retrostyle 10 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 Hallo! Wir haben eine Umgebung mit Citrix MFXP 1.0 FR3 auf einem W2003 Server. Jetzt kommt es öfters vor, dass die Profile nicht gelöscht werden, wenn sich ein Anwender abmeldet. UPHClean haben wir in der neuesten Version installiert, auch bleibt in der Registry nichts hängen. Folgender Rest bleibt stehen: C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My Auf diesen Ordner haben wir keinen Zugriff. Löschbar ist das ganze erst nach einem Reboot. Hat jemand dieses Problem schon einmal beobachtet und gar eine Lösung dafür? Dem Evenlog ist nichts zu entnehmen. Gruß retrostyle
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Geschrieben 25. August 2004 Morsche! Bislang leider keine Antwort? Verdammt. Was und vor allen Dingen wann wird überhaupt in dem Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My etwas abgelegt? Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? Gruß retrostyle
Operator 10 Geschrieben 25. August 2004 Melden Geschrieben 25. August 2004 Hi, Du kannst eine Richtlinie in der OU der Terminalserver einrichten und folgende Einstellung vornehmen. Zwischengespeicherte Kopien von servergespeicherten Profilen löschen zu finden unter Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile Wichtig ist, daß die Computerkonten der Terminal-Server Lese- und Übernahmeberechtigung auf die Richtlinie haben. Nach einem gpupdate /force sollte die Einstellung aktiv sein. In besagtem Verzeichnis sind Zertifikate der Benutzer abgelegt, die bspw. für EFS benötigt werden. Falls Deine User sowas nicht brauchen, kannst Du die automatische Verteilung von Zertifikaten abschalten. Details hierzu findest Du bei Microsoft und Google. Viel Glück :) Andre
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Geschrieben 25. August 2004 Hi Andre! Die Richtlinie zum löschen von zwischengespeicherten Kopie ist schon aktiv. Trotzdem bleibt hin und wieder der Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My stehen. Dein Hinweis bezüglich der automatischen Verteilung von Zertifikaten werde ich nachgehen. Danke.
JollyJumper 10 Geschrieben 25. August 2004 Melden Geschrieben 25. August 2004 Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? >>Variante 1: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "ExcludeProfileDirs"... >> Variante 2: GPO Settimgs für Benutzer USER - Administrative Templates\System\User Profiles\Exclude directories in roaming profile
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Geschrieben 25. August 2004 @ JollyJumper Mein Fave ist Variante 2. Muß ich dort den kompletten Pfad hinterlegen?
Operator 10 Geschrieben 26. August 2004 Melden Geschrieben 26. August 2004 Hi retro, bei der Richtlinie reicht der Name des Verzeichnisses (z.b. "Temporary Internet Files"). Andre
retrostyle 10 Geschrieben 1. September 2004 Autor Melden Geschrieben 1. September 2004 Würde das für meine Bedürfnisse mit "SystemCertificates" dann korrekt sein?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden