NTFS-Berechtigungen Remotedesktopdienste-Profil

[Christoph_A4 10]

Hallo,

 

wir betreiben diverse virtualisierte Windows 2008 R1 Server (Datacenter) in einer Terminalserver-Farm.

Aus diesem Grund haben wir uns für die Nutzung von Remotedesktopdienste-Profilen entschieden.

 

Die Realisierung ist denk ich nicht weiter schwer, wollen das über eine GPO tun.

 

1. Problem:

Wichtig wäre uns ein Best-Practice, bzw. noch besser ein Leitfaden von Microsoft, mit welchen Freigabe-/NTFS-Berechtigungen wir das Basisverzeichnis für die Remotedesktopdienste-Profile auf dem Server ausstatten müssen. Dahingehend bin ich ich verzweifelt am Suchen, auch bei Technet ist nichts zu finden.

 

2. Problem:

Irgendwo in den Gefilden der GPO soll es eine Möglichkeit geben bestimmten Benutzerkonten Zugriff auf die servergespeicherten Remotedesktopdienste-Profile zu geben. Weil es standardmäßig ja so gestrickt ist, dass selbst Admins erst die Besitzrechte für die Benutzerprofile ergreifen müssen. Für die Administration ist dieser Zustand äußerst unpraktikabel.

 

 

Ich hoffe ihr könnt mir Helfen, bzw. Ansätze geben.

 

 

Gruß

Christoph

[tom701 10]

Du kannst über GPO den TS-Profilpfad festlegen auf eine Freigabe z.B.:

\\%Servernamen%\FREIGABE$

 

Die Berechtigung auf diesem Ordner vergibst mit Domänen-Benutzer dürfen Ordner erstellen. Damit funktioniert der Mechanismus und beim Anmelden der Benutzer wird ein Folder fürs Roaming Profile erstellt.

Berechtigungen an sich:

Admins haben auf oberster Ebene Vollzugriff - dies wird durchvererbt.

Gruß Tom

[Christoph_A4 10]

Ja gut, ich hatte mir halt erhofft, dass Microsoft die Berechtigung fest vorgibt.

So wie du es beschreibst, könnte es funktionieren, aber ist das so der richtige (offizielle) Weg?

Zudem funktioniert das mit dem Durchvererben meiner Erinnerung nach nicht, da die neu angelegten Profile durch den Automatismus die Vererbung blockieren und dann nach eigenem System neue Berechtigungen vergeben.