Aranis 10 Geschrieben 11. Januar 2012 Melden Teilen Geschrieben 11. Januar 2012 Hallo zusammen! Ich hätte eine kurze Frage und zwar, ein Kollege hat mir eine e-Mail geschrieben ob ich ihn weiterhelfen könnte. An und für sich, glaub ich die Antwort auf die untenstehende Mail zu wissen nur da ich in diesen Bereich kaum was getan habe, da unsere Firma kaum Laptops hatte und wenn dann sind sie nicht in der Domäne, würde ich euch nur kurz bitte ob euch vielleicht noch etwas einfällt bzw. ich etwas übersehen habe. Danke! Hier der Inhalt der Mail: Wir haben einen SBS 2011 Server mit Exchange 2010. Auf allen Clients ist Office 2010 Home an Business installiert. Ich habe noch Probleme/Fragen zu den Redirected Foldern. Mittlerweile habe ich es geschafft, dass die Desktop Icons und Eigenen Dateien auf dem Server liegen. Das habe ich gestern Abend hoffentlich richtig eingestellt. (Server gespeicherte Profile wie in Windows Server 2003 gibt es ja nicht mehr oder doch?) Wir hatten nämlich das Problem das die Icons am Desktop Täglich verschwunden sind. (Redirection war aktiv aber es lag nichts am Server) Jetzt würde mich interessieren ob ich einzelne Benutzer aus dieser Redirection Richtlinie ausschließen kann. Wir haben hier einen Laptop mit Docking Station bei dem natürlich die eigenen Dateien und Desktop Icons auf dem Laptop bleiben sollten. (eine Kopie am Server wäre optimal so wie früher bei den Server gespeicherten Profilen) Mir wären 2 Sachen eingefallen: Eine Loopbackrichtlinie, die den einen Laptop bzw. später die Laptops ausgliedert aus der Richtilnie oder den Laptop in eine eigene Gruppenorganisation verpacken und enifach die GPO nicht damit verlinken. Was mir nicht ganz klar ist, seit Windows Server 2008 und Vista, gibt es ja keine Offlineprofile mehr. Man kann quasi wenn man mit dem Laptop herum mars***iert und Windows 7 hat, ja ohne Probleme arbeiten, auch wenn dieser in der domäne ist. Sobald er sich wieder in der Domäne befindet, synchronisert er sich ja eh selbstständig?! Das Problem was auftauchen könnte, das der Server den Desktop des Laptops überschreibt, aber das kann man ja denke ich lösen oder?! Vielen dank! Lg Aranis Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 11. Januar 2012 Melden Teilen Geschrieben 11. Januar 2012 Ich habe noch Probleme/Fragen zu den Redirected Foldern. Mittlerweile habe ich es geschafft, dass die Desktop Icons und Eigenen Dateien auf dem Server liegen. Das habe ich gestern Abend hoffentlich richtig eingestellt. (Server gespeicherte Profile wie in Windows Server 2003 gibt es ja nicht mehr oder doch?) ...oder doch. Natürlich gibts servergespeicherte Profile auch unter SBS 2011 bzw. Windows 2008 R2 usw. Jetzt würde mich interessieren ob ich einzelne Benutzer aus dieser Redirection Richtlinie ausschließen kann. Ja natürlich. Genau wie jede andere GPO kannst du auch die Redirection per bspw. Sicherheitsgruppe filtern. Grundsätzlich zu empfehlen ist in dem Fall aber, die Folder Redirection in einem eigenen GPO zu definieren, in dem keine weiteren Einstellungen vorgenommen werden. Wir haben hier einen Laptop mit Docking Station bei dem natürlich die eigenen Dateien und Desktop Icons auf dem Laptop bleiben sollten. (eine Kopie am Server wäre optimal so wie früher bei den Server gespeicherten Profilen) Loopback oder den Nutzer komplett aus der Folderredirection rausnehmen. Mir wären 2 Sachen eingefallen: Eine Loopbackrichtlinie, die den einen Laptop bzw. später die Laptops ausgliedert aus der Richtilnie