satan

Was sind die Vor.- bzw Nachteile eines MS 2008 R2 Std. und MS 2008 R2 Enterprise Lizenz! Im Bezug auf einen Domaincontroller! Was ist zu bevorzugen?

Wie Kann ich den Eintrag für TerminalDiensteProfilPath setzen in Powershell? New-ADUser $benutzername1 -AccountPassword (ConvertTo-SecureString -AsPlainText "passwort" -Force) Set-ADUser –identity $benutzername1 -Company "$Company" Set-ADUser –identity $benutzername1 -Department "$Anmerkung1" Set-ADUser –identity $benutzername1 -HomePage "xxx.xxx.xx" Set-ADUser –identity $benutzername1 –ChangePasswordAtLogon $true [b][color="Red"]Set-ADUser –identity $benutzername1 -TerminalServicesProfilePath "$Profilpath"[/color][/b] Set-ADUser –identity $benutzername1 –Homedrive „P“ –HomeDirectory "$HomePath\$Benutzername1" Wird als falscher Syntax gewertet! Finde auch keine Beiträge für den Terminal Prfil Path!

Abmeldungsprobleme auf einem Computer mit Windows XP, Windows Server 2003, Windows 2000 oder Windows NT 4.0 mal schauen vielleicht hilft es weiter

A temporary profile is loaded after you log on to a Windows Vista-based system schaue mal das an, danach funktionierte, zu mindestens bereits existierenden servergespeicherten Profile, wieder einige Zeit!

Auf dieses Verhalten warten wir momentan noch, momentan funktioniert es. Ansonsten hatten wir auch die Erfahrung, das es mal geht mal nicht. Das völlig sporadisch auf einmal temporäre Userprofile verwendet werden! Struktur: 2008 R1 DC Domäne Gemischt 2003 2008 R2 Fileserver 2008 R1 Terminalserver Irgendwelche Eventlog Einträge auf TS bzw. DC

Du musst bedenken das du mit Fully Qualified Domain Name (FQDN) an die Domäne heran Tritts solte es eigendlich funktionieren. das heißt, man kann bem Netzlaufwerk verbinden sagen via anderem Benutzerkonto verbinden sagen! also vorname.nachname in arbeitsgruppe an vorname.nachname@domäne.local an Domäne funktioniert. Via Kerberos vorname.nachname in Arbeitsgruppe vorname.nachname in Domäne via NTLM (NT LAN Manager) gleiches Kennwort vorausgesetzt und lokaer Benutzer auf Server in Domäne! Kennwörter müssen übereinstimmen Überwachung und Eindringungserkennung ist ein System das seit Windows 2000 Domänencontrollern etabliert ist!

http://www.mcseboard.de/windows-server-forum-78/server-gespeicherte-profile-funktionieren-165812.html lies mal, läuft fast genau so ab, nur das bei uns ab und an nicht mal die %username% Ordner erzeugt werden!

Firewall SERVER ? Firewall Client ? Verbindung zwischen Server und Client Inner Lan oder WAN? Vielleicht auch Überwachung und Eindringungserkennung!

Habe ich getan, geht momentan. Muss dazu noch sagen das etwas mit der Vererbung nicht richtig funktionierte: x:\Profile\ ts-profile\ <- hatte falsche Sicherheitseinstellungen trotz Vererbung %usernam% Thanks erstmal, melde mich wenn doch wieder nicht gehen sollte.

Welche OS haben die Clients/ Server auf den die servergespeicherten Profile ziehen? - pre Windows Vista Profile oder Roamingprofile?

