zwei benutzerprofile erstellen für TS und Anmeldung?
Hallo,
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%)
und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).
Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit
die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild
darf/kann nicht geändert werden.
Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die
Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?
MfG
Maik
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%)
und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).
Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit
die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild
darf/kann nicht geändert werden.
Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die
Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?
MfG
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76421
Url: https://administrator.de/contentid/76421
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
wir melden uns hier in der Firma an einem Win2k3 Server an, der auch gleichzeitig TS ist.
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%) und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).
Im AD gibt es in den Pfadeinstellungen zu jedem Benutzer einen Profilpfad auf ein Verzeichnis (%username%) und einen Pfad für das Terminalserverprofil auf ein Verzeichnis (%username%.ts).
Ist auch soweit sinnvoll. Normalerweise ist es aber sinnvoller für die TS User nur 1 verbindliches Profil zu verwenden um den TS nicht zuzumüllen.
Womit ich nun nicht ganz klar komme ist die Beschränkung des Verzeichnisses für die TSUser. Ich meine damit die Rechte was die User dürfen wenn sie sich anmelden wie z.B. keine Desktopsymbole oder Hintergrundbild darf/kann nicht geändert werden.
Das Hintergrundbild wird warscheinlich durch die TS-Einstellungen verhindert. Das ändern der Desktopsymbole usw. vermute ich, geht auf einen sauberen defaultuser, ein verbindliches Profil oder GPO-Settings zurück.
Kann ich solche Rechte dem TSProfil geben und dem Benutzerprofil andere, oder wäre es sinnvoller für die Anmeldung am TS extra Benutzer einzurichten und denen dann in der GPMC die Rechte zu geben/entziehen?
Naja, kommt auf den Anwendungsfall an. Hast du auf dem TS Outlook oder andere Anwendungen mit Userdaten installiert, brauchst du Profile pro Benutzer. Ist das nicht der fall, sollte man nur 1 Profil für alle User verwenden (Bitte nicht mir 1 Benutzeraccount verwechseln) und dieses als verbindlich (schreibgeschützt) konfigurieren.
Alternativ kann man dem Benutzer auf diesem System die verwendung servergespeicherter Pofile und das speichern beim abmelden verbieten. Selber Effekt wie ein verbindliches Profil, nur über ein GPO (oder Sicherheitsvorlage).