DDESER

Cool - Jetzt ist das so wie ich das haben muss :) Danke vielmal - gehe jetzt schlafen

Ok jetzt hab ich es kapiert.. funktioniert auch soweit.. Aber sobald der User Angemeldet ist, wird unter Documents and Settings ein neues Userprofil anhand der Basis des Userprofiles das ich unter Terminaldiensteprofil angegeben habe.. Ist das korrekt so??

ok ich habe einen Ordner erstellt z.B. Terminal_Profiles - auf diesen Ordner habe ich dann die Freigabe und NTFS Berechtigungen gesetzt. Dann habe ich das Profil aus dem Ordner "Document and Setting" in den Ordner Terminal_Profiles verschoben. Anschliesend habe ich in den Usereigenschaften unter Profil eben den Pfad zum Userprofil angegeben. Das Gleiche habe ich auch beim zweiten User gemacht. Wenn ich mich nun anmelde, erscheint beim ersten User der richtige Desktop und beim zweiten User eben nicht. Was ich noch festgestellt habe, für beide User wird unter "Documents and Settings" wieder ein neuer Profilordner angelegt.. mhh

Nun ja die Änderungen habe ich durchgeführt.. Dann einen neuen User erstellt, diesen in die Selbe Gruppe gepackt und dann habe ich beide User via RDP angemeldet.. Resultat: Bei der Anmeldung des neuen Users wird immer wieder ein neues Profil erstellt, obgleich der gleiche Profil Pfad angegeben ist wie beim ersten User. Wo liegt mein Fehler??

ich habe mir die sache etwas ausführlicher durchgelesen aber zwei Dinge versteh ich nicht ganz 1. Wie muss ich exakt die Freigabeberechtigungen für den SharedFolder setzen? Was muss in der Freigabeberechtigung stehen und was in der NTFS-Berechtiung? 2. Kann ich denn jetzt für jeden User das Selbe Profil verwenden und können die das dann gleichzeitig Nutzen?

hmm. und wenn nun mehres User den selben Profilpfad haben, gibt es dann keine Probleme wenn diese dann zur gleichen Zeit angemeldet sind? Ausserdem habe ich gesehen, kann man in der GPO ein Standardprofil definieren, das jeder User erhält, wenn auf Ihn diese Richtlinie angewendet wird. Ist das korrekt?

Doch genau die war es.. jetzt ist kein Rechtsklick mehr möglich :) Jetzt habe ich noch ein Problem.. ich möchte nun dass jeder externe User genau das von mir erstellte Profil erhält.. Also zum besseren Verständnis das Profil vom User A soll künftig die Vorlage für User B, C, D, E, usw. sein. Wie ich das Profil vor Änderungen schütze weiß ich.. ntuser.dat in ntuser.man umbenennen.

Windows Server 2003 Standard R2 (englisch) Wenn der user sich via RDP mit dem Server verbindet, hat er die Möglichkeit durch einen Rechtsklick im CONTEXTMENÜ eine neue Datei oder ein Dokument zu erstellen. Öffnet man dann dieses Dokument und geht dann bspw. im MS Word auf Datei - öffnen, dann hat man die Möglichkeit Dokumente auf dem Server zu öffnen die einem nichts angehen. Ziel soll es sein, dass ein User der sich via RDP anmeldet eben diese Möglichkeit nicht besitzt - er soll also keinen Rechtsklick ausführen können, kein vorgegebenes Desktop-Icon löschen bzw. keine Veränderungen am Desktop vornehmen können. Hat jemand eine gezielte Antwort darauf?? Bitte nicht - Da musst Du Dich mit den Gruppenrichtlinen befassen.. das habe ich bereits getan jedoch leider ohne Erfolg..

Ich werde bezüglich des Rechtsklicks ein neues Thema starten.. danke erst mal

Ich habe nun jede einzelne Richtline durch und auch den Zugriff auf die Systemsteuerung deaktiviert.. kein Weg es gibt immer noch den Rechtsklick..

