niesfisch

Betroffen sind wohl Benutzer-GPOs die einen Sicherheitsfilter haben. Workarround ist die Gruppe Authentifizierte Benutzer in die Delegierung (nicht beim Sicherheitsfilter!) mit Lesen-Recht hinzuzufügen. https://social.technet.microsoft.com/Forums/en-US/e2ebead9-b30d-4789-a151-5c7783dbbe34/patch-tuesday-kb3159398?forum=winserverGP

Hallo, ich habe einen W2K12 Terminaldienste Lizenzserver installiert. Der Server funktioniert soweit. So wie ich das aus den Vorgängerversionen kenn, möchte ich wieder die Richtlinie "Sicherheitsgruppe Lizenzserver" verwenden um nur autorisierten Terminalservern das Abrufen einen TS-CAL zu ermöglichen. Leider verweigert der Lizenzserver nach Aktivieren der Richtlinie allen TS den Lizenzabruf obwohl die Computerkonten in der lokalen Sicherheitsgrupp "RDS-Endpunktserver" enthalten sind. Die TS schreiben auch das entsprechende Event in das Systemlog (1043 - Der Remotedesktop-Hostserver kann keine Verbindung mit dem Remotedesktop-Lizenzserver server.domain.de herstellen. Stellen Sie sicher, dass das Computerkonto des Remotedesktop-Hostservers Mitglied der Lizenzservergruppe "Terminalservercomputer" ist.). Die TS-Hostserver sind noch W2K8R2. Wie gesagt, ist die Richtlinie "Sicherheitsgruppe Lizenzserver" nicht aktiv werden CALs ausgeteilt. Tja ist das nun ein Bug oder habe ich noch etwas vergessen? Gruß Andreas

Und was ist mit der Technik der clientseitig gespeicherten TS-Lizenzen, wie departure das beschrieben hat?

Danke dir für die Erklärung. Soweit ich weiß speichern die linked Clones Deltas zum "Masterimage" es sollten demnach auch etwaige Änderungen wie ein gespeicherte TS CAL erhalten bleiben. Genaues kann ich dazu leider nicht berichten, da die VDI von einem Kunden betrieben wird der bei uns Anwendungen aus Terminaldiensten bezieht.

Hallo, Beim Herstellen von Verbindungen von virtuellen Desktops (vmware linked clones) auf Microsoft Terminalserver (W2K8R2) tritt ein Problem mit der RDS CAL-Lizenzierung auf. Da die Terminalserver auf Device-Lizenzierung eingestellt sind, fordert der Terminalserver bei jeder Verbindung eine Lizenz für das zugreifende Gerät beim Terminalserverlizenzserver ab. Ist einem Client einmal eine RDS-CAL zugewiesen worden, bleibt diese Zuordnung für zumindest 30 Tage bestehen. Die CAL ist für diese Zeit dem Client zugeordnet und kann nicht anderweitig verwendet werden. Soweit sogut und auch bekannt, jetzt zum Problem: Ist der Client eine virtuelle Maschine im speziellen Fall ein persistenter linked Clone (vmware Technik) geht offensichtlich diese Zuordnung verloren. Diese Clientgeräte erhalten immer wieder ein neue RDS-CAL, obwohl ihnen bereits eine RDS-CAL zugewiesen wurde. Dies führt dazu, das binnen kurzer Zeit alle RDS-CALs aufgebraucht sind. Bemerkenswert ist dabei, das der Lizenzmanager als Gerätenamen den Namen des Golden Masters anzeigt. Es scheint demnach im Lizenzmanager so, als wäre ein und demselben Client ständig wieder eine neue Lizenz ausgestellt worden. Kennt jemand das Problem (und weiß eine Lösung ;-)). Hilfreich wären für mich auch Informationen was den TS-Lizenzserver veranlasst neue Lizenzen zu vergeben. Welche Kriterien werden hier herangezogen? IP-Adressen? Hostnamen? xyz-IDs? Danke und Gruß Andreas

Hallo Philipp, Du schreibst "Oder war er es einmal in der Vergangenheit..." was ist dann zu tun, damit die Sicherheitsbeschreibung aus AdminSDHolder nicht mehr angewendet werden? Gruß Andreas

Ich wüsste nicht wie, Du kannst nur lokale Platten (bzw. alles was der Server als solche erkennt) oder Tapes anklemmen. Gruß Andreas

