Jump to content
Sign in to follow this  
Aranis

Laptop/Redirection Richtlinie

Recommended Posts

Hallo zusammen!

 

Ich hätte eine kurze Frage und zwar, ein Kollege hat mir eine e-Mail geschrieben ob ich ihn weiterhelfen könnte. An und für sich, glaub ich die Antwort auf die untenstehende Mail zu wissen nur da ich in diesen Bereich kaum was getan habe, da unsere Firma kaum Laptops hatte und wenn dann sind sie nicht in der Domäne, würde ich euch nur kurz bitte ob euch vielleicht noch etwas einfällt bzw. ich etwas übersehen habe.

 

Danke!

 

Hier der Inhalt der Mail:

 

Wir haben einen SBS 2011 Server mit Exchange 2010.

 

Auf allen Clients ist Office 2010 Home an Business installiert.

 

Ich habe noch Probleme/Fragen zu den Redirected Foldern.

 

Mittlerweile habe ich es geschafft, dass die Desktop Icons und Eigenen Dateien auf dem Server liegen.

 

Das habe ich gestern Abend hoffentlich richtig eingestellt.

 

(Server gespeicherte Profile wie in Windows Server 2003 gibt es ja nicht mehr oder doch?)

 

Wir hatten nämlich das Problem das die Icons am Desktop Täglich verschwunden sind.

 

(Redirection war aktiv aber es lag nichts am Server)

 

Jetzt würde mich interessieren ob ich einzelne Benutzer aus dieser Redirection Richtlinie ausschließen kann.

 

Wir haben hier einen Laptop mit Docking Station bei dem natürlich die eigenen Dateien und Desktop Icons auf

 

dem Laptop bleiben sollten. (eine Kopie am Server wäre optimal so wie früher bei den Server gespeicherten Profilen)

 

Mir wären 2 Sachen eingefallen:

 

Eine Loopbackrichtlinie, die den einen Laptop bzw. später die Laptops ausgliedert aus der Richtilnie oder den Laptop in eine eigene Gruppenorganisation verpacken und enifach die GPO nicht damit verlinken.

 

Was mir nicht ganz klar ist, seit Windows Server 2008 und Vista, gibt es ja keine Offlineprofile mehr. Man kann quasi wenn man mit dem Laptop herum mars***iert und Windows 7 hat, ja ohne Probleme arbeiten, auch wenn dieser in der domäne ist. Sobald er sich wieder in der Domäne befindet, synchronisert er sich ja eh selbstständig?! Das Problem was auftauchen könnte, das der Server den Desktop des Laptops überschreibt, aber das kann man ja denke ich lösen oder?!

 

Vielen dank!

 

Lg

 

Aranis

Share this post


Link to post
Share on other sites
Ich habe noch Probleme/Fragen zu den Redirected Foldern.

 

Mittlerweile habe ich es geschafft, dass die Desktop Icons und Eigenen Dateien auf dem Server liegen.

 

Das habe ich gestern Abend hoffentlich richtig eingestellt.

 

(Server gespeicherte Profile wie in Windows Server 2003 gibt es ja nicht mehr oder doch?)

 

...oder doch. Natürlich gibts servergespeicherte Profile auch unter SBS 2011 bzw. Windows 2008 R2 usw.

 

 

Jetzt würde mich interessieren ob ich einzelne Benutzer aus dieser Redirection Richtlinie ausschließen kann.

 

Ja natürlich. Genau wie jede andere GPO kannst du auch die Redirection per bspw. Sicherheitsgruppe filtern. Grundsätzlich zu empfehlen ist in dem Fall aber, die Folder Redirection in einem eigenen GPO zu definieren, in dem keine weiteren Einstellungen vorgenommen werden.

 

Wir haben hier einen Laptop mit Docking Station bei dem natürlich die eigenen Dateien und Desktop Icons auf

 

dem Laptop bleiben sollten. (eine Kopie am Server wäre optimal so wie früher bei den Server gespeicherten Profilen)

 

Loopback oder den Nutzer komplett aus der Folderredirection rausnehmen.

