sreutemann 10 Posted November 13, 2006 Report Share Posted November 13, 2006 Benötige kurz ne kleine Eiweisung ob meine Vorgehensweise richtig ist: Hab nen SBS 2003 als DC. Hab für jede Abteilung ne OE angelegt und in die OE die User, die User in ne globale Gruppe und die globale Gruppe in ne lokale! TS-Lizenzserver hab ich auch auf dem DC aktiviert. Jetzt hab ich nen 2000er TS mit Citrix drauf und testhalber en Laptop mit ins Testnetz gehängt! Leider kann ich jetzt mit dem Laptop keine Verbindung zum TS aufbauen? Muss ich auf dem TS noch was machen? Sollte man die/den TS auch in eine OE tun? Quote Link to comment
randy 10 Posted November 14, 2006 Report Share Posted November 14, 2006 was passiert denn genau ?! also auf nen ts kann man ihmo normal immer zugreifen (zumindest bis zum anmeldebildschirm) zumindest wenn ich deine beschreibung richtig verstanden habe. Quote Link to comment
Hirgelzwift 10 Posted November 14, 2006 Report Share Posted November 14, 2006 die genaue fehlermeldung wäre schon hilfreich....:suspect: Quote Link to comment
sreutemann 10 Posted November 14, 2006 Author Report Share Posted November 14, 2006 Also mit der Remotedesktopverbindung komm als angelegter Benutzer auf den TS. Jedoch sagt er mir beim abmelden, dass er das Profil nicht auf dem DC speichern kann und deshalb ein lokales Profil auf dem TS anlegt (Zugriff verweigert). Auf dem DC hab ich für das Profil folgende Freigabe "\\Server\profile$\ts\%username%" und für das Basisverzeichnis "\\Server\tsuser$\%username%". Was wird eig. in den jwl. Verzeichnissen gespeichert? Klar, im Profilpfad das Profil, aber für was ist das Basisverzeichnis? Quote Link to comment
Hirgelzwift 10 Posted November 14, 2006 Report Share Posted November 14, 2006 das basisverzeichniss brauchst du nicht, aber die benutzer brauchen auf den jeweiligen ordner \\Server\profile$\ts\%username% mindestens das recht ändern (change). auf dem DC auf dem die profile liegen musst du auch auf die freigabeberechtigung profile$ ändern. standardmässig ab w2K3 gibt es nur noch leserechte für alle auf der freigabeberechtigung. da muss dann für die benutzer auch mindestens ändern rein. Quote Link to comment
sreutemann 10 Posted November 14, 2006 Author Report Share Posted November 14, 2006 Gibt man bereits auf den freigegebenen Ordner im Reiter "Sicherheitseinstellungen" allen Dömänenbenutzern das recht "Ändern" oder gibt man im jwl. Profilordner dem jwl. Benutzer das Recht? Standardhalber steht ja schon "Jeder" drin, soll man da den Haken bei "Ändern" rein machen oder die Domänenbenutzer hinzufügen? Und beim Reiter "Freigabe" muss man unter "Berechtigung" auch noch "Ändern" erlauben,oder? Dort is auch Standardhalber "Jeder" drin - soll man bei dem den Haken rein machen oder die Domänenbenutzer hinzufügen? Quote Link to comment
Hirgelzwift 10 Posted November 14, 2006 Report Share Posted November 14, 2006 lt MS wohl: definiere die Gruppe bzw. den (die) benutzer die ändern dürfen. sowohl auf der freigabe als auch auf dem unterordner. ich würde auf freigabe die gruppe domänen-benutzer (ändern), Administratoren und system (Voll) einstellen auf ordnerebene admins (voll) und den jeweiligen benutzer (ändern). Quote Link to comment
sreutemann 10 Posted November 14, 2006 Author Report Share Posted November 14, 2006 Versteh ich net ganz! Leg ich den Ordner, in dem das Profil für den User ist am besten zuvor selber an oder lass ich es durch "%username%" anlegen? Hab es mal mit "%username%" ausprobiert, nur dann hab ich net mal als Admin das Recht, in den Orofilordner des Users zu schauen. Quote Link to comment
Hirgelzwift 10 Posted November 14, 2006 Report Share Posted November 14, 2006 ich persönlich würde ihn vorher händisch anlegen und die rechte setzen. sonst hat zwar der benutzer zugriff aber du als admin nicht was fatal sein kann wenn du etwas im profil machen musst. dann dauert es eben länger bis du den besitz übernommen hast und die rechte letztlich doch gesetzt hast. Quote Link to comment
sreutemann 10 Posted November 14, 2006 Author Report Share Posted November 14, 2006 Also kurz und knapp: Ich mach ne Freigabe "xy" und trag bei Sicherheitsrichtlinien die D-Admins und D-User ein. Bei Berechtigung für die Freigabe ebenfalls das gleiche. Dann wenn ich nen User hab leg ich dem sein Profilordner händisch an. D-Admins und D-User stehn dann in den Sicherheitseinstellungen auto. drin! Kann ich dann D-User raus nehmen und speziell den User rein tun?! So wärs doch richtig?! Quote Link to comment
Hirgelzwift 10 Posted November 14, 2006 Report Share Posted November 14, 2006 ja so sehe ich das auch.... Quote Link to comment
sreutemann 10 Posted November 15, 2006 Author Report Share Posted November 15, 2006 Mhhh, geht wohl doch net so ganz! Wenn ich`s so wie beschrieben mach, dann kann jeder User, der die versteckte Freigabe findet ins Profil schaun! Ich kann auf dem Profilordner dann auch nicht mehr "Benutzer" entfernen........... Quote Link to comment
Hirgelzwift 10 Posted November 15, 2006 Report Share Posted November 15, 2006 kannst du schon -> eigenschaften des individeullen profilordners -> sicherheit -> erweitert -> den hacken bei "Berechtigung übergeordneter Objekte auf untergeordnete Objekte......." entfernen -> Kopieren -> Domänen-Benutzer löschen -> individuellen benutzer rein und ändern rechte geben. oder du schreibtst dir wie ich ein skript ;) :D Quote Link to comment
sreutemann 10 Posted November 15, 2006 Author Report Share Posted November 15, 2006 Ok, funktioniert soweit! Darf eig. der Basisordner im Reiter "Terminaldienstprofil" derselbe sein, wie im Reiter "Profil" bei den Benutzereigenschaften? Warum legt er mir im Basisordner wenn ich mich auf einem TS anmelde einen Ordner "Windows" an und eine Datei namens "Wind" ? Ist es normal, dass auf dem TS dann unter Dokumente&Einstellungen ebenfalls ein Profilordner des Users erstellt wird? Quote Link to comment
Hirgelzwift 10 Posted November 15, 2006 Report Share Posted November 15, 2006 der basisordner ist im grunde das definierte homelaufwerk, das kann natürlich das selbe sein, was normalerweise ja auch sinn macht damit der benutzer immer sein homelaufwerk hat und nicht mehrere. ein lokales profil wird immer geschrieben, das kannst du nicht verhindern, aber man kann das lokale profil bei der abmeldung löschen lassen. Computerkonfiguration/Administrative Vorlagen/System/Benutzerprofile -> Zwischengespeicherte Kopien von servergespeicherten Profilen löschen -> aktiviert. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.