Ok, kannst Du mir evtl. sagen welche Einstellungen das genau sind und wo ich diese exakt finde?? Bsp. Unser Configuration - Administrative Vorlagen - ....

Im Klartext, ich kann machen was ich will.. Sobald ich an der Computerkonfiguration etwas ändere, gilt das für alle User die sich am TS via RDP anmelden. Anders wäre es, wenn sich die internen User normal am Server anmelden und nicht via RDP. Echt ziemlich ungünstig diese Geschichte..

Ich habe das gerade getestet.. naja das funktioniert schon.. jetzt ist es so, dass die externen User sich eben nur noch über die externe Netzwerkkarte anmelden können und nicht mehr über das lokale LAN. Jedoch bin ich im Grunde wieder da wo ich schon war - ein Rechtsklick auf den Desktop ist immer noch möglich. Wenn ich dann zum bsp. auf Neu klicke und dann ein Textdokument erstelle, dieses dann öffne und dann unter DATEI auf durchsuchen klicke, dann kann ich die gesamte Festplatte C:\ durchforsten und komme an Dateien ran, die den externen User nichts angehen..

Wenn ich das also richtig sehe - sobald ich Einschränkungen in den Computereinstellungen vornehme, gelten diese für alle User die sich am Terminal via RDP anmelden. Der Grund liegt hiefür wars***einlich darin, dass in den Sicherheitseinstellungen das Computerkonto des Domänencontrollers hinterlegt ist und dieser die Policy übernimmt. Jetzt frage ich mich, warum kann ich dann in den verschiedenen policies also externe user und interne user unterschiedliche Einstellungen in der Computerkonfiguration vornehmen? Hmm. ich werde da ein wenig damit herum spielen :)

Zunächst vielen Dank für Deine ausführlich Anleitung - Ich habe nun die entsprechenden Schritte durchgeführt und komme nun zu folgendem Ergebnis. Das Symbol "Windows Sicherheit" ist zwar jetzt nicht mehr vorhanden aber dafür eben bei allen Usern eben auch beim Administrator - das ist nicht ganz optimal. Beim Administrator soll natürlich das Symbol vorhanden sein. Dann habe ich immer noch das Problem, dass ich einen Rechtsklick auf dem Desktop ausführen kann, den eben ausschließlich der externe User nicht ausführen darf. Ansonsten funktionieren die restriktiven Einschränkungen.

Hallo da bin ich wieder.. Nun noch einmal etwas ausführlicher.. 1. Ich habe einen Server auf dem Windows 2003 Standard (englisch) R2 installiert ist. Im Grunde befinden sich im internen LAN 2 Computer die diesen Server als Terminal Server nutzen. Derzeit ist dieser Server als DC konfiguriert und es werden eben die Terminaldienste genutzt. Die Clients melden sich intern via RDP am Server an. Alle nötige Software die zum arbeiten benötigt wird ist bereits installiert und konfiguriert. 2. Es gibt auf dem Server eine Aplikation die für den externen Zugriff gedacht ist. Die User die sich extern am Server anmelden nutzen ebenfalls RDP über Port 3389 und dyndns. 3. Die externen User sollen lediglich 2 Symbole erhalten - zum einen Log Off und zum anderen eben dieses Programm. Alle anderen Windows Funktionen inkl. Drucken und Rechtsklick sollen deaktiviert sein. Es muss absolut sichergestellt sein, dass keiner von den externen Usern schaden an der Konfiguration anrichtet bzw. Zugriff auf Daten des Servers hat. - Nur das Programm bzw. zwei Programme sind es, dürfen geöffnet werden. Wie gehe ich das Problem nun an? Und was muss ich nun Schritt für Schritt am Server rückgängig machen ohne dass ich die bereits eingerichteten User Profile verliere oder wieder von vorne anfangen muss??

