Windows Server 2012 R2 mit Remotedesktopdiensten und das User Profile Disk Template

Mitglied: Cornitus

Cornitus (Level 1) - Jetzt verbinden

24.02.2016 um 13:47 Uhr, 1191 Aufrufe, 5 Kommentare

Sehr geehrte Admnistrator Community,

ich habe eine Grundsatzfrage zu dem User Profile Disk Template eine Remotedesktopservers. Irgendwie gibt es seitens google keine so richtig tiefer gehenden Informationen.

Das Template ist am Anfang komplett leer, wenn ich das Image mounte. Ist dies erstmal generell so oder stellt dies einen Fehler dar? Wenn ich mich nun als "mustermann" anmelde (normaler Benutzer) dann wird ein neues Template erstellt. Dieses enthält dann auch alle Daten. Wenn ich mit einem Testuser nun soviel konfiguriere wie ohne GPOs möglich ist und den Inhalt der User Profile Disk dann in das Template kopiere, wird dann bei einer Anmeldung eines neuen Users doch theoretisch das Template genommen was von mir angepasst worden ist!?

Vielen Dank und viele Grüße
Mitglied: 114757
114757 (Level 4)
25.02.2016, aktualisiert um 09:14 Uhr
Moin.
Zitat von @Cornitus:
Das Template ist am Anfang komplett leer, wenn ich das Image mounte. Ist dies erstmal generell so oder stellt dies einen Fehler dar?
Das ist richtig und kein Fehler.
Wenn ich mich nun als "mustermann" anmelde (normaler Benutzer) dann wird ein neues Template erstellt.
Korrekt.
Dieses enthält dann auch alle Daten. Wenn ich mit einem Testuser nun soviel konfiguriere wie ohne GPOs möglich ist und den Inhalt der User Profile Disk dann in das Template kopiere, wird dann bei einer Anmeldung eines neuen Users doch theoretisch das Template genommen was von mir angepasst worden ist!?
Ja, der Inhalt des Templates wird in die neue Profile-Disk des Users kopiert. Zusätzlich erhält der User natürlich wenn noch nicht vorhanden die zusätzlichen nötigen Verzeichnisse und den User-Registry-Teil (ntuser.dat) wenn in den Einstellungen der Session-Collection nicht anders angegeben.

Die User Profile-Disk wird dann bei jedem Anmelden des Users als Mount-Point im Users-Verzeichnis eingehängt. Existiert dort bereits ein Profil für den User auf dem Server wird dieses, als Backup mit der Endung .Backup versehen.

Die meisten Einstellungen für die User sollte man aber besser per GPO verteilen, damit bleibst du flexibler.

Gruß jodel32
Bitte warten ..
Mitglied: Cornitus
25.02.2016 um 11:10 Uhr
Hallo und vielen Dank für die Antwort!

Meine Tests haben ergeben das, dass ganze eigentlich ganz gut funktioniert. Man muss nur darauf achten die Berechtigungen im Template anzupassen. Im Standard haben Benutzer nur Lese und Ausführ rechte auf die Dateien und Ordner. Ich gehe jetzt mal davon aus das dies so gewünscht ist und man hier frei nach dem Motto geht erstmal sicher und wenn der Benutzer mehr rechte braucht dann müssen die explizit erweitert werden.

Wenn ich einen neuen User mit leerem Template anmelde dann haben die Ordner/Dateien/Verknüpfungen die Rechte: System - Voll, Max Mustermann - Voll und Administrator - Voll. Alles wie gewünscht. Wenn ich nun aber den Ordner "Desktop" in das leere Template kopiere und dort einen Link anlege dann wird dieser Link bei einer Erstanmeldung eines Benutzers korrekt angelegt aber ich kann diesen nicht löschen oder ändern. Nur lesen und ausführen ist möglich.

Ich bin ja Naiv und hätte erwartet das die Berechtigungen, zumindest bei Standardordnern, analog der Rechte vergeben werden wie das bei einer Anmeldung ohne Templateänderung der Fall ist.

Ich werde wohl die Templates nicht nutzen und es so machen wie momentan, per GPOs :) face-smile.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
25.02.2016, aktualisiert um 11:14 Uhr
Normal ... beim kopieren von User-Profilen sind die Rechte immer zu beachten. Dachte das wäre klar ;-) face-wink
Bitte warten ..
Mitglied: Cornitus
25.02.2016 um 11:36 Uhr
Ich kopiere die ja nicht direkt. Ich nutze die von Microsoft vorgesehene Methode der Bearbeitung eines Templates. Ich gehe davon aus das die Funktion auch das tut was Sie soll. Nämlich jedem Benutzer den gleichen Desktop bei einer Neuanmeldung anzuzeigen und dort automatisch die korrekten Rechte zu setzen. Wenn ich ein Profil von User X nach User Y kopiere ist das klar aber nicht mit der Templatefunktion.

Die VHDX Datei des Userprofiles wird auch korrekt mit den rechten versehen, warum nicht gleich der Inhalt?
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
25.02.2016, aktualisiert um 11:38 Uhr
Zitat von @Cornitus:
Die VHDX Datei des Userprofiles wird auch korrekt mit den rechten versehen, warum nicht gleich der Inhalt?
Frag das MS ...
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 23 StundenAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...