Mir wären 2 Sachen eingefallen:

 

Eine Loopbackrichtlinie, die den einen Laptop bzw. später die Laptops ausgliedert aus der Richtilnie oder den Laptop in eine eigene Gruppenorganisation verpacken und enifach die GPO nicht damit verlinken.

 

Wäre eine Möglichkeit, aber ich glaub die Abarbeitungsreihenfolge ist noch nicht ganz klar. Ich würde in dem Fall der Folderredirection wahrscheinlich mit Sicherheitsfilterung arbeiten.

 

Was mir nicht ganz klar ist, seit Windows Server 2008 und Vista, gibt es ja keine Offlineprofile mehr.

 

Sagt wer?

 

Man kann quasi wenn man mit dem Laptop herum mars***iert und Windows 7 hat, ja ohne Probleme arbeiten, auch wenn dieser in der domäne ist.

 

Das konnte man auch mit Windows 2000 bereits.

 

Sobald er sich wieder in der Domäne befindet, synchronisert er sich ja eh selbstständig?! Das Problem was auftauchen könnte, das der Server den Desktop des Laptops überschreibt, aber das kann man ja denke ich lösen oder?!

 

Was genau sollte der Server denn überschreiben? Wenns per Offlinesync sein sollte, dann würde natürlich die neuere Kopie Vorrang haben.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Danke für die schnelle Antwort!

 

Wenn ich die Folder Redirection mache, wo man nur die Ordnerwahl definiert, klingt zwar gut aber man muss ja dann trotzdem, den PC den man halt nicht drinnen haben wollte halt dort fern halten?!

 

Bezüglich den unteren Punkte, meinte ich das man ja bei Windows 2000 (soweit ich das kennen gelernt habe), man 2 Profile normalerweise hatte. Ein Offline (lokal) und eines, wo man gewählt hatte "domäne". Das gibt es ja soweit ich gesehen habe nicht mehr, er entdeckt das scheinbar selbst, ob er nun in der Domäne aktiv hängt oder nicht und stellt sich entsprechend darauf ein?!

 

Ich glaub es ging darum, das wenn er was am Desktop gelegt hat, das der Server davon natürlich noch nichts weiss und entsprechend das überschreibt. Aber man kan dem ja sicher sagen, das Profil des Laptops bzw. Clients ist der "Master" und am Server nur der Sekundäre?

 

Danke vielmals!

 

Lg

 

Aranis

Share this post


Link to post
Share on other sites

Bezüglich den unteren Punkte, meinte ich das man ja bei Windows 2000 (soweit ich das kennen gelernt habe), man 2 Profile normalerweise hatte. Ein Offline (lokal) und eines, wo man gewählt hatte "domäne".

 

Ab W2000 konnte man sich ohne Kontakt zum DC anmelden. Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000

Share this post


Link to post
Share on other sites
Danke für die schnelle Antwort!

 

Wenn ich die Folder Redirection mache, wo man nur die Ordnerwahl definiert, klingt zwar gut aber man muss ja dann trotzdem, den PC den man halt nicht drinnen haben wollte halt dort fern halten?!

 

Ja, natürlich.

 

Bezüglich den unteren Punkte, meinte ich das man ja bei Windows 2000 (soweit ich das kennen gelernt habe), man 2 Profile normalerweise hatte.

 

Ich nicht! ;)

 

Ein Offline (lokal) und eines, wo man gewählt hatte "domäne". Das gibt es ja soweit ich gesehen habe nicht mehr, er entdeckt das scheinbar selbst, ob er nun in der Domäne aktiv hängt oder nicht und stellt sich entsprechend darauf ein?!

 

Das gabs wie schon geschrieben auch unter Windows 2000 nicht. Dass sich der Irrglaube hält bei mobilen Nutzern unbedingt mit lokalen Usern arbeiten zu wollen, dafür kann ich nix.

