Wolke2k4

gpupdate /force (W2K3) bzw. secedit refreshpolicy (W2K) nach der Änderung der GPO Berechtigungen schon probiert?

Klingt nach schlechter Programmierung... und sofern ihr kein Druckmittel gegenüber dem Softwarehersteller habt seit ihr wohl auf euch selbst gestellt. Vielleicht bringt ja auch ein Erfahrungsaustausch mit anderen Anwendern etwas... Sofern es geht stellen lokale Administratorrechte auf einem TS nur dann ein Risiko dar, wenn dieser nicht per GPO dicht gemacht wurde. Und in der Regel spricht fast nie etwas gegen das Zumauern des Desktop, schliesslich sollen die Nutzer arbeiten und nicht rumspielen.

Die Meldung lautet doch bestimmt nicht so oder? Wir haben derzeit auch auf einem W2K3 TS mit SP1 das Problem, dass eine Anwendung ausgeführt wird, bei der ein kleiner Programmteil unter dem entsprechendem Nutzer installiert werden muss. Trotz Zuweisung von Admin Rechten kommt jedoch die Fehlermeldung, die ich derzeit allerdings auch nicht zur Hand habe.

Ab W2K3 muss der Lizenzserver nicht mehr auf einem DC laufen...

RDP Client öffnen/bearbeiten --> Karteireiter Programme

Fortinet ist schon ne feine Sache. Allerdings leisten die sich demnächst saftige Aufpreise bei der Verlängerung der Maintenance, die Preise werden nahezu alle mehr als verdopplet!!! Denen ist der Patentstreit mit Trendmicro wohl nicht bekommen...

Was man, imho, ebenfalls per GPO verhindern kann...

Der Remoteverwaltungsmodus ist standardmäßig bei W2K3 immer aktiviert (vorausgesetzt die Häkchen sind getzt und die Rechte zugewiesen) und muss nicht installiert werden!

Also gibts Du den Anwendungspfad im RDP Client mit an, sodass der Nutzer dann sozusagen eine published Application hat? Wir hatten das Problem bei einer Kommunalverwaltungssoftware unter dem Presentation Server von Citrix. Dort wurde unter anderem eine Instanz vom Acrobat Reader mitgestartet, die die Anwendung offen gehalten hat. Wenn es so nicht geht dann halt über den Desktop, die Nutzer müssen sich dann halt immer am Desktop abmelden, klappt auf jeden Fall. Den Server kannst Du ja mit einer GPO dicht machen...

ist zufällig apc software auf dem server installiert?

Bei all der Fummelei an der lokalen Gruppenrichtlinie sollte man einen Notfallnutzer einrichten, der Mitglied der Gruppe der Administratoren ist und dementsprechend keinen Vollzugriff auf den Grouppolicy Ordner hat.

Mit dem Admin geht es und mit normalen Nutzern nicht?

Ist, wie gabriel schon gesagt hat eine Clientseitige Einstellungssache. Haken raus bei Lokale Ressourcen --> Drucker am Client und das wars...

Hmmm also läuft WI und CSG gleich mit auf dem Citrix Server??? Wenn Ihr also in diesem Fall Kunde seit würde ich mir aber schon Gedanken über die Sicherheit machen, es sei denn es laufen keine wichtigen Daten über die Leitungen. Ich nehme an, dass das Problem beim IWSS liegt, da Du ja erwähnt hast, dass es ohne IWSS geht. Generell ist der Zugang zum CSG über Proxy nicht ganz unproblematisch. Was sagt denn euer "Lieferant"?

