19
W2000 - Terminal Server - Clientseite drucken geht nur mit Admin Rechten
Hi !
Bin neu hier und kein W2000 Profi. Betreue nebenbei ein kleines, nicht von mir eingerichtetes Netz. (ein sogenannter Admin Neuling)
(alles war schon da und eingerichtet aber.. keinerlei Beschreibung (wie immer)
Folgender Aufbau:
1 x W2000 Domänen Controller (AD)
1 x W2000 Server (läuft als Terminalserver)
Die Benutzer sollen nun lokal drucken können. Habe wie in einigen Beiträgen beschrieben den Druckertreiber sowohl
lokal als auch auf dem Terminalserver installiert.
Habe mich als neuen Benutzer angelegt (mit Admin Rechten). Wenn ich mich jetzt am TS anmelde, funktioniert alles wunderbar.
Melden sich die anderen Benutzer an, klappt es nicht. Die sehen nur die Drucker die sie vorher auch gesehen haben.
Jetzt dachte ich mir, dass muss mit den Rechten zusammen hängen. Ich habe am TS --> Terminal Dienste Konfiguration
--> Verbindungen --> RDP-TCP Protokoll --> Eigenschaften --> Reiter "Clienteinstellungen" nachgeschaut. (auch hier im Forum erfahren)
Dort ist ein Häkchen gesetzt "Verbindungseinstellungen von Benutzereinstellungen verwenden" gesetzt.
--> also default mäßig deaktiviert.
Als dachte ich mir, ich suche nach den login Scripts bzw. Profilen ( kenne mich nicht genau aus)
Ich habe ein Script gefunden. Aber das gilt wahrscheinlich für das erste Anmelden beim Domänen Controller.
Wird über netlogon aufgerufen
Jetzt bin ich zu einem Benutzerkonto gegangen, und dort stand ein Pfad bei Terminal..einstellungen.
1. Wenn ich aber als Admin in diesen Ordner will um mir das script anzuschauen, bekomme ich die Meldung "..Zugriffsrecht verweigert" Wieso ?
Ich bin doch Admin.
2. Wo kann ich einstellen (pro User) dass beim Anmelden (TS) die Verbingung zu Clientdruckern
hergestellt werden soll. ? Ich war schon in der AD-Userverwaltung und habe mir die Eigenschaften eines User angeschaut.
Habe aber nichts gefunden wo ich das einstellen kann.
Was muss ich genau tun ?
Grüße aus Berlin
Stefan
Bin neu hier und kein W2000 Profi. Betreue nebenbei ein kleines, nicht von mir eingerichtetes Netz. (ein sogenannter Admin Neuling)
(alles war schon da und eingerichtet aber.. keinerlei Beschreibung (wie immer)
Folgender Aufbau:
1 x W2000 Domänen Controller (AD)
1 x W2000 Server (läuft als Terminalserver)
Die Benutzer sollen nun lokal drucken können. Habe wie in einigen Beiträgen beschrieben den Druckertreiber sowohl
lokal als auch auf dem Terminalserver installiert.
Habe mich als neuen Benutzer angelegt (mit Admin Rechten). Wenn ich mich jetzt am TS anmelde, funktioniert alles wunderbar.
Melden sich die anderen Benutzer an, klappt es nicht. Die sehen nur die Drucker die sie vorher auch gesehen haben.
Jetzt dachte ich mir, dass muss mit den Rechten zusammen hängen. Ich habe am TS --> Terminal Dienste Konfiguration
--> Verbindungen --> RDP-TCP Protokoll --> Eigenschaften --> Reiter "Clienteinstellungen" nachgeschaut. (auch hier im Forum erfahren)
Dort ist ein Häkchen gesetzt "Verbindungseinstellungen von Benutzereinstellungen verwenden" gesetzt.
--> also default mäßig deaktiviert.
Als dachte ich mir, ich suche nach den login Scripts bzw. Profilen ( kenne mich nicht genau aus)
Ich habe ein Script gefunden. Aber das gilt wahrscheinlich für das erste Anmelden beim Domänen Controller.
Wird über netlogon aufgerufen
Jetzt bin ich zu einem Benutzerkonto gegangen, und dort stand ein Pfad bei Terminal..einstellungen.
1. Wenn ich aber als Admin in diesen Ordner will um mir das script anzuschauen, bekomme ich die Meldung "..Zugriffsrecht verweigert" Wieso ?
Ich bin doch Admin.
2. Wo kann ich einstellen (pro User) dass beim Anmelden (TS) die Verbingung zu Clientdruckern
hergestellt werden soll. ? Ich war schon in der AD-Userverwaltung und habe mir die Eigenschaften eines User angeschaut.
