Terminalserver - temporäres Profil
Sehr geehrte Community,
unsere Arbeitsplätze sind so eingerichtet, dass wenn sich ein Benutzer mit seinen Zugangsdaten an unserer Domain anmeldet, dass das gesamte Profil über das Netzwerk gezogen wird. Dies hat den Vorteil, dass sich jeder Benutzer an einen beliebigen Arbeitsplatz setzen und sofort arbeiten kann.
Jetzt habe ich einen Terminalserver (TS) im Einsatz. Nach dem ich dem Benutzer die entsprechenden Berechtigungen vergeben habe, um auf dem TS arbeiten zu können, kann der Benutzer sich via VPN und RDP mit seinem Profil verbinden. Das funktioniert auch soweit ganz gut.
Es gibt aber auch Benutzer bei den es nicht gut läuft. Ich habe mir einen Benutzer gesucht bei dem es nicht funktioniert und einen Benutzer bei dem es funktioniert um diese miteinander zu vergleichen.
Beim Benutzer bei dem es nicht funktioniert passiert folgendes - dass gesamte Profil wird lokal auf dem TS abgelegt und dieser Benutzer hat extrem eingeschränkte benutzerrechte obwohl dieser eigentlich alles darf. Die GPOs hierzu erlauben sehr viel. Trotzdem kann der Benutzer gewisse Aktionen wie z.B. das Kontextmenü (rechtsklick) öffnen oder andere Anwendungen starten, die nicht auf dem Desktop liegen.
Wenn ich das lokale Profil vom TS entferne und sich der Benutzer erneut am TS anmeldet, dann wird ein temporäres Profil geladen und der Benutzer kann alles. Das Problem an dieser Stelle, es handelt sich um ein temporäres Profil, alle Profileinstellungen sind nach dem erneuten Anmelden weg.
Bei dem Benutzer, bei dem alles funktioniert gibt es diese Probleme nicht.
Ich habe mir mit beiden Profilen ein report (gpresult.htm) ausgegeben und diesen mit dem anderen report verglichen und konnte keine Abweichung feststellen.
Vielleicht hat jemand noch ein paar Tipps für mich.
unsere Arbeitsplätze sind so eingerichtet, dass wenn sich ein Benutzer mit seinen Zugangsdaten an unserer Domain anmeldet, dass das gesamte Profil über das Netzwerk gezogen wird. Dies hat den Vorteil, dass sich jeder Benutzer an einen beliebigen Arbeitsplatz setzen und sofort arbeiten kann.
Jetzt habe ich einen Terminalserver (TS) im Einsatz. Nach dem ich dem Benutzer die entsprechenden Berechtigungen vergeben habe, um auf dem TS arbeiten zu können, kann der Benutzer sich via VPN und RDP mit seinem Profil verbinden. Das funktioniert auch soweit ganz gut.
Es gibt aber auch Benutzer bei den es nicht gut läuft. Ich habe mir einen Benutzer gesucht bei dem es nicht funktioniert und einen Benutzer bei dem es funktioniert um diese miteinander zu vergleichen.
Beim Benutzer bei dem es nicht funktioniert passiert folgendes - dass gesamte Profil wird lokal auf dem TS abgelegt und dieser Benutzer hat extrem eingeschränkte benutzerrechte obwohl dieser eigentlich alles darf. Die GPOs hierzu erlauben sehr viel. Trotzdem kann der Benutzer gewisse Aktionen wie z.B. das Kontextmenü (rechtsklick) öffnen oder andere Anwendungen starten, die nicht auf dem Desktop liegen.
Wenn ich das lokale Profil vom TS entferne und sich der Benutzer erneut am TS anmeldet, dann wird ein temporäres Profil geladen und der Benutzer kann alles. Das Problem an dieser Stelle, es handelt sich um ein temporäres Profil, alle Profileinstellungen sind nach dem erneuten Anmelden weg.
Bei dem Benutzer, bei dem alles funktioniert gibt es diese Probleme nicht.
Ich habe mir mit beiden Profilen ein report (gpresult.htm) ausgegeben und diesen mit dem anderen report verglichen und konnte keine Abweichung feststellen.
Vielleicht hat jemand noch ein paar Tipps für mich.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 638582
Url: https://administrator.de/forum/terminalserver-temporaeres-profil-638582.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Das bedeutet, das der User noch in der ProfileList in der Reg steht, aber das dazugehörige Profil nicht gefunden wurde.Also, in der ProfileList den entsprechenden key (=SID) inkl. aller untergeordneter Keys löschen und dann den user nochmal anmelden lassen.
Moin,
Moin,
Die betroffenen User abmelden, dann die ganzen .bak-Schlüssel löschen und den TS Neustarten.
Das hilft in aller Regel
Gruß
em-pie
Zitat von @Inf1d3l:
Falscher Screenshot oder Registry-Zweig. Die SID-Leiche löschen und Profile nur noch über die Systemsteuerung entfernen
Falscher Screenshot oder Registry-Zweig. Die SID-Leiche löschen und Profile nur noch über die Systemsteuerung entfernen
Moin,
Die betroffenen User abmelden, dann die ganzen .bak-Schlüssel löschen und den TS Neustarten.
Das hilft in aller Regel
Gruß
em-pie