SabSchSch

Ja, ist ein Hyper V. Wir nutzen auch Remote Apps. Den neuen Ort für die Speicherung muss ich dann hier angeben, richtig?

Ich danke dir für deine konstruktiven Infos. Ok. Ich kann alle anderen GPO's also verweigern. Das ist gut. Ich verstehe aber nicht, warum die GPO's für den RDS nicht greifen bzw. verweigert werden. So, ich habe jetzt eine Hintergrundbild-Test GPO eingerichtet und es funktioniert :) Ich schau jetzt und vergleiche und melde mich ggfs nochmal

ja, also eine weitere virtuelle Festplatte am Host einrichten (auf dem physischen Server, auf dem die VM installiert ist via Hyper-V), richtig? Wie ist deine Erfahrung, wie groß diese sein sollte? Wir sind 9 Personen, die eher sporadisch über den TS arbeiten. derzeit sind alle Profil-Datenträger zusammen ca. 12GB groß und wir arbeiten seit ein paar Wochen mit dem TS.

Also, in der Testgruppe ist ein Testbenutzer (der kein Admin ist). Der RDS-Server ist hier nicht drin. Sollte er dadrin sein? Ist es ok, wenn die Testgruppe in den Gruppen enthalten ist oder muss die Testgruppe oder muss ich eine neu Gruppe unter RDS anlegen? Melde ich mich derzeit mit Testnutzer am RDS an, dann werden die Einstellungen die außerhalb des TS angelegt sind, angewandt. Den Artikel zum Laufwerke ausblenden lese ich mir gleich durch. Danke. Erreichen möchte ich mit dem Ausblenden von z.B. C:\ oder den Menüpunkt "Datei" im Dateiexplorer, dass die User weniger Schaden anrichten können.

Es gibt nur einen RDS-Server. Ich könnte die Benutzerprofil-datenträger doch auf dem Host speichern oder?

Übernehmen darf die Testgurppe. Testgruppe

Es wird aber doch überall geschrieben, dass man die Testgruppe und die Domänencomputer mit entsprechenden Rechten ausstatten soll. Genau wie die Authentifizierten Nutzer.

Ich habe die Artikel/Links gelesen und habe eine Testgruppe und TestGPO angelegt. Terminalserver hat Lese-Rechte, die Authentifizierten Benutzer auch, die Testgruppe hat Lese-Rechte durch Sicherheitsfilterung, die Domänencomputer habe ich mit Lese-Rechten hinzugefügt. gpupdate/force lasse ich auf dem Server mit AD sowie auf dem Terminalserver laufen. Beide sind neu gestartet.

Die Profile wurden von Anfang an auf die externe USB HDD geschrieben bzw. Die Benutzerprofildatenträger. wenn’s nur einen rds Server gibt… Entschuldige, versteh ich nicht ganz.

Hi, ja, die HDD ist per USB angeschlossen. Lieber die Profile auf den Host schreiben lassen?

Die Festplatte ist am File-Server (DC) angeschlossen, also im Netzwerk. Der Terminalserver läuft auf einer VM. Wo sollte man Standardmäßig die Profile hinschreiben lassen?

Folgendes erhalte ich, wenn ich auf dem Terminal Server gpresult /r aufrufe:

Wenn ich auf den Termial gehe als Benutzer gehe, der in der Testgruppe, als auch in der RDS-Benutzer gehe und rsop.msc aufrufe, werden nur GPO's angewandt, die an die generellen Benutzer/Clients ausgespielt werden, keine der RDS zugeordneten.

Kann mir Jemand bei meinen zwei Fehlermeldungen helfen?

Der Terminalserver liegt in der OU RDS, ja richtig. in der GPO Loopback, sowie in der GPO für die Dateieinslellungen der User sind der Terminalserver als auch die RDS-User zulässig mit Lesen (durch Sicherheitsfilterung). Muss ich bei beiden GPO's die Authentifizierten Benutzer komplett entfernen?