Habe aber nichts gefunden wo ich das einstellen kann.
Was muss ich genau tun ?
Grüße aus Berlin
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1332
Url: https://administrator.de/contentid/1332
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
19 Kommentare
Neuester Kommentar
hi,
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
hi,
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
hi,
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
hi,
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
hi,
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
Scripte musst du nicht eintragen, damit du Clientdrucker verbindest.
zu 1. Terminaldienstprofil - beim Anlegen erstellt das System diesen Ordner, auch der Admin hat dort keinen Zugriff! Du wirst aber bei einem Server kein servergespeichertes Profil benötigen. erst bei 2 oder mehr, damit hast du dann immer die selben Einstellungen in der Session, egal an welchem Terminalserver du angemeldet bist.
zu 2. geh ins AD, nimm einen User, dessen Eigenschaften -> Register Umgebung, dort kannst du die Haken setzen für die Clientdrucker.
Gruß Grillmeister
sorry mein IE ist abgestürzt, einmal reicht aus.
zu 1. Terminaldienstprofil - beim Anlegen
erstellt das System diesen Ordner, auch der
Admin hat dort keinen Zugriff! Du wirst aber
erstellt das System diesen Ordner, auch der
Admin hat dort keinen Zugriff! Du wirst aber
Das Verhalten lässt sich mit einer Policy abschalten. Die greíft dann aber nur bei neu erstellten Profile.
Zur Ergänzung was die DRucker betrifft. Die Treiber für die DRucker müssen auf dem TS vorhanden sein.
OffTopic: 2003 SP1 hat jetzt die Möglichkeit universelle Druckertreiber zu benutzen.
hi,
richtig, ich bevorzuge aber in dem Fall (viel Clientdrucker, Außenstellen) Citrix, trotz der hohen Lizenzkosten. Wobei man seit SP1 für w2k3 wirklich ein Top System für Terminaldienste hat (UPD) - ist allerdings auch eine Idee von Citrix ;)
richtig, ich bevorzuge aber in dem Fall (viel Clientdrucker, Außenstellen) Citrix, trotz der hohen Lizenzkosten. Wobei man seit SP1 für w2k3 wirklich ein Top System für Terminaldienste hat (UPD) - ist allerdings auch eine Idee von Citrix ;)
Hi !
Das Internet ist einfach eine verdammt gute Erfindung !!
Vielen Dank Grillmeister. Habe das User-Register "Umgebung gefunden" und das
Häkchen gesetzt. Klappt prima.
Aber ne andere Frage: Ein Benutzer X hat z.B einen Laserjet 2100 am Arbeitsplatz.
Ich bin direkt zum Terminalserver gegangen, hab mich als Admin eingeloggt und einen neuen Drucker angelegt (Laserjet 2100) und mit LPT1 verbunden. Dananch habe ich ihn gleich wieder gelöscht weil ich ja nur die Druckertreiber benötige. Wenn ich jetzt zum Arbeitsplatz des Benutezrs X gehe, mich einlogge, sehe ich den Drucker nicht (obwohl er lokal angelegt ist und der Druckertreiber installiert wurde.
Frage:
1.Muss ich den Druckertreiber im TS "install modus" installieren (change user / install)
damit es funktioniert ? Oder was muss ich beim Installieren des Druckertreibers am Server beachten (Modus innstall or execute) ? Oder muss ich beim Einloggen (direkt am TS) einen bestimmten User (z.B Admin) nehmen wenn ich den Druckertreiber am Server installiere ?
2. Was auch komisch war, nachdem ich das Häkchen bei den Usern gesetzt habe, danach haben sie sich beim TS angemeldet, auf einmal sehen sie mehrere Drucker die vorher nie da waren. Hat die Eigenschaft beim User "Verbinden mit Clientdruckern" auch Auswirkungen darauf, das andere Drucker jetzt auch zu sehen sind ?
3. Da der eine TS die Last der Benutzer nicht 100% befriedigen kann, plant der Chef einen zweiten TS einzusetzen. Jetzt kommt das zu tragen was Du erwähnt hast, nämlich ein Server gespeichertes Profil wenn man mehr als ein TS hat.
Den Eintrag wo das Profil liegen soll habe ich im im AD --> USER gefunden. Aber
was schreibe ich da rein (z.B. bezüglich der Drucker oder vielleicht mehr) ?
Gibt es eine Übersichtsliste der Kommandos (Systemvariablen, Befehle usw.) die man im Profil benutzen kann ?
Grüße aus Berlin und nochmals vielen Dank
Stefan
Das Internet ist einfach eine verdammt gute Erfindung !!