Richtlinie Einstellung Kommentar Kennwortschutz für den Bildschirmschoner verwenden Deaktiviert Programmname des Bildschirmschoners Aktiviert Programmname des Bildschirmschoners Schwarzer-Bildschirm Richtlinie Einstellung Kommentar Registerkarte "Bildschirmschoner" ausblenden Aktiviert Systemsteuerung/Anzeige/Desktopdesigns Richtlinie Einstellung Kommentar Designoption entfernen Aktiviert Windows-Komponenten/Windows-Explorer Richtlinie Einstellung Kommentar Klassische Shell aktivieren Aktiviert

Benutzerkonfiguration (Aktiviert) Richtlinien Windows-Einstellungen Internet Explorer-Wartung Benutzeroberfläche des Browsers/Angepasste Titelleiste Titelleistentext xxxx Systemsteuerung/Anzeige Richtlinie Einstellung Kommentar Ändern des Hintergrundes verhindern Deaktiviert Bildschirmschoner Aktiviert Bildschirmschoner-Zeitlimit Aktiviert Wartezeit (in Sekunden), bis der Bildschirmschoner aktiviert wird Sekunden: 600

Terminalserver Daten ermittelt am: 18.05.2010 16:42:22 Allgemein Details Domäne xxx.local Besitzer xxx\Domänen-Admins Erstellt Geändert Benutzerrevisionen 63 (AD), 63 (sysvol) Computerrevisionen 27 (AD), 27 (sysvol) Eindeutige ID {A127CD97-B50F-4BB1-9721-6A59BF76E5B3} Objektstatus Aktiviert Verknüpfungen Standort Erzwungen Verknüpfungsstatus Pfad TS-Server Nein Aktiviert xxx.local/Server/TS-Server Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts. Sicherheitsfilterung Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:Name NT-AUTORITÄT\Authentifizierte Benutzer WMI-Filterung Name des WMI-Filters Keine Beschreibung Nicht anwendbar Delegierung Folgende Gruppen und Benutzer haben die angegebene Berechtigung für dieses Gruppenrichtlinienobjekt:Name Zulässige Berechtigungen Vererbt xxx\Domänen-Admins Benutzerdefiniert Nein xxx\Organisations-Admins Einstellungen bearbeiten, löschen, Sicherheit ändern Nein NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen Nein NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten, löschen, Sicherheit ändern Nein Computerkonfiguration (Aktiviert) Richtlinien Administrative Vorlagen Richtliniendefinitionen (ADMX-Dateien) wurden aus dem lokalen Computer abgerufen.System/Benutzerprofile Richtlinie Einstellung Kommentar Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen Aktiviert Benutzerprofile löschen, die älter sind als (Tage) 180 Richtlinie Einstellung Kommentar Eigentümer von servergespeicherten Profilen nicht prüfen Aktiviert Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen Aktiviert System/Gruppenrichtlinie Richtlinie Einstellung Kommentar Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie Aktiviert Modus: Ersetzen

JA Eigentümer von servergespeicherten Profilen nicht prüfen Aktiviert Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen Aktiviert

So habe Rechtestruktur geändert wie in BLOG: Ask the Directory Services Team : Automatic creation of user folders for home, roaming profile and redirected folders. x:\TestProfil NTSF Rechte: Administrator : Vollzugriff System : Vollzugriff Ersteller & Besitzer Vollzugriff Authenticated User : Lesen, Ausführen. Auflisten Ordner Inhalt, Lesen Freigabe Rechte: Administrator : Vollzugriff System : Vollzugriff Authenticated User : Vollzugriff Ergebnis : Selber Fehler 1511, 1521 Auf Terminalserver 2008 R1. Und Anmeldung mit Temporären Profil!

Das habe ich auch via GPO, dem Administrator Zugriff auf die servergespeicherten Profile Gewährt. Nur ich erzeuge via Powershell Script den Profilunterordner %username% (also altes XP Modell) Und ab und an erzeugt auch der User via anmeldung an 2k8 terminalserver den ordner %username%.v2 "Nachtrag, geht bloß bei manchen Usern, klappt aber nicht immer" also User1 klappt nicht User2 klappt nicht user3 klappt user4 klappt nicht User5 klappt User 6 Klappt nicht Leider gibt es dafür keine logische Struktur, völlig sporadisch! Momentan nur W2K8 Profile! Problem ist das es mal geht und dann mal wieder nicht, und das nervt!

