Varlox 10 Geschrieben 14. Oktober 2015 Melden Teilen Geschrieben 14. Oktober 2015 Hi Zusammen, habe jetzt schon im Internet geschaut aber entweder nur was hoch komplexes oder nicht verständliches gefunden, darum jetzt hier die Anfrage mit der Bitte um eine einfache, verständliche Lösung zu bekommen. Fall: Ich habe mehrere Terminalserver wo ein paar User vor sich hin arbeiten :) Habe z.B. Hans Müller, Ulrike Schneider etc. als User angelegt, diese befinden sich ja normal auf c:... Ich habe allerdings noch ein DATA Laufwerk, wo natürlich mehr Platz ist und da manche User meinen ihre Daten z.B. auf dem Desktop vom Server legen zu müssen, komme ich auf c: in Probleme. Wie kann ich, ohne dass ich mich als User mit Admin Rechte, die Ordner Desktop, Dokumente, Bilder etc. auf das DATA-Laufwerk verschieben? Natürlich weiss ich, wenn man sich anmelden und auch Admin ist, dass man per rechte Maustaste --> Optionen --> Location --> move Nur wie kann ich das als Admin für ANDERE User machen? Vielen Dank für die Antworten :) LG, Varlox Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 14. Oktober 2015 Melden Teilen Geschrieben 14. Oktober 2015 Hi, schau dir mal die Ordnerumleitung und Remotedesktopdienste-Benutzerprofil und -Basisordner sowie die dazugehörigen GPOs an. Gruß Jan Zitieren Link zu diesem Kommentar
Varlox 10 Geschrieben 14. Oktober 2015 Autor Melden Teilen Geschrieben 14. Oktober 2015 Hi, schau dir mal die Ordnerumleitung und Remotedesktopdienste-Benutzerprofil und -Basisordner sowie die dazugehörigen GPOs an. Gruß Jan Hi Jan, danke für die schnelle Antwort. Ich habe mir das mal durchgelesen, dann ist mir aufgefallen, dass hier eine wichtige Information fehlt. Es handelt sich immer nur um einen TS, KEINE Domäne und das Ergebnis sollte nur sein, c:\USERS\Kunde --> d:\Users\Kunde bzw. langen würde Dokuemente und Desktop vom jeweiligen Kunden-Profil auf d:\ Hierfür suche ich eine Lösung und soweit ich das verstanden habe, geht das nur wenn ich per GPO in der Domäne bin bzw. VHDX nutzen möchte, oder habe ich hier meine eigene Lösung überlesen? LG und Danke, Varlox Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 14. Oktober 2015 Melden Teilen Geschrieben 14. Oktober 2015 Hi, eine Ordnerumleitung solltest du auch per Registry schaffen können. Den Rest kannst du auch per lokaler Gruppenrichtlinie (gpedit.msc) machen. Gruß Jan Zitieren Link zu diesem Kommentar
Varlox 10 Geschrieben 15. Oktober 2015 Autor Melden Teilen Geschrieben 15. Oktober 2015 Hi, eine Ordnerumleitung solltest du auch per Registry schaffen können. Den Rest kannst du auch per lokaler Gruppenrichtlinie (gpedit.msc) machen. Gruß Jan Hi Jan, leider gibts das bei einem local Server nicht, nur wenn er in der Domäne ist, bekomme ich die Ordnerumleitung in der gpedit, habe schon alles abgesucht. (oder ich bin blind, dann bitte sei so nett und navigiere mich dahin wo du meinst). So wie es aussieht, muss ich jeden einzelnen Server als DC umrüsten :( wenn ich es einfacher haben will. Ausser du hast noch einen Tipp. LG und Danke, Varlox Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 15. Oktober 2015 Melden Teilen Geschrieben 15. Oktober 2015 Hi, ich schrieb: Die Ordnerumleitung solltest du auch per Registry schaffen können. Den Rest (Remotedesktopdienste-Benutzerprofil und -Basisordner) kannst du auch per lokaler Gruppenrichtlinie (gpedit.msc) machen. Wobei "der Rest" in deinem Konstruk eigentlich egal sein sollte. Und die Terminalserver alle zu einem DC zu promoten ist die aller schlechteste Idee! Entweder baust du dir ein "Mandantenfähiges AD" oder jeder Kunde bekommt neben dem TS noch einen DC. Alternativ wird einfach die Festplatte C vergrößert ;) Gruß Jan Zitieren Link zu diesem Kommentar