Vielen Dank Grillmeister. Habe das User-Register "Umgebung gefunden" und das
Häkchen gesetzt. Klappt prima.
Aber ne andere Frage: Ein Benutzer X hat z.B einen Laserjet 2100 am Arbeitsplatz.
Ich bin direkt zum Terminalserver gegangen, hab mich als Admin eingeloggt und einen neuen Drucker angelegt (Laserjet 2100) und mit LPT1 verbunden. Dananch habe ich ihn gleich wieder gelöscht weil ich ja nur die Druckertreiber benötige. Wenn ich jetzt zum Arbeitsplatz des Benutezrs X gehe, mich einlogge, sehe ich den Drucker nicht (obwohl er lokal angelegt ist und der Druckertreiber installiert wurde.
Frage:
1.Muss ich den Druckertreiber im TS "install modus" installieren (change user / install)
damit es funktioniert ? Oder was muss ich beim Installieren des Druckertreibers am Server beachten (Modus innstall or execute) ? Oder muss ich beim Einloggen (direkt am TS) einen bestimmten User (z.B Admin) nehmen wenn ich den Druckertreiber am Server installiere ?
2. Was auch komisch war, nachdem ich das Häkchen bei den Usern gesetzt habe, danach haben sie sich beim TS angemeldet, auf einmal sehen sie mehrere Drucker die vorher nie da waren. Hat die Eigenschaft beim User "Verbinden mit Clientdruckern" auch Auswirkungen darauf, das andere Drucker jetzt auch zu sehen sind ?
3. Da der eine TS die Last der Benutzer nicht 100% befriedigen kann, plant der Chef einen zweiten TS einzusetzen. Jetzt kommt das zu tragen was Du erwähnt hast, nämlich ein Server gespeichertes Profil wenn man mehr als ein TS hat.
Den Eintrag wo das Profil liegen soll habe ich im im AD --> USER gefunden. Aber
was schreibe ich da rein (z.B. bezüglich der Drucker oder vielleicht mehr) ?
Gibt es eine Übersichtsliste der Kommandos (Systemvariablen, Befehle usw.) die man im Profil benutzen kann ?
Grüße aus Berlin und nochmals vielen Dank
Stefan
hi,
freut mich, daß ich dir helfen konnte.
Also...
zu 1. ja, alles, egal was, IMMER IM INSTALLMODE
den Drucker nicht gleich wieder löschen, manchmal braucht der Server eine Weile, bis er alle Treiber gefressen hat
Grundsätzlich: Installation immer mit Admin!!!
zu den Druckern: sieh mal unter Drucker-> Datei -> Servereigenschaften nach, ob der Treiber wirklich da ist, im Eventlog müßte auch ein Fehlereintrag zu finden sein, wenn er den Drucker nicht mappt.
change user /install - und nach der Installation mit /execute unbedingt wieder zurückschalten. Besser ist es noch, wenn niemand auf dem Server angemeldet ist, wenn du Software installierst.
zu 2.
sicher, wenn die Haken gesetzt sind, wird versucht ALLE Drucker zu verbinden, die auf der Workstation installiert sind. Treiber müssen installiert sein!
zu3.
beim servergespeicherten Profil liegen die Einstellungen der Benutzer auf einer Netzwerkfreigabe.
Erstelle auf dem Fileserver einen Ordner für Profile z.B \\Fileserver\TSProfiles
dann gehst du ins Active Directory-> Benutzer -> Terminaldienstprofil und trägst diesen Pfad ein, etwa: \\Fileserver\TSProfiles\Benutzername
das System erstellt dann beim Anmelden alles automatisch, beim Abmelden wird dann das Profil dorthin gespeichert.
mit den Drucker hat das Profil nichts zu tun, es enthält alle Benutzereinstellungen
eine Liste gibt es: frag mich
Befehle und Variablen kann man wie auf einer Workstation verwenden.
Gruß Grillmeister
freut mich, daß ich dir helfen konnte.
Also...
zu 1. ja, alles, egal was, IMMER IM INSTALLMODE
den Drucker nicht gleich wieder löschen, manchmal braucht der Server eine Weile, bis er alle Treiber gefressen hat
Grundsätzlich: Installation immer mit Admin!!!zu den Druckern: sieh mal unter Drucker-> Datei -> Servereigenschaften nach, ob der Treiber wirklich da ist, im Eventlog müßte auch ein Fehlereintrag zu finden sein, wenn er den Drucker nicht mappt.
change user /install - und nach der Installation mit /execute unbedingt wieder zurückschalten. Besser ist es noch, wenn niemand auf dem Server angemeldet ist, wenn du Software installierst.
zu 2.
sicher, wenn die Haken gesetzt sind, wird versucht ALLE Drucker zu verbinden, die auf der Workstation installiert sind. Treiber müssen installiert sein!
zu3.
beim servergespeicherten Profil liegen die Einstellungen der Benutzer auf einer Netzwerkfreigabe.
