DNS Zone Users.Domain.lan

[tom701 10]

Hallo zusammen,

 

ich habe gemäß dieser Anleitung eine neue primary AD integrierte DNS Zone erstellt.

72: Wo ist der Benutzer angemeldet? - Windows Live

 

Nun die große Frage oder Anmerkung von mir:

Es funktioniert wunderbar. Allerdings haben wir Benutzer die ihre erste Anmeldung am PC machen und sich dann anschliessend am Terminalserver anmelden. Wenn dann wieder eine Abmeldung am Terminalserver erfolgt ist kein Eintrag mehr für den Benutzer in der users Zone.

Das ist schade. Hat jemand diesbezüglich eine Idee wie man das verbessern könnte?

Vielen Dank für Eure Infos und Tipps vorab.

Gruß Tom

[tom701 10]

Hallo zusammen,

 

Hintergrund dieser Users.Domain.lan Zone ist, dass ich nach Einrichtung natürlich den Benutzernamen einfach anpingen kann und bekomme so sofort geliefert auf welchem PC/Terminalserver der User angemeldet ist.

Oft ist es ja so, dass Benutzer gar nicht wissen wie ihr pc heisst.

Das erleichtet das Finden des Computers.

Gruß Tom

[IThome 10]

Diese Einrichtung ist sicherlich nicht für eine Terminalserverumgebung gedacht, denn dann passiert das, was Du erlebt hast. Der User meldet sich an, das Loginskript erzeugt einen Eintrag im DNS. Der User meldet sich am TS an und der zuvor eingetragene Wert wird verändert. Dann meldet man sich vom TS ab und der Eintrag wird durch das Logoffskript gelöscht und es ist überhaupt kein Eintrag mehr im DNS vorhanden. Selbst wenn man das Logoffskript auf dem TS nicht ausführen würde, man den Eintrag also nicht löschen würde, wären die Einträge im DNS ja nicht mehr aktuell.

Möglicherweise kann man es so machen, dass man eine Policy mit Login/Logoff Skript in die OU der User linkt und somit die Einträge der Rechner, an denen sich die User lokal interaktiv anmelden, im DNS einträgt.

In der OU des Terminalservers (Loopback-Verarbeitung auf Ersetzen) wird eine weitere Policy mit ebenfalls einem Login- und Logoff Skript erstellt. Es wird aber nicht %USERNAME% im DNS eingetragen, sondern %USERNAME%-TS (oder ähnlich). Es würden dann 2 Einträge im DNS existieren (Benutzername und Benutzername-TS), die auch unabhängig voneinander erzeugt und gelöscht werden ...

Das ist alles nur rein theoretisch, ungeprüft und möglicherweise der grösste ****sinn, den ich jemals von mir gegeben habe ... ;) :D

[testperson 1.547]

Hey,

 

oder im Script prüfen ob es sich um den TServer handelt?

 

IF NOT "%COMPUTERNAME%" == "TSERVER" ...

[IThome 10]

... um dann was zu machen ?

[tom701 10]

Erstmal vielen Dank für Eure Antworten.

Nicht desto trotz ist es sehr hilfreich. Zumindest sehe ich so gut wie immer wo die Benutzer auf jeden Fall angemeldet sind.

Der Input mit der Abfrage nach TS Server...

Wie sollte ich dann damit weitermachen?

Ganz gut fand ich beim TS - den Anhang TS am Ende.

Wie realisiere ich das am besten?

Gruß Tom

[IThome 10]

Der TS ist ja wars***einlich sowieso schon in einer eigenen OU und die Benutzer in einer anderen. Wahrscheinlich gilt für den TS auch schon die Gruppenrichtlinie Loopbackverarbeitung auf Ersetzen.

Die Gruppenrichtlinie, die jetzt schon gilt, wird in die OU der User gelinkt und führt die von Dir schon angefertigten Skripte aus. Diese Skripe kopierst Du, änderst die Teile mit %USERNAME% in %USERNAME%-TS, erstellst ein neue Richtlinie mit Logon/Logoff Skript und linkst sie in die OU des TS. In dieser Richtlinie werden die geänderten Skripts eingetragen ...

[tom701 10]

Habe im Moment ohnehin schon auf die Benutzer OU und auf die TS OU verlinkt.

Ich probiere das mal mit dem %Username%-TS Eintrag.

Wäre ja echt klasse wenn das so geht.

 

Ich gebe Rückmeldung wenn getestet.

 

Gruß Tom

 

P.S.: Morgen frei, am Montag gehts weiter :-)

[Sunny61 773]

Oft ist es ja so, dass Benutzer gar nicht wissen wie ihr pc heisst.

Das erleichtet das Finden des Computers.

 

Dafür gibts Abhilfe. Beispiel No. 17 zeigt wie man per GPO den Arbeitsplatz auf dem Desktop umbenenn kann. ADM Templates - Administrative Vorlagen, Weiter unten mal einige Sample´s und Codebeispiele: Und zusätzlich gibts auch noch BGInfo zum konfigurieren vom Desktop. Beispiel 20 geht darauf ein. faq-o-matic.net BGInfo um eigene Datenfelder erweitern

[tom701 10]

Hallo zusammen,

 

nach einem langen Wochenende kam ich nun zu der Überlegung alles erstmal so zu lassen wie es jetzt ist.

Die Einträge der PC Benutzer werden zwar überschrieben wenn diese sich am TS anmelden. Aber das ist ok.

Falls hier nochmal etwas geändert werden sollte werde ich den Rat nutzen und in den Logon und Logoff Scripten für die TS OU %username%-TS eintragen.

 

Ich denke das wird sich in den nächsten zwei Wochen entscheiden.

Poste wieder wenn umgestellt.

Danke an alle die mir geholfen haben.

Gruß Tom

[tom701 10]

Moin zusammen,

 

seit der Aktivierung dieser User-Zone kommt es ab und an bei PC Benutzern (WinXP) vor, dass das Home Laufwerk H:\ nicht verbunden wird.

Neustart des PCs und dann funktioniert es wieder.

Das Eventlog gibt so gar nichts dazu her.

Habe die PING Username Geschichte nun mal nur für die Terminalserver aktiv gelassen. Für die OU mit den normalen Benutzern deaktivert.

Gruß Tom

P.S.: Hattet ihr so etwas schonmal?

[Sunny61 773]

seit der Aktivierung dieser User-Zone kommt es ab und an bei PC Benutzern (WinXP) vor, dass das Home Laufwerk H:\ nicht verbunden wird.

Neustart des PCs und dann funktioniert es wieder.

Das Eventlog gibt so gar nichts dazu her.

 

Glaub ich nicht, dass nichts im Log zu finden ist. Aber Du hast ja mittlerweile einen zweiten Thread dazu aufgemacht, die Antwort ist auch hier die gleiche wie dort. GPO-FAQ No. 36, beide Einstellungen setzen: FAQ-GPO