oder den Laptop in eine eigene Gruppenorganisation verpacken und enifach die GPO nicht damit verlinken. Wäre eine Möglichkeit, aber ich glaub die Abarbeitungsreihenfolge ist noch nicht ganz klar. Ich würde in dem Fall der Folderredirection wahrscheinlich mit Sicherheitsfilterung arbeiten. Was mir nicht ganz klar ist, seit Windows Server 2008 und Vista, gibt es ja keine Offlineprofile mehr. Sagt wer? Man kann quasi wenn man mit dem Laptop herum mars***iert und Windows 7 hat, ja ohne Probleme arbeiten, auch wenn dieser in der domäne ist. Das konnte man auch mit Windows 2000 bereits. Sobald er sich wieder in der Domäne befindet, synchronisert er sich ja eh selbstständig?! Das Problem was auftauchen könnte, das der Server den Desktop des Laptops überschreibt, aber das kann man ja denke ich lösen oder?! Was genau sollte der Server denn überschreiben? Wenns per Offlinesync sein sollte, dann würde natürlich die neuere Kopie Vorrang haben. Bye Norbert Zitieren Link zu diesem Kommentar
Aranis 10 Geschrieben 11. Januar 2012 Autor Melden Teilen Geschrieben 11. Januar 2012 Danke für die schnelle Antwort! Wenn ich die Folder Redirection mache, wo man nur die Ordnerwahl definiert, klingt zwar gut aber man muss ja dann trotzdem, den PC den man halt nicht drinnen haben wollte halt dort fern halten?! Bezüglich den unteren Punkte, meinte ich das man ja bei Windows 2000 (soweit ich das kennen gelernt habe), man 2 Profile normalerweise hatte. Ein Offline (lokal) und eines, wo man gewählt hatte "domäne". Das gibt es ja soweit ich gesehen habe nicht mehr, er entdeckt das scheinbar selbst, ob er nun in der Domäne aktiv hängt oder nicht und stellt sich entsprechend darauf ein?! Ich glaub es ging darum, das wenn er was am Desktop gelegt hat, das der Server davon natürlich noch nichts weiss und entsprechend das überschreibt. Aber man kan dem ja sicher sagen, das Profil des Laptops bzw. Clients ist der "Master" und am Server nur der Sekundäre? Danke vielmals! Lg Aranis Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Januar 2012 Melden Teilen Geschrieben 11. Januar 2012 Bezüglich den unteren Punkte, meinte ich das man ja bei Windows 2000 (soweit ich das kennen gelernt habe), man 2 Profile normalerweise hatte. Ein Offline (lokal) und eines, wo man gewählt hatte "domäne". Ab W2000 konnte man sich ohne Kontakt zum DC anmelden. Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000 Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 11. Januar 2012 Melden Teilen Geschrieben 11. Januar 2012 Danke für die schnelle Antwort! Wenn ich die Folder Redirection mache, wo man nur die Ordnerwahl definiert, klingt zwar gut aber man muss ja dann trotzdem, den PC den man halt nicht drinnen haben wollte halt dort fern halten?! Ja, natürlich. Bezüglich den unteren Punkte, meinte ich das man ja bei Windows 2000 (soweit ich das kennen gelernt habe), man 2 Profile normalerweise hatte. Ich nicht! ;) Ein Offline (lokal) und eines, wo man gewählt hatte "domäne". Das gibt es ja soweit ich gesehen habe nicht mehr, er entdeckt das scheinbar selbst, ob er nun in der Domäne aktiv hängt oder nicht und stellt sich entsprechend darauf ein?! Das gabs wie schon geschrieben auch unter Windows 2000 nicht. Dass sich der Irrglaube hält bei mobilen Nutzern unbedingt mit lokalen Usern arbeiten zu wollen, dafür kann ich nix. Ich glaub es ging darum, das wenn er was am Desktop gelegt hat, das der Server davon natürlich noch nichts weiss und entsprechend das überschreibt. Das wären ja zwei verschiedene Desktops, da kann nichts überschrieben werden, dafür hat man aber dann mal was gesehen und mal nicht. ;) Aber man kan dem ja sicher sagen, das Profil des Laptops bzw. Clients ist der "Master" und am Server nur der Sekundäre? Ich glaube du solltest nochmal drüber nachdenken. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 12. Januar 2012 Melden Teilen Geschrieben 12. Januar 2012 Wir haben einen SBS 2011 Server mit Exchange 2010. Das ist gut. Mittlerweile habe ich es geschafft, dass die Desktop Icons und Eigenen Dateien auf dem Server liegen. Das habe ich gestern Abend hoffentlich richtig eingestellt. Wie hast Du es geschafft? Hoffentlich über die Option in der SBS Konsole! (Server gespeicherte Profile wie in Windows Server 2003 gibt es ja nicht mehr oder doch?) Gibt es beim SBS nicht "out of the box", lässt sich aber mit etwas Feingefühl auch einrichten. Wir hatten nämlich das Problem das die Icons am Desktop Täglich verschwunden sind. Liegt möglicherweise an der Konfiguration der Ordnerumleitung (s.o.). Jetzt würde mich interessieren ob ich einzelne Benutzer aus dieser Redirection Richtlinie ausschließen kann. Geht beim SBS problemlos über die SBS Konsole. Wir haben hier einen Laptop mit Docking Station bei dem natürlich die eigenen Dateien und Desktop Icons auf dem Laptop bleiben sollten. (eine Kopie am Server wäre optimal so wie früher bei den Server gespeicherten Profilen) Warum? Mir wären 2 Sachen eingefallen: Eine Loopbackrichtlinie, die den einen Laptop bzw. später die Laptops ausgliedert aus der Richtilnie oder den Laptop in eine eigene Gruppenorganisation verpacken und enifach die GPO nicht damit verlinken. Warum? Welchen Nutzen versprichst Du Dir davon? Was mir nicht ganz klar ist, seit Windows Server 2008 und Vista, gibt es ja keine Offlineprofile mehr. Man kann quasi wenn man mit dem Laptop herum mars***iert und Windows 7 hat, ja ohne Probleme arbeiten, auch wenn dieser in der domäne ist. Sobald er sich wieder in der Domäne befindet, synchronisert er sich ja eh selbstständig?! Das Problem was auftauchen könnte, das der Server den Desktop des Laptops überschreibt, aber das kann man ja denke ich lösen oder?! Bei servergespeicherten Benutzerprofilen gewinnt immer die letzte Änderung. Was allerdings nur ins Gewicht fällt, wenn der Benutzer an mehreren Workstations gleichzeitig angemeldet ist. Der Server überschreibt idR keine Änderungen, die während der Offline-Arbeit gemacht wurden. Falls doch, gibt es Probleme mit der Konfiguration der Offlinedateien und den servergespeicherten Profilen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Januar 2012 Melden Teilen Geschrieben 12. Januar 2012 Warum? Welchen Nutzen versprichst Du Dir davon? Dass die Ordnerumleitung auf diese Computer unterhalb der OU nicht angewendet wird. Nehm ich jedenfalls mal an. ;) Was spricht aus deiner Sicht dagegen? Bye Norbert Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 12. Januar 2012 Melden Teilen Geschrieben 12. Januar 2012 Was spricht aus deiner Sicht dagegen? Aus rein technischer Perspektive gar nichts. Aber nicht alles, was technisch möglich ist, muss für den genannten Anwendungsfall auch sinnvoll sein. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Januar 2012 Melden Teilen Geschrieben 12. Januar 2012 Richtig, nur war der Nutzen doch in den vorgehenden Postings eigentlich klar definiert. Ob die Lösung in dem Fall die richtige ist, wäre zu diskutieren wie du ja sagst. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.