Erstelle auf dem Fileserver einen Ordner für Profile z.B \\Fileserver\TSProfiles
dann gehst du ins Active Directory-> Benutzer -> Terminaldienstprofil und trägst diesen Pfad ein, etwa: \\Fileserver\TSProfiles\Benutzername
das System erstellt dann beim Anmelden alles automatisch, beim Abmelden wird dann das Profil dorthin gespeichert.
mit den Drucker hat das Profil nichts zu tun, es enthält alle Benutzereinstellungen
eine Liste gibt es: frag mich
Befehle und Variablen kann man wie auf einer Workstation verwenden.
Gruß Grillmeister
Hi !!
Wenn ich Dich nicht hätte. Vielen Dank.
Zum Thema: Auf der Workstation sind auf einmal mehrere Drucker zu sehen.
Die Drucker die nach dem einloggen beim TS (vom Client aus) zu sehen sind, sind lokal aber nicht vorhanden. Auch tauchen mehrere Druckertypen auf die die Attribute haben (vom Namen her) wie der eine der lokal tatsächlich vorhanden ist.
Z.B. lokal ein HP6P eingerichtet. Server ein HP6P eingerichtet. --> nach dem Einloggen ist zu sehen "HP/Computername/xxx" (Bezeichner hat wass mit dem Computernamen und dem Sessionamen zu tun)
Zusätzlich sind aber noch andere Drucker mit eben diesen Namensattributen zu sehen (Canon/Computername/xxx) obwohl dieser Canon am Client nicht vorhanden ist.
Dieser Canon z.B. war vorher nie zusehen. Erst nach dem ich das Häkchen bei AD--> User gesetzt habe.
Anyway.
Ich kann Sie ja wieder beim User (nach dem Einloggen) löschen.
Du sagts : "Eine Liste gibt es. Frag mich!!".
Finde ich sehr toll und nett von Dir. Ich hoffe ich nerve Dich nicht zu sehr !!
Aber wie soll ich Dich kontaktieren ? Auch übers Forum ?
Wenn Du mal was braúchst z.B. irgendeine Software von Microsoft (natürlich nur zum Testen --> da habe ich einen guten Draht zu. Ich komme nämlich von der Softwareentwicklungsseite.
Grüße und vielen Dank. Ich ziehe den Hut vor den vielen Sysadmins die tausend Dinge zu beachten haben !!!!
Stefan
Wenn ich Dich nicht hätte. Vielen Dank.
Zum Thema: Auf der Workstation sind auf einmal mehrere Drucker zu sehen.
Die Drucker die nach dem einloggen beim TS (vom Client aus) zu sehen sind, sind lokal aber nicht vorhanden. Auch tauchen mehrere Druckertypen auf die die Attribute haben (vom Namen her) wie der eine der lokal tatsächlich vorhanden ist.
Z.B. lokal ein HP6P eingerichtet. Server ein HP6P eingerichtet. --> nach dem Einloggen ist zu sehen "HP/Computername/xxx" (Bezeichner hat wass mit dem Computernamen und dem Sessionamen zu tun)
Zusätzlich sind aber noch andere Drucker mit eben diesen Namensattributen zu sehen (Canon/Computername/xxx) obwohl dieser Canon am Client nicht vorhanden ist.
Dieser Canon z.B. war vorher nie zusehen. Erst nach dem ich das Häkchen bei AD--> User gesetzt habe.
Anyway.
Ich kann Sie ja wieder beim User (nach dem Einloggen) löschen.
Du sagts : "Eine Liste gibt es. Frag mich!!".
Finde ich sehr toll und nett von Dir. Ich hoffe ich nerve Dich nicht zu sehr !!
Aber wie soll ich Dich kontaktieren ? Auch übers Forum ?
Wenn Du mal was braúchst z.B. irgendeine Software von Microsoft (natürlich nur zum Testen
--> da habe ich einen guten Draht zu. Ich komme nämlich von der Softwareentwicklungsseite.Grüße und vielen Dank. Ich ziehe den Hut vor den vielen Sysadmins die tausend Dinge zu beachten haben !!!!
Stefan
hi,
gern geschehen.
noch mal zu den Druckern:
Als Admin siehst du prinzipiell alle Drucker in der Systemsteuerung, das bedeutet:
alle Clientdrucker von allen Benutzern!!!
die User sollten wiederum nur Ihre Drucker sehen z.B.