Hallo, ich habe über eine Point and Print Richtlinie das Hinzufügen von Druckertreibern mit Benuterrechten erlaubt. Das funktioniert auch auf Win7 Clients. Die W2K8R2 TS bringen beim Versuch einen Drucker hinzuzufügen bei dem der Treiber noch fehlt die Meldung: [Window Title] Drucker hinzufügen [Main Instruction] Druckerverbindung herstellen [Content] Druckerverbindung kann nicht hergestellt werden. Zugriff verweigert [OK] Ohne die Point and Print Richtlinie springt UAC an (die Richtlinie macht also irgendwas) und fordert zur Treiberinstallation auf mit Passworteingabe. Ist bei den Servern noch zusätzlich etwas zu beachten damit Point and Print funktioniert? Gruß Andreas

Das ganze ist doch komplizierter als gedacht, aber wie immer gibts jemanden der das Problem schon gelöst hat: Remove Powershell Pinned Item from taskbar for all users in 2008 R2 RDS server Ich habe mich für Quick and Dirty entschieden und die Rechte für die Links "angepasst". BTW: Durchaus berechtigt die im Link geäußerte Kritik, dass solche Verknüpfungen per default schon nicht mehr auf dem Benutzerdesktop auftauchen dürften, sobald der RD-Hostrolle installiert ist...

Hallo, ok für das Hinzufügen von neuen Verknüpfungen mag das schon so gehen. Aber ich möchte welche entfernen. Der Servermanager steht als Link an der von Dir genannten Stelle im Default-User Profil zwar drin, das Entfernen bringt aber nichts für Nutzer die sich neu Anmelden. Die PowerShell-Verknüpfung steht gar nicht im Ouick Launch Ordner des Default Users, kann ich sie als auch nicht entfernen ;) Es muss anders gehen, gibt es noch sowas wie "AllUser - Quick Launch"? Gruß Andreas

Hallo, leider komme ich mit einem scheinbar trivialem Problem nicht weiter. Ich möchte bei einem W2k8R2 TS das was bei W2K3 noch "Schnellstartleiste" hieß für den normalen Benutzer modifizieren. Konkret sollen die Verknüpfungen für "PowerShell" und "Servermanager" raus, die bei jedem Benutzer der sich neu am TS anmeldet dabei sind. Aus der guten alten Zeit weiß ich, dass ich da im Default oder AllUser Profil (Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch) mal schauen sollte. Nun ist mir auch bewusst das ich in der Windows 6.x Welt den Default User unter C:\Benutzer finde und den AllUser Bereich unter C:\Program Data. Trotzdem werde ich nicht fündig, es muss demnach noch weitere Hebel geben, nur welche? Danke und Gruß Andreas

Hallo, ich habe erstmanlig ein englisches OS als Legacyabbild zum RIS (WDS gemischter Modus) hinzugefügt. Leider erscheint das Abbild nicht in der Auswahlliste am RIS-Client? An der WDS-Konsole unter "Legacyabbilder" ist es aber mit enthalten. Was habe ich falsch gemacht? Ich suche auch immer noch Erleuchtung dazu wie die Abbilderliste (im Textmode) überhaupt zu Stande kommt. Danke!

Hallo, ich muss mit VBS Code herausbekommen, welche Nutzerobjekte im AD keinen Eintrag für das Homeverzeichnis (homedirectory) haben. Ich verwende folgendes Statement: "SELECT sAMAccountName FROM " & strADServer1 & " WHERE objectClass='user' AND HomeDirectory = '' ORDER BY sAMAccountName DESC" Problematisch ist der Vergleich mit der leeren Zeichenkette, ich hatte auch schon mit NULL probiert, leider erfolglos. Wie muss ich "nichts" umschreiben? Gruß Andreas

Welche theoretische Gefahr besteht denn die Replikation über die Registryeinstellung mit "corrupten-Partnern" zu erlauben? Kann ich vorab noch weitere Überprüfungen durchführen?

Hallo, ich hatte schon mit REPADMIN /removelingeringobjects <veralteter DC> <GUID eines “aktuellen” DCs> <Verzeichnispartition worin sich die veralteten Objekte befinden> /Advisory_Mode 11 Objekte in der Partition "Configuration" ermittelt und anschließend gelöscht. Die Situation bleibt aber unverändert. Die EventID 1988 habe ich bis jetzt allerdings noch nie irgendwo gesehen. Auf dem veralteten DC gibts die 1925 und 2042. Andere DCs in der Gesamtstruktur bringen auch die 2042 und die 1864. Ich weiß nun nicht weiter