4
Terminalserver: Profilordner umleiten
Hallo zusammen,
ich teste gerade, die Profilordner auf unserem Terminalserver auf den Fileserver umzuleiten. Bisher war alles lokal auf den beiden TS, den Speicherplatz spare ich mir einfach mal und leite alles auf einen einzigen Ordner auf dem Fileserver um. Ich nutze dazu "Benutzerkonfig/Richtlinien/Windows-Einstellungen/Ordnerumleitung".
Dazu 2 Fragen:
a) mein Kollege, der es gerade testet, meldet heute, dass sein Laptop-Desktop plötzlich auch auf dem Fileserver liegt (klar, GPO ist ja Teil der Benutzerkonfig). Den Laptop möchte ich aber eigentlich ausschließen. Habe daher die GPO angepasst, dass die Richtlinie nur noch an den beiden TS greift. Wie wirkt sich nun die Änderung aus? Hat die GPO die Ordnerumleitung nun "eingebrannt", so dass ich sie per Hand wieder auf "lokal" umleiten muss oder stellt er es automatisch am Laptop auf "lokal" um, wenn die GPO da nicht mehr greift?
b) Für den Ausschluss nutze ich einen WMI-Filter und frage dort "SELECT * FROM Win32_ComputerSystem WHERE Name = 'TS1' OR Name = 'TS2'" ab. Ist "Name" hier richtig? Habe auch schon "dnshostname" gesehen...
Danke Euch!
ich teste gerade, die Profilordner auf unserem Terminalserver auf den Fileserver umzuleiten. Bisher war alles lokal auf den beiden TS, den Speicherplatz spare ich mir einfach mal und leite alles auf einen einzigen Ordner auf dem Fileserver um. Ich nutze dazu "Benutzerkonfig/Richtlinien/Windows-Einstellungen/Ordnerumleitung".
Dazu 2 Fragen:
a) mein Kollege, der es gerade testet, meldet heute, dass sein Laptop-Desktop plötzlich auch auf dem Fileserver liegt (klar, GPO ist ja Teil der Benutzerkonfig). Den Laptop möchte ich aber eigentlich ausschließen. Habe daher die GPO angepasst, dass die Richtlinie nur noch an den beiden TS greift. Wie wirkt sich nun die Änderung aus? Hat die GPO die Ordnerumleitung nun "eingebrannt", so dass ich sie per Hand wieder auf "lokal" umleiten muss oder stellt er es automatisch am Laptop auf "lokal" um, wenn die GPO da nicht mehr greift?
b) Für den Ausschluss nutze ich einen WMI-Filter und frage dort "SELECT * FROM Win32_ComputerSystem WHERE Name = 'TS1' OR Name = 'TS2'" ab. Ist "Name" hier richtig? Habe auch schon "dnshostname" gesehen...
Danke Euch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 579428
Url: https://administrator.de/contentid/579428
Printed on: April 26, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hi,
ich würde Dir empfehlen die GPO an die OU der Server dran zu hängen und dann auf den Servern die Loopback Verarbeitung zu aktivieren. Damit sparst Du Dir das Ausschließen der anderen Rechner.
Du findest das Ganze unter Computerkonfiguration> Richtlinien> Administrative Vorlagen> System> Gruppenrichtlinie> Konfigurieren des Loopback-Verarbeitungsmodus für Benutzergruppenrichtlinien
Gruß
Eric
ich würde Dir empfehlen die GPO an die OU der Server dran zu hängen und dann auf den Servern die Loopback Verarbeitung zu aktivieren. Damit sparst Du Dir das Ausschließen der anderen Rechner.
Du findest das Ganze unter Computerkonfiguration> Richtlinien> Administrative Vorlagen> System> Gruppenrichtlinie> Konfigurieren des Loopback-Verarbeitungsmodus für Benutzergruppenrichtlinien
Gruß
Eric
Welche OS Version?
Grundsätzlich rate ich von Ordnerumleitungen ab und Ratenzahlung User Profile Disks oder fslogix
Ps.: warum mit wmi arbeiten und nicht mit einer OU? Dort die RDS Host rein und dann Loopback Verarbeitung aktivieren.... dann wird auch eine User GPo nur bei den Computern (Servern) gezogen, welche in der OU sind
Edit: sehe mein Vorredner war schneller ;)
Grundsätzlich rate ich von Ordnerumleitungen ab und Ratenzahlung User Profile Disks oder fslogix
Ps.: warum mit wmi arbeiten und nicht mit einer OU? Dort die RDS Host rein und dann Loopback Verarbeitung aktivieren.... dann wird auch eine User GPo nur bei den Computern (Servern) gezogen, welche in der OU sind
Edit: sehe mein Vorredner war schneller ;)
Ah danke, dieses Loopback sagte mir bisher nichts. Das scheint der Grund zu sein, wieso der Ideengeber der ganzen Sache verwundert war, dass es nichts gebracht hat, die GPO an die TS-Server dranzuhängen. Er meinte nämlich, dass es ausreichend würde, das an die Server zu hängen. Als das nicht ging, war ich überzeugt, das liegt einfach daran, dass an den Benutzer gehängt werden müsste, was dann ja auch ging. Ich probiere das morgen mal mit dem Loopback aus!
Offen ist aber noch die Frage, ob mein Test-Kollege sämtliche Umleitungen per Hand auf lokal zurückstellen muss oder ob das der Rechner automatisch macht, sobald die Richtlinie nicht mehr für ihn gilt...
Offen ist aber noch die Frage, ob mein Test-Kollege sämtliche Umleitungen per Hand auf lokal zurückstellen muss oder ob das der Rechner automatisch macht, sobald die Richtlinie nicht mehr für ihn gilt...
Zitat von @Gwaihir:
Offen ist aber noch die Frage, ob mein Test-Kollege sämtliche Umleitungen per Hand auf lokal zurückstellen muss oder ob das der Rechner automatisch macht, sobald die Richtlinie nicht mehr für ihn gilt...
Das hängt davon ab, was an der Richtlinie "Ordnerumleitung" eingestellt war, als diese angewendet wurde.Offen ist aber noch die Frage, ob mein Test-Kollege sämtliche Umleitungen per Hand auf lokal zurückstellen muss oder ob das der Rechner automatisch macht, sobald die Richtlinie nicht mehr für ihn gilt...
Ggf. kann man aber auch explizit eine Gegen-GPO erstellen, welche die Ordner explizit wieder auf den lokalen Profilpfad umleitet.
Ah danke, dieses Loopback sagte mir bisher nichts.
Bevor Du das einsetzt, schau es Dir genau an und teste es ganz allgemein und unabhängig von der Ordnerumleitung.Immer daran denken: "Loopback" ist keine Einstellung pro GPO sondern eine pro GPO-Client, sprich Computer.