Computername\session18\HP***
Clientdrucker werden bei jeder Anmeldung neu erstellt, beim Abmelden wieder gelöscht.
du könntest auch den Haken im AD setzen "nur Hauptdrucker des Clientes verbinden"
Wenn du noch Fragen hast, dann einfach hier im Forum posten, ich schau hier fast jeden Tag rein.
Grillmeister
gern geschehen.
noch mal zu den Druckern:
Als Admin siehst du prinzipiell alle Drucker in der Systemsteuerung, das bedeutet:
alle Clientdrucker von allen Benutzern!!!
die User sollten wiederum nur Ihre Drucker sehen z.B.
Computername\session18\HP***
Clientdrucker werden bei jeder Anmeldung neu erstellt, beim Abmelden wieder gelöscht.
du könntest auch den Haken im AD setzen "nur Hauptdrucker des Clientes verbinden"
Wenn du noch Fragen hast, dann einfach hier im Forum posten, ich schau hier fast jeden Tag rein.
Grillmeister
Hi !
Das ist ja das Problem. Der User loggt sich ein und sieht mehrere Drucker
die mit Computername\SessionXX\xxxx beginnen.
Diese Druckertypen gibt es aber nicht auf seinem lokalen Rechner.
1.
Ein anderes Problem. Ab und zu kommt es vor, dass ein paar User
in der TS Session innerhalb eines Programms abstürzen.
In diesem Fall ist es das Lohnprogramm. Das Problem ist nun,
dass sie immer mich rufen um die Sitzung im TS zu beenden, weil
ansonsten das Lohnprogramm nicht mehr gestartet werden kann.
Die offene Sitzung bzw. der Absturz des Lohnprogramms lässt noch
einige Dateien offen. Das Programm kann erst wieder über TS gestartet
werden, wenn die Sitzung vorher geschlossen wurde (damit die noch
offenen Dateien geschlossen werden)
a) Gibt es einen Trick was man tun kann ? (vorbeugende Massnahmen)
b) Oder gibt es die Möglichkeit ein Skript zu schreiben das eine bestimmte Session schliesst
(als Parameter z.B. Computername bzw. Username)
Man könnte dann einen Link auf das Skript/Programm den Benutzern auf ihr Desktop legen.
So könnten sie das Problem selbst lösen !
2.
Dann gibt es da noch einen der von zu Hause aus über einen VPN Tunnel + RD
eine Verbindung zum TS herstellt (habe ich nicht eingerichtet
Der hat jetzt das Problem, dass er nach ca. 3 Minuten aus der Session geschmissen wird.
Alles war OK, bis ich vor ein paar Tagen bei ihm das lokale Drucken erlaubt habe (Häkchen beim User)
Ich habe in der Ereignisanzeige des TS nachgeschaut. Dort waren, bezogen auf sein Computer,
nur Meldungen, dass sein Drucker gelöscht wurde bzw. entfernt wurde.
Ich habe aber angenommen, dass die Einträge normal sind, da die Sitzung ja abrupt
beendet wurde und die Drucker, laut Deiner Aussage, wieder gelöscht werden.
Eine Idee wieso die Session nach ca. 3 Minuten beendet wird ?
(er befindet sich in einem Buchhaltungsprogramm während das passiert)
Ich habe schon überlegt, ihn zu Hause erst einmal 5-10 Minuten herumspielen zu lassen
bevor er das Programm startet um heraus zu finden, obs am Programm liegt.
Danach würde ich die Erlaubnis für lokales drucken nehmen und sehen was passiert.
Oder ist so ein Problem bei Euch Sysadmins schon bekannt ?
bye
Stefan
Das ist ja das Problem. Der User loggt sich ein und sieht mehrere Drucker
die mit Computername\SessionXX\xxxx beginnen.
Diese Druckertypen gibt es aber nicht auf seinem lokalen Rechner.
1.
Ein anderes Problem. Ab und zu kommt es vor, dass ein paar User
in der TS Session innerhalb eines Programms abstürzen.
In diesem Fall ist es das Lohnprogramm. Das Problem ist nun,
dass sie immer mich rufen um die Sitzung im TS zu beenden, weil
ansonsten das Lohnprogramm nicht mehr gestartet werden kann.