Varlox 10 Geschrieben 15. Oktober 2015 Autor Melden Teilen Geschrieben 15. Oktober 2015 Hi, ich schrieb: Die Ordnerumleitung solltest du auch per Registry schaffen können. Den Rest (Remotedesktopdienste-Benutzerprofil und -Basisordner) kannst du auch per lokaler Gruppenrichtlinie (gpedit.msc) machen. Wobei "der Rest" in deinem Konstruk eigentlich egal sein sollte. Und die Terminalserver alle zu einem DC zu promoten ist die aller schlechteste Idee! Entweder baust du dir ein "Mandantenfähiges AD" oder jeder Kunde bekommt neben dem TS noch einen DC. Alternativ wird einfach die Festplatte C vergrößert ;) Gruß Jan Sorry Jan, jetzt habe ich dich erst richtig verstanden und habe es auch gefunden was du meintest. Zum Thema DC - naja ich würde dann eh, da jeder Server im eigenen VLAN läuft, jeden einzelnen Server zum DC machen :-) Und ja, man könnte es "einfach" auch vergrössern. Nur verkleinere am Ende "einfach" mal so wieder, das ist leider Horror -.- Dann lieber enie 2. HD wo ich dann später, wenn weniger Platz gebraucht wird, einfach klone. LG und Danke für die Hilfe, Varlox Zitieren Link zu diesem Kommentar
peter999 24 Geschrieben 15. Oktober 2015 Melden Teilen Geschrieben 15. Oktober 2015 Hallo, trotzdem: Ein DC ist ein DC und ein TS ist ein TS. Das sollte man nicht mischen, es sei denn man steht auf Probleme. Ich mag es jedenfalls nicht wenn meine User im AD rumfummeln würde, den TS/DC einfach mal neustarten, Zugriff auf die Platten vom DC haben oder einfach ma irgendwas installieren. Diese Dinge sind nicht vernünftig konfigurierbar. Technisch machbar: ja, Lizenztechnisch kompliziert: nein. Will ich es: nein :) Gruß Peter Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 15. Oktober 2015 Melden Teilen Geschrieben 15. Oktober 2015 Hi, in welcher Größenordnung an Terminalservern / Kunden befinden wir uns denn hier? Selbst wenn du in jedes Netz einen DC implementierst, hast du da nicht wirklich was gewonnen, da du jedes AD für sich verwalten musst. Dir bleibt vermutlich nur ein gemeinsames AD oder etwas Richtung SCCM (oder beides), um alles an einer Stelle zentral zu verwalten. Alles andere ist meiner Meinung nach eine Krücke. Und an diesem Punkt wird das für ein Forum vermutlich zu viel ;) Gruß Jan Zitieren Link zu diesem Kommentar
Varlox 10 Geschrieben 15. Oktober 2015 Autor Melden Teilen Geschrieben 15. Oktober 2015 Hallo, trotzdem: Ein DC ist ein DC und ein TS ist ein TS. Das sollte man nicht mischen, es sei denn man steht auf Probleme. Ich mag es jedenfalls nicht wenn meine User im AD rumfummeln würde, den TS/DC einfach mal neustarten, Zugriff auf die Platten vom DC haben oder einfach ma irgendwas installieren. Diese Dinge sind nicht vernünftig konfigurierbar. Technisch machbar: ja, Lizenztechnisch kompliziert: nein. Will ich es: nein :) Gruß Peter Hi Peter, ja das verstehe ich schon, dachte nur - die AD Policy ist schneller zum Konfigurieren als jetzt Reg Einträge ändern und hier und da moven und was weiß ich alles :) Lizentechnisch sollte es kein Problem sein, das es eh über VM-Host läuft. User können eh nich da rum "fummeln" sind ja "nur" User ;) da hat sonst keiner irgendwelche Berechtigungen. Mehr sage ich gleich zu Jan's Post. LG, Varlox Hi, in welcher Größenordnung an Terminalservern / Kunden befinden wir uns denn hier? Selbst wenn du in jedes Netz einen DC implementierst, hast du da nicht wirklich was gewonnen, da du jedes AD für sich verwalten musst. Dir bleibt vermutlich nur ein gemeinsames AD oder etwas Richtung SCCM (oder beides), um alles an einer Stelle zentral zu verwalten. Alles andere ist meiner Meinung nach eine Krücke. Und an diesem Punkt wird das für ein Forum vermutlich zu viel ;) Gruß Jan Hi Jan, es sind ca. 15 einzelne Server wo jeweils "nur" 5 Leute darauf arbeiten und eine spezielle Software bedienen. Etwas gemeinsames etc. geht nicht, das ist rechtlich bzw. nach gewissen Richtlinien nicht möglich, die System sind und müssen autark sein. Und ob ich meine Changes, neue User direkt am Server mache oder im AD, das wäre egal :D Ich wollte mit dem DC auch folgendes Problem beheben: Server = lokal Neuen User anlegen und Passwort vergeben Haken setzen "beim Anmelden neues PW vergeben" User macht RDP Session auf, will sich mit dem 1. PW anmelden GEHT NICHT :( er kommt nie dazu, dass das PW dann geändert werden kann