Hallo Jungs hier nochmal Daniel, bevor ich los muss.. ich verfolge mit großem Interesse eure Meldungen und bin sehr dankbar für eure Hilfe :) Vielleicht sollte ich euch nochmals das Gesamtkonzept so ausführlich wie möglich schildern und da ich davon überzeugt bin einiges Falsch gemacht zu haben werde ich zuerst einmal den Urzutand wieder herstellen damit eine vernünftige Ausgangsbasis geschaffen ist. Dann werde ich gerne mit eurer Hilfe zu dem gewünschten Ergebnis kommen. Bin ab 21.30 Uhr wieder an der Kiste - danke

Hallo nochmal.. wollte mich nur kurz abmelden.. weil ich nochmal los muss.. bin aber ab 21.30 Uhr wieder an der Kiste.. dann melde ich mich wieder..

Sorry ich habe damit zu wenig Erfahrung wenn Du Lust hast können wir das gerne einmal Schritt für Schritt durchgehen. Mein aktuelles Problem ist im Augenblick der Rechtsklick und das Symbol Windows Sicherheit. Was muss ich nun genau machen um heraus zu finden, warum das Symbol Windows Sicherheit immer noch vorhanden ist obwohl ich die Richtlinie entsprechend deiner Anweisung konfiguriert habe??

Guten morgen :o - nun auf ein neues das mit dem Domänencontroller lässt sich leider nicht umgehen, wenn die internen die User auch als Terminal-User arbeiten, da die restriktiven Gruppenrichtlinien sich auf alle Terminal-User auswirken würden.. Das mit dem rechtsklick kann ich einfach nicht finden und das Symbol "Windows Sicherheit" habe ich ebenfalls noch.. werde mir das aber am Nachmittag nochmal vornehmen, wenn ich wieder vor der Kiste bin.. Gruß

GPUPDATE habe ich durchgeführt - Ab und wieder angemeldet ist geschehen - Falls ich den Loopbackverarbeitungsmodus richtig aktiviert habe, ja dann verwende ich diesen.. was ich allerdings mit dem Punkt Abmelden anstellen soll weiss ich jetzt nicht ganz.. - was meinst Du damit??

Ich verbinde mich via RDP Client - wenn ich auf Start klicke dann sehe ich nur noch das Symbol "Log Off" und das Symbol "Windows Security" Ich möchte aber dass der user eben dieses Symbol nicht hat sondern eben nur noch das Symbol "Log Off".. Die Änderungen habe ich durchgeführt aber leider habe ich das Symbol immer noch.. was nun?? Ach da habe ich ja noch eine Frage an Dich - Wie kann ich es verhindern, dass der User auf dem Desktop einen rechtsklick ausführen und somit ein Contextmenü erhält.. Gruß DDeser

Hallo kann mir hier jemand helfen?? Ich habe einen Windows 2003 R2 Server der als Terminalserver fungiert. Dieser Server wurde zugleich als Domänencontroller konfiguriert um in den Genuss von Group Policies zu gelangen. Nun habe ich noch ein lästiges Problem.. Wenn der User sich anmeldet, hat er als einziges noch das Symbol "Windows Sicherheit" dieses möchte ich gerne entfernen aber in den Policies konnte ich dieses einfach nicht finden. HILFE, HILFE, HILFE :-)

Hallo zusammen, wenn ich fritzfax dazu veranlasse alle eingehenden faxe als e-mail weiterzuleiten, dann kommt von outlook die meldung: ein anderes programm versucht in ihrem namen eine mail zu versenden... zugriff gestallte.. bla bla bla nun das nervt.. gibt es irgend eine möglichkeit das abzustellen??

Hallo zusammen, ich bin auf der Suche nach einem Tool oder einer Möglichkeit um automatisch ein Laufwerk nach Dateien mit der Endung *.tmp zu durchsuchen und diese endgültig automatisch löschen zu lassen. Dieses möchte ich über einen Task in regelmäßigen Zeitabständen durführen lassen und zwar so, dass kein weiterer Benutzereingriff nötig ist. Hat irgend jemand hier eine Idee??