Die offene Sitzung bzw. der Absturz des Lohnprogramms lässt noch
einige Dateien offen. Das Programm kann erst wieder über TS gestartet
werden, wenn die Sitzung vorher geschlossen wurde (damit die noch
offenen Dateien geschlossen werden)
a) Gibt es einen Trick was man tun kann ? (vorbeugende Massnahmen)
b) Oder gibt es die Möglichkeit ein Skript zu schreiben das eine bestimmte Session schliesst
(als Parameter z.B. Computername bzw. Username)
Man könnte dann einen Link auf das Skript/Programm den Benutzern auf ihr Desktop legen.
So könnten sie das Problem selbst lösen !
2.
Dann gibt es da noch einen der von zu Hause aus über einen VPN Tunnel + RD
eine Verbindung zum TS herstellt (habe ich nicht eingerichtet
Der hat jetzt das Problem, dass er nach ca. 3 Minuten aus der Session geschmissen wird.
Alles war OK, bis ich vor ein paar Tagen bei ihm das lokale Drucken erlaubt habe (Häkchen beim User)
Ich habe in der Ereignisanzeige des TS nachgeschaut. Dort waren, bezogen auf sein Computer,
nur Meldungen, dass sein Drucker gelöscht wurde bzw. entfernt wurde.
Ich habe aber angenommen, dass die Einträge normal sind, da die Sitzung ja abrupt
beendet wurde und die Drucker, laut Deiner Aussage, wieder gelöscht werden.
Eine Idee wieso die Session nach ca. 3 Minuten beendet wird ?
(er befindet sich in einem Buchhaltungsprogramm während das passiert)
Ich habe schon überlegt, ihn zu Hause erst einmal 5-10 Minuten herumspielen zu lassen
bevor er das Programm startet um heraus zu finden, obs am Programm liegt.
Danach würde ich die Erlaubnis für lokales drucken nehmen und sehen was passiert.
Oder ist so ein Problem bei Euch Sysadmins schon bekannt ?
bye
Stefan
hi,
ist das denn bei allen Usern so, daß sie alle Drucker sehen?
normalerweise hat man das nur mit adminrechten oder die User gehören der Gruppe der Hauptbenutzer an, dann sehen sie auch alle Drucker! mal nachschauen - im AD
eine Terminalseesion kann man bequem über die Terminaldiensteverwaltung beenden, das kannst du von überall aus machen.
zur Trennung: schau mal bei dem User der immer getrennt wird, im AD nach, ob irgendwelche Zeiten bezüglich Leerlauf, Verbindung oder Trennung eingetragen sind -Benutzer->Eigenschaften->Sitzungen
Noch mal zur Terminalserversoftware: ich kenne viele Programme z.B. Fibu, Lohn die nicht immer reibungslos laufen, da es meist Einzelversionen sind. Auf dem Terminalserver sollte nur netzwerkfähige Software laufen. Evtl muß man auch da mal ein bischen mehr Geld ausgeben-je nach Unternehmensgröße.
Gruß Grillmeister
ist das denn bei allen Usern so, daß sie alle Drucker sehen?
normalerweise hat man das nur mit adminrechten oder die User gehören der Gruppe der Hauptbenutzer an, dann sehen sie auch alle Drucker! mal nachschauen - im AD
eine Terminalseesion kann man bequem über die Terminaldiensteverwaltung beenden, das kannst du von überall aus machen.
zur Trennung: schau mal bei dem User der immer getrennt wird, im AD nach, ob irgendwelche Zeiten bezüglich Leerlauf, Verbindung oder Trennung eingetragen sind -Benutzer->Eigenschaften->Sitzungen
Noch mal zur Terminalserversoftware: ich kenne viele Programme z.B. Fibu, Lohn die nicht immer reibungslos laufen, da es meist Einzelversionen sind. Auf dem Terminalserver sollte nur netzwerkfähige Software laufen. Evtl muß man auch da mal ein bischen mehr Geld ausgeben-je nach Unternehmensgröße.
Gruß Grillmeister
Hi !
Danke für den Tipp.
Die Programme die eingesetzt werden sind alle netzwerkfähig und werden auch so eingesetzt.
Z.B. Datev für WTS.
Es kommt aber doch ab und zu vor, dass Programm abstürzen und die Dateien offen bleiben.
Wie schon gesagt, dann muss ich die Sitzung trennen bzw. zurücksetzen.
Das könnten doch auch die User tun (bin nur als nebenbei Admin verdonnert worden
und muss immer meine Hauptarbeit unterbrechen weil die 5mal am Tag kommen !
Jetzt habe ich drei Kommandos gefunden:
TSDISCON
RESET SESSION
QUERY SESSION
So wie ich es gelesen habe, muss ich reset session benutzen
Für dieses Kommando brauche ich aber den Sitzungsnamen den ich nicht habe (wenn der User es ausführen soll). Dazu gibt es das Kommando: Query Session. Dort bekomme ich für den Benutzernamen
den Sitzungsnamen heraus.
