GPO - Einstellung von derzeit lokalen Benutzern auf Windows PC's - jetzt Terminal-Server -

[Snowman_24 11]

Hallo miteinander,

 

ich habe vielleicht gleich ein paar Fragen an Euch und bitte Euch, meiner Sache kurz anzunehmen, oder mir einen Tipp zu geben.

Folgende Konstellation:

 

1x SBS 2011 Server mit vielen Benutzerkonten - Servergespeicherte Benutzerprofile, Umleitung der Eigenen Dateien (redirected Folders - SBS)

2x Terminal-Server Server 2008R2 (VM's unter Server 2012 R2)

10 Windows 7 Clients mit Office usw.

20 ThinClients (Windows 2009 - XP)

 

Derzeit arbeiten wir hier im "Mischbetrieb", sprich manche Benutzer arbeiten an den ThinClients über RDP auf dem TerminalServer und manche Benutzer auf den Windows 7 Clients direkt lokal.

 

Es wird in den kommenden Wochen eine Verwaltungs/Warenwirtschaftssoftware eingesetzt (zusätzliche VM), welche aber nur noch auf dem Terminalserver installiert werden soll.
Die Windows 7 Clients sollen dann auch alle auf den Terminal-Server zugreifen und genau hier bin ich jetzt bei dem Problem.

Wenn sich ein Benutzer an den Windows 7 Clients anmeldet, wird auch hier schon das komplette Benutzerprofil auf den Windows 7 Client geladen - sprich auch Dateiverknüpfungen auf dem Desktop usw.
 

Wie kann ich nun die Windows 7 Clients "umbauen", damit diese eigentlich nur noch als "stumme Diener", den jeweiligen Benutzer anmelden lassen und anschließend auf dem Desktop eine RDP-Verknüpfung zur Verfügung stellen bzw. sogar noch schöner, die RDP-Sitzung sofort automatisch öffnen (evtl. einfach nur in Autostart?)?
 

Ist das so machbar?

Warum ich die Windows 7 Clients nicht alle sofort gegen ThinClients ersetze, ist eine Kostenangelegenheit.

 

Danke vielmals im Voraus

Grüße

Marcus

 

[Snowman_24 11]

Hallo,
 

oder könnt Ihr mir sagen, wie oder wo ich mich hinwenden kann, damit ich eine Lösung bekommen kann?

Grüße und Danke
Marcus


 

[Jim di Griz 13]

Hallo,

 

nur stichworte, praktische erfahrung habe ich da nicht:

Kiosk-mode, zwangsdesktop auf netzwerkshare, mandatory profiles, ausführungsrichtlinien die alles sperren auf dem lokalen rechner ausser rdp, definieren welche profilinhalte zurückgeschrieben werden, festlegen von ts-profilen, zero administration toolkits.

Als persönliche Anmerkung: nicht zu sehr den Herbergsvater (=restriktiven Admin) raushängen lassen sonst fangen die User an Fehler zu suchen und dir die Tuer einzurennen.

 

Terminalserver-Profile wären doch schonmal ein Anfang wenn ich richtig verstanden habe was du aktuell hast.

[magheinz 100]

oder eine der freien thinclientlösungen von cd oder usbstick odee netzwerk booten und im Zweifelsfall die lokalen Platten ausbauen.

 

openthinclient.org zum beispiel.

[Smalltalk 3]

Alle Windows 7 Client sind Fat-Clients?

 

Wenn ja - bau deine GPO um dass sie nur bei Win7 greift bzw. erzwungen wird. Den Rest kannst du über eine "normale" GPO abfrühstücken.

 

Alternativ bau dir eine GPO pro Betriebssystem.

[Userle 140]

Vielleicht hilft das ja auf die Sprünge: http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2007.htm

Wenn ich es richtig verstehe soll auf den Clients ausschließlich eine RDP Sitzung gestartet werden. Lokal soll dort nix mehr passieren. Also einfach die Shell "explorer.exe" auf "mstsc /parameter" ändern ?

[Snowman_24 11]

Hallo nochmals zusammen,

 

vielen Dank für Eure Nachrichten und Antworten.

Nachdem jetzt ein bisschen Zeit vergangen ist und sich etwas in der Firma "getan" hat,
werden jetzt die Rechner nun doch gegen Thin-Clients in naher Zukunft ersetzt.
 

Bis dahin habe ich jetzt einfach einen standard-Benutzer mit keinen Rechten angelegt,

über den sich alle Mitarbeiter im Netz anmelden.

Diesem Standard-Benutzer habe ich ein "servergespeichertes Benutzerprofil" zugewiesen,

welches nichts mehr enthält, als eine Autostart-Funktion des RDP-Clients,

welcher auf dem Desktop liegt.
Ich weiß, das ist recht "pfuschhaft" gestrickt, aber es ist ja auch nur übergangsweise.

Danke Euch nochmals... :)
Grüße
Marcus