtlinien> Administrative Vorlagen> System> Gruppenrichtlinie> Konfigurieren des Loopback-Verarbeitungsmodus für Benutzergruppenrichtlinien

Gruß
Eric
tech-flare
tech-flare 15.06.2020 aktualisiert um 17:49:22 Uhr
Goto Top
Welche OS Version?

Grundsätzlich rate ich von Ordnerumleitungen ab und Ratenzahlung User Profile Disks oder fslogix

Ps.: warum mit wmi arbeiten und nicht mit einer OU? Dort die RDS Host rein und dann Loopback Verarbeitung aktivieren.... dann wird auch eine User GPo nur bei den Computern (Servern) gezogen, welche in der OU sind

Edit: sehe mein Vorredner war schneller ;)
Gwaihir
Gwaihir 15.06.2020 um 17:55:30 Uhr
Goto Top
Ah danke, dieses Loopback sagte mir bisher nichts. Das scheint der Grund zu sein, wieso der Ideengeber der ganzen Sache verwundert war, dass es nichts gebracht hat, die GPO an die TS-Server dranzuhängen. Er meinte nämlich, dass es ausreichend würde, das an die Server zu hängen. Als das nicht ging, war ich überzeugt, das liegt einfach daran, dass an den Benutzer gehängt werden müsste, was dann ja auch ging. Ich probiere das morgen mal mit dem Loopback aus!

Offen ist aber noch die Frage, ob mein Test-Kollege sämtliche Umleitungen per Hand auf lokal zurückstellen muss oder ob das der Rechner automatisch macht, sobald die Richtlinie nicht mehr für ihn gilt...
emeriks
emeriks 16.06.2020 um 08:42:10 Uhr
Goto Top
Zitat von @Gwaihir:
Offen ist aber noch die Frage, ob mein Test-Kollege sämtliche Umleitungen per Hand auf lokal zurückstellen muss oder ob das der Rechner automatisch macht, sobald die Richtlinie nicht mehr für ihn gilt...
Das hängt davon ab, was an der Richtlinie "Ordnerumleitung" eingestellt war, als diese angewendet wurde.
Ggf. kann man aber auch explizit eine Gegen-GPO erstellen, welche die Ordner explizit wieder auf den lokalen Profilpfad umleitet.

Ah danke, dieses Loopback sagte mir bisher nichts.
Bevor Du das einsetzt, schau es Dir genau an und teste es ganz allgemein und unabhängig von der Ordnerumleitung.
Immer daran denken: "Loopback" ist keine Einstellung pro GPO sondern eine pro GPO-Client, sprich Computer.