retrostyle 10 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 Hallo! Wir haben eine Umgebung mit Citrix MFXP 1.0 FR3 auf einem W2003 Server. Jetzt kommt es öfters vor, dass die Profile nicht gelöscht werden, wenn sich ein Anwender abmeldet. UPHClean haben wir in der neuesten Version installiert, auch bleibt in der Registry nichts hängen. Folgender Rest bleibt stehen: C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My Auf diesen Ordner haben wir keinen Zugriff. Löschbar ist das ganze erst nach einem Reboot. Hat jemand dieses Problem schon einmal beobachtet und gar eine Lösung dafür? Dem Evenlog ist nichts zu entnehmen. Gruß retrostyle Zitieren
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Geschrieben 25. August 2004 Morsche! Bislang leider keine Antwort? Verdammt. Was und vor allen Dingen wann wird überhaupt in dem Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My etwas abgelegt? Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? Gruß retrostyle Zitieren
Operator 10 Geschrieben 25. August 2004 Melden Geschrieben 25. August 2004 Hi, Du kannst eine Richtlinie in der OU der Terminalserver einrichten und folgende Einstellung vornehmen. Zwischengespeicherte Kopien von servergespeicherten Profilen löschen zu finden unter Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile Wichtig ist, daß die Computerkonten der Terminal-Server Lese- und Übernahmeberechtigung auf die Richtlinie haben. Nach einem gpupdate /force sollte die Einstellung aktiv sein. In besagtem Verzeichnis sind Zertifikate der Benutzer abgelegt, die bspw. für EFS benötigt werden. Falls Deine User sowas nicht brauchen, kannst Du die automatische Verteilung von Zertifikaten abschalten. Details hierzu findest Du bei Microsoft und Google. Viel Glück :) Andre Zitieren
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Geschrieben 25. August 2004 Hi Andre! Die Richtlinie zum löschen von zwischengespeicherten Kopie ist schon aktiv. Trotzdem bleibt hin und wieder der Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My stehen. Dein Hinweis bezüglich der automatischen Verteilung von Zertifikaten werde ich nachgehen. Danke. Zitieren
JollyJumper 10 Geschrieben 25. August 2004 Melden Geschrieben 25. August 2004 Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? >>Variante 1: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "ExcludeProfileDirs"... >> Variante 2: GPO Settimgs für Benutzer USER - Administrative Templates\System\User Profiles\Exclude directories in roaming profile Zitieren
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Geschrieben 25. August 2004 @ JollyJumper Mein Fave ist Variante 2. Muß ich dort den kompletten Pfad hinterlegen? Zitieren
Operator 10 Geschrieben 26. August 2004 Melden Geschrieben 26. August 2004 Hi retro, bei der Richtlinie reicht der Name des Verzeichnisses (z.b. "Temporary Internet Files"). Andre Zitieren
retrostyle 10 Geschrieben 1. September 2004 Autor Melden Geschrieben 1. September 2004 Würde das für meine Bedürfnisse mit "SystemCertificates" dann korrekt sein? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.