Also ich habe bis jetzt noch nie Probleme gehabt wenn es darum ging einen W2K3 TS seinen Lizenzserver per Registryeintrag zuzuweisen. Es kann also nur an an Konnektivitäts- oder Konfigurationsproblemen liegen. Wenn Du Dich mit dem Lizenzierungssnapin manuell zum Lizenzserver verbindest findet der TS diesen dann? In der Registry werden nur Keys angelegt, ist das bei Dir der Fall oder hast Du bspw. mal einen DWord oder anderes angelegt? Befinden sich TS und Lizenzserver im selben Netz? Wenn der TS im per User Mode ist sollte mit Lizenzwarnungen eigentlich nichts sein. Wichtig ist nur, dass der TS einen Lizenzserver findet, was er aber offensichtlich nicht kann. Was passiert, wenn Du den Lizenzserver auf dem TS direkt installierst und den Registry Key entsprechend anpasst?

Na ja wie sollte es auch anders sein, EDV halt? Nimm den ganzen Schei** runter.... eine Garantie gibt es dafür aber natürlich auch nicht...

Du kannst ja noch mal hier schauen... ansonsten viel Glück!

Bei der MTU Size wird es nicht bleiben... Es ist eigentlich kein Geheimnis mehr, dass das SP4 in Verbindung mit FR3 die tollsten Fehler verursacht. Wenn Du bei der Installation des SP die Dateien hast archivieren lassen versuche es mit einer Deinstallation. Ansonsten musst Du halt sehen, was da noch kommt. Ich empfehle da noch die KB und das Forum auf http://www.citrix.com und http://www.citrix4ge.de/w2ksp4.htm

Wenn Du das SP4 mit installiert hast kannst Du Dir gratulieren, wenn Du ein Image hast auch. Ansonsten runter mit dem Kram den Du installiert hast und Beten, dass es geht... Merke: Nie einen Terminal/ Citrix Presentation Server ohne Image oder vorherige Tests auf gut Glück patchen!

CSG = Citrix Secure Gateway WI = Webinterface Ich gebe zu bedenken, dass eine Anmeldung über Port 80/HTTP und eine SSL verschlüsselte ICA Sitzung aus sicherheitstechnischer Sicht so sinnvoll wie ein Panzerschrank mit Glastür ist. Wenn Du schon SSL implementierst dann schon komplett oder? Ansonsten kann ich das Citrix Forum und die Knowledge Base für diese Art von Fehler empfehlen...

Beachte bitte, wie Du Dein TS lizenzierst und was Du für TS CALs gekauft hast, es gibt da unter anderem einen Bug bei der per User Lizenzierung. Ansonsten kann ich die Forumssuche nur empfehlen. Das Thema wurde eigentlich schon so oft besprochen, dass es auch für Neulinge erschlagen sein sollte (inkl. externer Quellen). Allerdings wundert mich schon, dass Du schreibst, dass Du Testlizenzen installiert hast. Den Testlizenzen für den Terminal Server gibt es nicht, es gibt nur temporäre TS CALs und die stellt der Lizenzierungsserver selbstständig aus.

Ganz klar Variante 1! Wenn Dir eine Maschine abdampft oder mal Wartungen am System vorgenommen werden müssen dann hast Du immer mindestens einen Server, so bist Du immer abhängig von einer. Davon ab bringt es Dir überhaupt nichts einen Server mit 16GB RAM vollzustopfen, da zwei bzw. mehr Server viel besser skalieren, die Redundanz hatte ich ja schon erwähnt. Vom /PAE rate ich auch ab...

Also per GPO geht es leider nicht...

Eine lokale Kopie wird in jedem Fall erstellt, ob mit oder ohne Roaming Profile. Bekommst Du denn eine Fehlermeldung, dass das TS Profile nicht geladen werden konnte? Handelt es sich bei dem Profil um ein TS Profile oder ein Servergespeichertes?

Ich kenne das IWSS nicht, wenn ich es der Trendmicro Site aber richtig entnehme ist es eine Software Security Lösung für Gateways... Gibt es einen Fehler, wenn Du die Verbindung aufbaust? Auf das WI wirst Du ja sicher kommen, ist ja schliesslich eine normale SSL Site... Was sagt das Eventlog auf dem CSG/WI??