Also müsste man "query session" aufrufen , Ausgabe in eine Datei leiten, Datei auswerten um den
Sitzungsnamen herauszufinden, um danach "reset session" ausführen zu können.
Soweit so gut. Angenommen ich habe das alles, muss ich (laut Microsoft) noch die Rechte
der Benutzer ändern damit sie die Programme starten können. (query session; reset session)
Microsoft redet von "Benutzer muss Vollzugriffsrechte haben".
Meinen die damit Vollzugriff auf den Terminal Server oder was ???
Oder gibt es für mein Problem eine andere Lösung ?
Any idea ?
bye
Stefan
PS: Wie schafft ihr das nur mit den ganzen Rechten bzw. Rechteverteilung klar zu kommen !!
Danke für den Tipp.
Die Programme die eingesetzt werden sind alle netzwerkfähig und werden auch so eingesetzt.
Z.B. Datev für WTS.
Es kommt aber doch ab und zu vor, dass Programm abstürzen und die Dateien offen bleiben.
Wie schon gesagt, dann muss ich die Sitzung trennen bzw. zurücksetzen.
Das könnten doch auch die User tun (bin nur als nebenbei Admin verdonnert worden
und muss immer meine Hauptarbeit unterbrechen weil die 5mal am Tag kommen !
Jetzt habe ich drei Kommandos gefunden:
TSDISCON
RESET SESSION
QUERY SESSION
So wie ich es gelesen habe, muss ich reset session benutzen
Für dieses Kommando brauche ich aber den Sitzungsnamen den ich nicht habe (wenn der User es ausführen soll). Dazu gibt es das Kommando: Query Session. Dort bekomme ich für den Benutzernamen
den Sitzungsnamen heraus.
Also müsste man "query session" aufrufen , Ausgabe in eine Datei leiten, Datei auswerten um den
Sitzungsnamen herauszufinden, um danach "reset session" ausführen zu können.
Soweit so gut. Angenommen ich habe das alles, muss ich (laut Microsoft) noch die Rechte
der Benutzer ändern damit sie die Programme starten können. (query session; reset session)
Microsoft redet von "Benutzer muss Vollzugriffsrechte haben".
Meinen die damit Vollzugriff auf den Terminal Server oder was ???
Oder gibt es für mein Problem eine andere Lösung ?
Any idea ?
bye
Stefan
PS: Wie schafft ihr das nur mit den ganzen Rechten bzw. Rechteverteilung klar zu kommen !!
hi,
das mit den Rechten ist wirklich eine tolle Sache
Vollzugriff auf TS?, da kannst du ihn morgen neu installieren!
also wenn ich das richtig verstanden habe, suchst du nach einer Lösung, wo sich der User selbst abschießen kann? reagiert denn die Session überhaupt nicht mehr?
Versuchs erst mal so: schreibe eine kleine Batchdatei wo nur ein Befehl drin steht nämlich
LOGOFF
diese Batch legst du bei dem User auf den Desktop, die kann er dann starten.
wenn das nichts hilft sehen wir weiter.
bis denne
Grillmeister
das mit den Rechten ist wirklich eine tolle Sache
Vollzugriff auf TS?, da kannst du ihn morgen neu installieren!
also wenn ich das richtig verstanden habe, suchst du nach einer Lösung, wo sich der User selbst abschießen kann? reagiert denn die Session überhaupt nicht mehr?
Versuchs erst mal so: schreibe eine kleine Batchdatei wo nur ein Befehl drin steht nämlich
LOGOFF
diese Batch legst du bei dem User auf den Desktop, die kann er dann starten.
wenn das nichts hilft sehen wir weiter.
bis denne
Grillmeister
Hi,
also, ich bin dem Problem mal genauer auf den Grund gegangen.
Das Programm stürzt nicht ab. Der Rechner stürzt ab und zu ab!!
Und das Problem ist nun, dass die Verbindung, obwohl der Client-Rechner abgestürzt ist,
im TS immer noch als "Aktiv" gekennzeichet ist. (ist nicht immer der Fall).
Wenn nun die Verbinding als "Aktiv" gekennzeichnet ist, kann sich der Benutzer nicht mehr
über RD verbinden. Ich muss die Verbindung im TS trennen.
Das heisst, der LOGOFF Befel auf dem TS-Client Desktop kan nicht ausgeführt werden.
Eine Idee ?
Gruss
Stefan
PS: Kennst Du eine Software mit der ich das ganze Netzwerk scannen kann
um herauszufinden wieviel PC's im Netzwerk sind bzw. was auf welchem Computer installiert ist usw. Eine Network Inventory Software die die Maschinen automatisch scannt.
