Jump to content

Folder Redirection auf RDP Geräten ausschließen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor einer Stunde schrieb testperson:

Du könntest noch überlegen, es andersrum zu machen.

 

  • Authentifizierte Benutzer -> Entfernen
  • Domänen Benutzer -> Hinzufügen; Lesen + Übernehmen
  • Gruppe mit den Computerkonten der RDS-Hosts -> Hinzufügen; Lesen

In der Regel wechselt man den Client häufiger wie die Session Hosts. Dann hättest du weniger Aufwand / Verwaltung. ;)

Ja, so wäre es besser. Zum Verständnis für mich... Authentifizierte Benutzer entfernen. Verstehe ich. Dann Domänen Benutzer mit Leserechten, würde allen Benutzern in der Domäne erlauben die GPO umzusetzen. In der Vergangenheit habe ich es mal mit Gruppen von Benutzern anstatt Authentifizierte Benutzer probiert. Hat nicht funktioniert.

Dann die Gruppe mit den RDS-Host mit Leserechten versehen.

 

Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen?

Genau, wir haben lokal arbeitende User, hier kann die Folderredirection greifen. Genau wie auf den RDS Hosts. Bei anderen "Computer" die rein RDP nutzen, sollen dies nicht greifen.

Link zu diesem Kommentar

super, danke! Teste ich.

 

Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird. Also werden alle User die die GPO einmal erhalten haben, diese erstmal nicht wieder her geben. Gibt es eine Möglichkeit diese wieder aufzuheben?

Habe unter Delegierung die Gruppe mit den RDP Client "Verweigert", dann habe ich mich als admin, nach einem Neustart des RDP Clients angemeldet, um das Benutzerprofil einer Anwenderin zu löschen.

 

Sie hat sich dann wieder angemeldet (Profil lokal gelöscht, Gerät wurde für die GPO "Verweigert"), trotzdem war die Umleitung noch aktiv. An den RDP Clients würde ich das gerne rückabwickeln.

 

Link zu diesem Kommentar
vor 15 Minuten schrieb Saegenjupp:

Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird

Deswegen kann man in der Folderredirection ja auch definieren, was im Falle des Wegfalls mit der Ordnerumleitung passieren soll. ;) Siehe "Entfernen der Richtlinie".

Link zu diesem Kommentar

Funktioniert, war wohl nicht geduldig genug. War schneller als der DC :-)

Test war erfolgreich, habe das schon live setzten können. Alles super. Danke !

 

Ich muss jetzt nur noch elegant auf ein lokales Profil an den RDP Clients umstellen. Das GPO greift bei denen nicht mehr, trotzdem laden die bei der Anmeldung wieder die Umleitung. Das lokale Benutzerprofil habe ich gelöscht, das hat nicht geholfen. Wie kann ich das wieder zurück stellen? Die Folder Redirection will ich nicht anfassen.

 

kann ich das lokal irgendwie an den Clients zurück setzen? Oder muss ich eine neue GPO bauen, welche die vorhandene Umleitung auf dem Gerät abschaltet? Greift das dann die Daten der eigentlichen Umlenkung an? Noch habe ich keine Elegante Lösung. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...