Berechtigungsproblem in den User Profile Disks

[kaineanung 14]

Hallo Leute,

 

ich habe da ein kleines Problem bei dem ihr mir vielleicht behilflich sein könntet?

 

Ich habe eine Remote-Desktop-Farm aufgebaut Am Anfang der ganzen Corona-Pandemie so daß unsere User größtenteils auch von zu Hause arbeiten können.

Das funktioniert auch prima und ist wie folgt aufgebaut:

- srv-rds (RDS-Connection-Broker, RDS-WebAccess und RDS-Lizenzierungsserver)

- srv-rdsh01 + srv-rdsh02 (Sessionhost-Server auf welchen die Benutzer dann umgeleitet werden beim Verbinden und dort dann auch arbeiten)

- srv-profiles (Fileserver für die User-Profile-Disk der User)

 

Habe eine Sammlung erstellt, beide SessionHost-Server hinzugefügt und angegeben das die User ihr Profil vom User-Profile-Disk-Fileserver beziehen. RDS-Lizenzen hinzugefügt und aktiviert und alles klappt wunderbar.

 

Jetzt erst bemerke ich ein kleines Problem das ich gerne beheben wollen würde:

Wenn ein User von seinem Desktop, oder aus anderen Bereichen die in der User Profile Disk gespeichert sind, etwas löschen möchte, so bekommt er die Fehlermeldung das er Administratoren-Berechtigung angeben muss um diese Datei zu löschen ("Sie müssen Administratorberechtigung angeben, um diese Datei zu löschen").

 

Dabei konnte der Benutzer genau diese Datei selber erstellen. Nur löschen geht nicht.

Nach einigem Hin- und Her-Probieren ist mir aufgefallen das wenn ich am Papierkorb vorbei lösche, dies wie gewohnt klappt. Somit hat der User keien Berechtigung auf den Papierkorb! Dieser ist aber leer und ich habe zu keinem Zeitpunkt irgendetwas angegeben was dieses Verhalten erklären könnte!

 

Kurz zusammengefsst:

Der Remotedesktop-User hat keine Berechtigung Daten in seinen Papierkorb zu verschieben sobald die Daten aus seinem 'User Profile Disk' kommen (Desktop, Musik, Videos usw.. -> alles was in User Profile Disk gespeichert wird).

 

 

Kann mir jemand sagen a) warum das so ist und noch interessanter b) wie ich das Problem beseitigen kann?

 

Ich danke schon einmal im Voraus für eure Mühe und sei es nur das Lesen bis hierhin.

 

[testperson 1.728]

Hi,

 

das kommt mir bekannt vor. Da hatte ein Kollege von mir ein Ticket mit MS und folgendem Ergebnis:

Zitat

1.       - Delete ".bak" files from: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"

Mount user’s UPD and add the user with full access to "$RECYCLE.BIN". If there is no "$RECYCLE.BIN", delete the folder with the icon "Papierkorb/Recycle bin" and then the folder "$RECYCLE.BIN" appears and you can change the security settings.

 

2.       Within the properties of the session collection. I have changed the user profile disk data settings option from "Store all user settings and data on the user profile disk" to "Store only the following folders on the user profile disk".

 

HTH

Jan

[kaineanung 14]

vor 16 Stunden schrieb testperson:

Hi,

 

das kommt mir bekannt vor. Da hatte ein Kollege von mir ein Ticket mit MS und folgendem Ergebnis:

 

HTH

Jan

Hi,

 

vielen Dank. Es hat geklappt. Ich hatte allerdings keine bak-Dateien zum löschen in der ProfileList aber ansonsten super.

 

b***d ist jetzt nur das ich alle UDPs manuell mounten und die Berechtigung auf den Papierkorb vergeben muss. Alel UDPs in Benutzung darf ich nicht mounten (gehe ich von aus) und da muss ich eine Liste führen wer schon erledigt wurde und wer noch nicht... :(

Aber egal, die Lösung ist da und auch sicherlich relativ schnell umsetzbar für ca. 70 UDP...

 

DANKE!

[testperson 1.728]

Hi,

 

das sollte sich auch automatisieren lassen (wenn man möchte).

 

Gruß

Jan

[kaineanung 14]

Egal, ich bin schon bei UDP 33 von ca. 65... geht schon schnell...

Danke dir auf jeden Fall sehr sehr! ;)