 

Ich glaub es ging darum, das wenn er was am Desktop gelegt hat, das der Server davon natürlich noch nichts weiss und entsprechend das überschreibt.

 

Das wären ja zwei verschiedene Desktops, da kann nichts überschrieben werden, dafür hat man aber dann mal was gesehen und mal nicht. ;)

 

Aber man kan dem ja sicher sagen, das Profil des Laptops bzw. Clients ist der "Master" und am Server nur der Sekundäre?

 

Ich glaube du solltest nochmal drüber nachdenken. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Wir haben einen SBS 2011 Server mit Exchange 2010.

Das ist gut.

Mittlerweile habe ich es geschafft, dass die Desktop Icons und Eigenen Dateien auf dem Server liegen.

 

Das habe ich gestern Abend hoffentlich richtig eingestellt.

Wie hast Du es geschafft? Hoffentlich über die Option in der SBS Konsole!

 

(Server gespeicherte Profile wie in Windows Server 2003 gibt es ja nicht mehr oder doch?)

Gibt es beim SBS nicht "out of the box", lässt sich aber mit etwas Feingefühl auch einrichten.

 

Wir hatten nämlich das Problem das die Icons am Desktop Täglich verschwunden sind.

Liegt möglicherweise an der Konfiguration der Ordnerumleitung (s.o.).

 

Jetzt würde mich interessieren ob ich einzelne Benutzer aus dieser Redirection Richtlinie ausschließen kann.

Geht beim SBS problemlos über die SBS Konsole.

 

Wir haben hier einen Laptop mit Docking Station bei dem natürlich die eigenen Dateien und Desktop Icons auf dem Laptop bleiben sollten. (eine Kopie am Server wäre optimal so wie früher bei den Server gespeicherten Profilen)

Warum?

 

Mir wären 2 Sachen eingefallen:

 

Eine Loopbackrichtlinie, die den einen Laptop bzw. später die Laptops ausgliedert aus der Richtilnie oder den Laptop in eine eigene Gruppenorganisation verpacken und enifach die GPO nicht damit verlinken.

Warum? Welchen Nutzen versprichst Du Dir davon?

 

Was mir nicht ganz klar ist, seit Windows Server 2008 und Vista, gibt es ja keine Offlineprofile mehr. Man kann quasi wenn man mit dem Laptop herum mars***iert und Windows 7 hat, ja ohne Probleme arbeiten, auch wenn dieser in der domäne ist. Sobald er sich wieder in der Domäne befindet, synchronisert er sich ja eh selbstständig?! Das Problem was auftauchen könnte, das der Server den Desktop des Laptops überschreibt, aber das kann man ja denke ich lösen oder?!

Bei servergespeicherten Benutzerprofilen gewinnt immer die letzte Änderung. Was allerdings nur ins Gewicht fällt, wenn der Benutzer an mehreren Workstations gleichzeitig angemeldet ist.

Der Server überschreibt idR keine Änderungen, die während der Offline-Arbeit gemacht wurden. Falls doch, gibt es Probleme mit der Konfiguration der Offlinedateien und den servergespeicherten Profilen.

Share this post


Link to post
Share on other sites

Warum? Welchen Nutzen versprichst Du Dir davon?

 

Dass die Ordnerumleitung auf diese Computer unterhalb der OU nicht angewendet wird. Nehm ich jedenfalls mal an. ;) Was spricht aus deiner Sicht dagegen?

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Was spricht aus deiner Sicht dagegen?

Aus rein technischer Perspektive gar nichts. Aber nicht alles, was technisch möglich ist, muss für den genannten Anwendungsfall auch sinnvoll sein. ;)

Share this post


Link to post
Share on other sites

Richtig, nur war der Nutzen doch in den vorgehenden Postings eigentlich klar definiert. Ob die Lösung in dem Fall die richtige ist, wäre zu diskutieren wie du ja sagst. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...