Die Fehlermeldung weiß ich gerade nicht auswendig, aber hat was damit zu tun, glaube ich, dass der Server nicht in einer Domäne ist und der User sich per RDP von einer Domäne anmeldet. Er benutzt zwar nur Server lokale User Credentials, aber dennoch. Setze ich das Passwort fest, ist alles gut. Dachte halt, dann hätten wir dieses Problem auch nicht mehr, wenn er in einer Domäne ist. Aber wenn ihr sagt, mach das nicht, machs lieber über REG und move die Files, alles Andere gibt nur Ärger, dann höre ich auf euch :D LG und Danke für die Antworten, Varlox Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 15. Oktober 2015 Melden Teilen Geschrieben 15. Oktober 2015 Virtuell? Also gemeinsame Hardware? Wie lizenzierst du das Ganze? Und wie greifen die Kunden von wo auf die Terminalserver zu? Sei mir nicht böse, aber nach deinen Schilderungen solltest Du / Ihr evtl. jemanden dazu holen, der sich damit auskennt. Zitieren Link zu diesem Kommentar
Varlox 10 Geschrieben 15. Oktober 2015 Autor Melden Teilen Geschrieben 15. Oktober 2015 Virtuell? Also gemeinsame Hardware? Wie lizenzierst du das Ganze? Und wie greifen die Kunden von wo auf die Terminalserver zu? Sei mir nicht böse, aber nach deinen Schilderungen solltest Du / Ihr evtl. jemanden dazu holen, der sich damit auskennt. Ja ist ein riesen großer Server Cluster :) und keine Angst, das ist alles lizensiert - sind 1. MS Gold-Partner und 2. läuft das bei einem sehr großen Hoster. Sowas ist halt Private Cloud Hosting :D Und Windows Datacenter Lizenz lizensiert automatisch auch deine VMs die darunter liegen, die TS Lizenzen muss man extra bezahlen. Wenn man so etwas mal selbst machen will. MSSQL geht noch, Office ist auch easy, aber Oracle DBs auf VM Basis = NEVER EVER bezahlbar :D da nimmt man deticated Server Hardware Zu deiner anderen Frage: Von ihrem Firmenarbeitsplatz per RDP :) falls du jetzt bedenken hast wegen Sicherheit: 2-factor Authentication mit SSL Zertifikat und IP-Freigabe in der Firwall Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 15. Oktober 2015 Melden Teilen Geschrieben 15. Oktober 2015 Um welches Lizenzmodell handelt es sich denn bei euch / beim Hoster? Der Gold Partner Status hat da wenig mit am Hut und der große Hoster hilft da vermutlich auch nicht weiter.. Ich habe die Vermutung, da ist was faul im Staate Dänemark.. Zitieren Link zu diesem Kommentar
Varlox 10 Geschrieben 15. Oktober 2015 Autor Melden Teilen Geschrieben 15. Oktober 2015 (bearbeitet) Um welches Lizenzmodell handelt es sich denn bei euch / beim Hoster? Der Gold Partner Status hat da wenig mit am Hut und der große Hoster hilft da vermutlich auch nicht weiter.. Ich habe die Vermutung, da ist was faul im Staate Dänemark.. Bitte jetzt nicht mischen - ich habe 2 Varianten aufgezeigt - einmal die beim Hoster und einmal die, wenn man es selbst hosted inhouse. Beim Hoster zahlst du pro VM Windows Server Lizenzen pro Monat - was daran Faul sein soll, möchte ich gerne mal von dir im Details wissen worauf du da anspielst. edit: hier als info was der hoster nutzt: http://www.microsoft.com/de-de/licensing/lizenzprogramme/software-assurance/lizenzmobilitaet.aspx hier hast sogar noch ein schönes Beispiel wie ein hoster das macht: https://www.qualityhosting.de/cloudserver/cloudserver/cloudserver-terminal-server-edition.html Die Preise z.B. für Office usw. sind feste Preise von MS vorgegeben bearbeitet 15. Oktober 2015 von Varlox Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 15. Oktober 2015 Melden Teilen Geschrieben 15. Oktober 2015 Du schreibst im ganzen Thread nur von TS die den Kunden bereitgestellt werden, warum du bei den Lizenzen auf einmal zwischen In-House und Hoster "unterscheidest" (Wo genau du "unterscheidest" finde ich auch nicht), erschließt sich mir nicht. Und beim Hosting zahlst du eigentlich pro Subscriber (Device oder User) bzw. pro Prozessor. Evtl. hilft es euch hier doch, dass Ihr beim Hoster seid und nicht selber Hostet. Aber belassen wir es hierbei. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.