Nein keine anderen Fehler, wenn ich vom User1 aus den Profil Path Mappe, kann ich alles darauf machen! Domänencontroller = Keine Fehler Terminalserver = nur ID 1511 und ID 1521 Fileserver = ID 1530 (denke aber Nicht Relevant) - Löschen - Erzeugen - Ändern - Rechte ändern Halt Vollzugriff! Unix bzw. UNC- Zugriffe konnten kein NTFS also Rechtesteuerung über Freigabe-rechte! ODER!

Also habe von meinen Trainern (MCSE- Trainern, zweit Administrator Domäne) folgende Aussagen, zu Freigabeberechtigungen! Maximaler Zugriff der NTSF Berechtigungen == JEDER. Also Ntsf Rechte: x:\Profile\user1 fileserver\Administratoren = Vollzugriff System = Vollzugriff user1 = Ändern Also Freigaberecht: \\fileserver.xxx.local\profil$\user1 Jeder = Vollzugriff Warum Jetzt: x:\Profile\user1 Administrators = Vollzugriff System = Vollzugriff Besitzer und Ersteller = Vollzugriff Jeder: Lesen & Ausführen, Auflisten Ordner Inhalte, Lesen Also Freigaberecht: \\fileserver.xxx.local\profil$\user1 Jeder = Vollzugriff Administratoren = Vollzugriff System = Vollzugriff Hoffe etwas besser geschrieben, aber habe mega viel zu tuen, deshalb immer nur schnell posten, Entschuldigung!

erzähle mal mehr! Büdde:rolleyes:

Noch eine Frage anbei, kann es sein das Microsoft seine Einstellung zur Rechtevergabe um 180 Grad geändert hat, durch Windows Vista und höher? Was Unix rechte, also die Rechte der Freigabe angeht. Aussage dazu immer max Recht des Benutzers der Freigabe Jeder == lesen, ändern oder Vollzugriff?

Habe den Blog letzte Woche nachgebaut. Danach funktionierte es kurz, dann die selben Fehlermeldungen im Eventlog

Das nur ein Schreibfehler, natürlich sind die Einstellungen für terminal-Dienste Profile und natürlich auch dessen home!

Nachtrag: Terminalserver Eventlog: Warnung : Event ID 1511 --> Microsoft-Windows-User Profiles Service Fehler : Event ID 1521 --> Microsoft-Windows-User Profiles Service

Hallo, Ausbau: - Windows 2008 R1 Domain xxx.local - Windows 2008 R1 Terminalserver01- 04 (vier Stk im NLB mit Sessionbroker) - Windows 2008 R2 Fileserver Vorgehensweise: Fileserver einstellungen: - Einrichtung Ordner * x:\Home erzeugt * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * x:\Home\%username% * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * %username% = Ändern * x:\Profil erzeugt * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * x\Profile\%username% erzeugt * Domänen-Administratoren = Vollzugriff * System = Vollzugriff * %username% = Vollzugriff - Einrichtung Freigaben * \\fileserver.xxx.local\Home * Jeder = Vollzugriff * Zwischenspeichern auf Benutzerauswahl * \\filserver.xxx.local\profile$ * Jeder = Vollzugriff * Zwischenspeichern aus Ad Einstellungen * User angelegt * Path für Profil = \\fileserver.xxx.local\profil$\ * Path für Basisiordner = \\fileserver.xxx.local\Home Terminalserver Anmeldung mit User1 Problem : Der User wird nur mit Temporären Profil angemeldet! Es wird kein Profil unter \\filserver.xxx.local erzeugt Es werden aber im Homeordner folgende Ordner durch das System erzeugt: * \\fileserver.xxx.local\Home\user1\Windows\System Fragen: - Wieso funktionieren die Servergespeicherten Profile nicht? - Wieso werden auf dem Homelaufwerk der Ordner Windows und der Unterordner System angelegt, und wie kann 9ich dies abschalten? Danke im Voraus!

Habe Einrichtung gestern aus AG zurückgebaut, sie nutzen nun nur noch 1 x Unc Verbindung zur Hauptniederlassung. Trotzdem Rammelt die Pings so HOCH! Ausserdem ist die globale Aussage zu Domänendiensten, das Latenzen also das Spiele zwischen 71 ms zu 3000 ms ein Riesiger Störfaktor ist!