Habe zwar etwas gefunden. Weiss aber nicht ob die Software OK ist. Vielleicht setzt
Du ja auch eine Software ein. Gibt's da was vielleicht als Freeware / Open Source ?
also, ich bin dem Problem mal genauer auf den Grund gegangen.
Das Programm stürzt nicht ab. Der Rechner stürzt ab und zu ab!!
Und das Problem ist nun, dass die Verbindung, obwohl der Client-Rechner abgestürzt ist,
im TS immer noch als "Aktiv" gekennzeichet ist. (ist nicht immer der Fall).
Wenn nun die Verbinding als "Aktiv" gekennzeichnet ist, kann sich der Benutzer nicht mehr
über RD verbinden. Ich muss die Verbindung im TS trennen.
Das heisst, der LOGOFF Befel auf dem TS-Client Desktop kan nicht ausgeführt werden.
Eine Idee ?
Gruss
Stefan
PS: Kennst Du eine Software mit der ich das ganze Netzwerk scannen kann
um herauszufinden wieviel PC's im Netzwerk sind bzw. was auf welchem Computer installiert ist usw. Eine Network Inventory Software die die Maschinen automatisch scannt.
Habe zwar etwas gefunden. Weiss aber nicht ob die Software OK ist. Vielleicht setzt
Du ja auch eine Software ein. Gibt's da was vielleicht als Freeware / Open Source ?
hallo,
jetzt verstehe ich das Problem, der Rechner schmiert ab, die Sitzung geht aber jetzt auf dem TS weiter. Nun wäre interessant, ob die Sessions mit dem Status "aktiv" oder "getrennt" in der TS-Verwaltung stehen.
Wenn sie immer noch als aktiv drin stehen, hast du wirklich ein Problem.
es gibt aber auch dazu eine Lösung, muß ich nochmal recherchieren.
wenn sie als "getrennt" drin stehen, gibts einen Timeoutwert in den RDP Einstellungen, der alle "getrennten Sessions" nach einer gewissen Zeit automatisch abmeldet (z.B 1 min)
wobei eine getrennte Session problemlos wieder verbunden werden kann.
eine Software die das Netzwerk scannt nutze ich auch: Superscan
http://www.snapfiles.com/get/superscan.html
damit kannst du deine ganze IP-Range incl. Ports scannen.
Gruß Grillmeister
jetzt verstehe ich das Problem, der Rechner schmiert ab, die Sitzung geht aber jetzt auf dem TS weiter. Nun wäre interessant, ob die Sessions mit dem Status "aktiv" oder "getrennt" in der TS-Verwaltung stehen.
Wenn sie immer noch als aktiv drin stehen, hast du wirklich ein Problem.
es gibt aber auch dazu eine Lösung, muß ich nochmal recherchieren.
wenn sie als "getrennt" drin stehen, gibts einen Timeoutwert in den RDP Einstellungen, der alle "getrennten Sessions" nach einer gewissen Zeit automatisch abmeldet (z.B 1 min)
wobei eine getrennte Session problemlos wieder verbunden werden kann.
eine Software die das Netzwerk scannt nutze ich auch: Superscan
http://www.snapfiles.com/get/superscan.html
damit kannst du deine ganze IP-Range incl. Ports scannen.
Gruß Grillmeister
Hi !
Danke für den Tip mit der kostenlosen Portscansoftware !!!
Ich suche aber noch etwas um die PC's zu ... inventarisieren. Ich möchte nicht zu jedem
PC laufen´und mir notieren welche Hardware / Software sich im/auf dem PC befindet.
Zum Thema TS --> es ist so wie Du gesagt hast. Die Sessions sind noch "Aktiv" !!!
Man kann sich nicht mehr verbinden und muss die Session terminieren.
Wie schon erwähnt sollen es aber die User selbst tun aber.. nicht die vollen TS Rechte bekommen.
Grüße aus Berlin
Stefan
Danke für den Tip mit der kostenlosen Portscansoftware !!!
Ich suche aber noch etwas um die PC's zu ... inventarisieren. Ich möchte nicht zu jedem
PC laufen´und mir notieren welche Hardware / Software sich im/auf dem PC befindet.
Zum Thema TS --> es ist so wie Du gesagt hast. Die Sessions sind noch "Aktiv" !!!
Man kann sich nicht mehr verbinden und muss die Session terminieren.
Wie schon erwähnt sollen es aber die User selbst tun aber.. nicht die vollen TS Rechte bekommen.
Grüße aus Berlin
Stefan
