DDESER 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Windows Server 2003 Standard R2 (englisch) Wenn der user sich via RDP mit dem Server verbindet, hat er die Möglichkeit durch einen Rechtsklick im CONTEXTMENÜ eine neue Datei oder ein Dokument zu erstellen. Öffnet man dann dieses Dokument und geht dann bspw. im MS Word auf Datei - öffnen, dann hat man die Möglichkeit Dokumente auf dem Server zu öffnen die einem nichts angehen. Ziel soll es sein, dass ein User der sich via RDP anmeldet eben diese Möglichkeit nicht besitzt - er soll also keinen Rechtsklick ausführen können, kein vorgegebenes Desktop-Icon löschen bzw. keine Veränderungen am Desktop vornehmen können. Hat jemand eine gezielte Antwort darauf?? Bitte nicht - Da musst Du Dich mit den Gruppenrichtlinen befassen.. das habe ich bereits getan jedoch leider ohne Erfolg.. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer - Standardkontextmenü aus Windows-Explorer entfernen Diese Richtlinie alleine wird Deine gesamten Anforderungen nicht erfüllen , vielleicht helfen Dir Mandatory Profiles bzw. das Anlegen der Verknüpfungen im Alluser Profil , musst Du mal ein bisschen "spielen" ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer - Standardkontextmenü aus Windows-Explorer entfernenDiese Richtlinie alleine wird Deine gesamten Anforderungen nicht erfüllen , vielleicht helfen Dir Mandatory Profiles bzw. das Anlegen der Verknüpfungen im Alluser Profil , musst Du mal ein bisschen "spielen" ... Doch genau die war es.. jetzt ist kein Rechtsklick mehr möglich :) Jetzt habe ich noch ein Problem.. ich möchte nun dass jeder externe User genau das von mir erstellte Profil erhält.. Also zum besseren Verständnis das Profil vom User A soll künftig die Vorlage für User B, C, D, E, usw. sein. Wie ich das Profil vor Änderungen schütze weiß ich.. ntuser.dat in ntuser.man umbenennen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Du speicherst das Profil in einer Freigabe und weist diesen Pfad in den Benutzereinstellungen zu ... \\<Server>\<Ordner der Profilfreigabe> Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 Du speicherst das Profil in einer Freigabe und weist diesen Pfad in den Benutzereinstellungen zu ...\\<Server>\<Ordner der Profilfreigabe> hmm. und wenn nun mehres User den selben Profilpfad haben, gibt es dann keine Probleme wenn diese dann zur gleichen Zeit angemeldet sind? Ausserdem habe ich gesehen, kann man in der GPO ein Standardprofil definieren, das jeder User erhält, wenn auf Ihn diese Richtlinie angewendet wird. Ist das korrekt? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Nein, gibt es nicht, das Profil ist schreibgeschützt ... Zitat Microsoft Technet Artikel http://www.microsoft.com/technet/desktopdeployment/articles/102505ev.mspx "Mandatory User Profiles A mandatory user profile is a specialized form of a roaming user profile in which users download their profiles to their computers at logon and can then change the profiles locally. However, when users log off, the revised profiles are not uploaded. As a result, changes to user profile settings are discarded at the next logon. Because no user profile data is uploaded, multiple users can share the same path to a single network folder containing the mandatory user profile, and logoff performance is enhanced. While you can use Group Policy to tightly control aspects of the user profile, consider mandatory user profiles when you must ensure that each user sees the same profile and cannot save changes to it. Note that with Active Directory, you can use one of two techniques for implementing mandatory user profiles. The Microsoft Windows NT method of renaming the NTuser.dat file to NTuser.man is still supported. However, a more straightforward technique is to use the new Group Policy setting Prevent Roaming Profile changes from propagating to the server. For more information on mandatory user profiles and these two techniques, see the Microsoft TechNet user profile how-to topics Create a mandatory user profile and New features and changes to user profiles, respectively." Ich denke, Du meinst die Einstellung in der Computerkonfiguration "Propagierung von Änderungen an servergespeicherten Profilen ..." . Du kannst es mit beiden Varianten erreichen, ich persönlich benutze die NT4-like Variante ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 ich habe mir die sache etwas ausführlicher durchgelesen aber zwei Dinge versteh ich nicht ganz 1. Wie muss ich exakt die Freigabeberechtigungen für den SharedFolder setzen? Was muss in der Freigabeberechtigung stehen und was in der NTFS-Berechtiung? 2. Kann ich denn jetzt für jeden User das Selbe Profil verwenden und können die das dann gleichzeitig Nutzen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 1. Die Benutzer müssen nur Lesen können, Freigabe wie NTFS, da man aber in der Freigabe möglichst keine einschränkenden Berechtigungen vergibt, Freigabe für Authentifizierte Benutzer auf Vollzugriff, NTFS für die entsprechende Gruppe auf Lesen und die Administratoren Vollzugriff (bezieht sich auf Mandatory Profiles NTUSER.MAN) 2. Ja, kannst Du, wenn es ein Mandatory Profile ist Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 1. Die Benutzer müssen nur Lesen können, Freigabe wie NTFS, da man aber in der Freigabe möglichst keine einschränkenden Berechtigungen vergibt, Freigabe für Authentifizierte Benutzer auf Vollzugriff, NTFS für die entsprechende Gruppe auf Lesen und die Administratoren Vollzugriff (bezieht sich auf Mandatory Profiles NTUSER.MAN) 2. Ja, kannst Du, wenn es ein Mandatory Profile ist Nun ja die Änderungen habe ich durchgeführt.. Dann einen neuen User erstellt, diesen in die Selbe Gruppe gepackt und dann habe ich beide User via RDP angemeldet.. Resultat: Bei der Anmeldung des neuen Users wird immer wieder ein neues Profil erstellt, obgleich der gleiche Profil Pfad angegeben ist wie beim ersten User. Wo liegt mein Fehler?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Funktioniert einwandfrei (gerade mal kurz getestet). Wo hast Du den Profilordner eingetragen ? Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 ok ich habe einen Ordner erstellt z.B. Terminal_Profiles - auf diesen Ordner habe ich dann die Freigabe und NTFS Berechtigungen gesetzt. Dann habe ich das Profil aus dem Ordner "Document and Setting" in den Ordner Terminal_Profiles verschoben. Anschliesend habe ich in den Usereigenschaften unter Profil eben den Pfad zum Userprofil angegeben. Das Gleiche habe ich auch beim zweiten User gemacht. Wenn ich mich nun anmelde, erscheint beim ersten User der richtige Desktop und beim zweiten User eben nicht. Was ich noch festgestellt habe, für beide User wird unter "Documents and Settings" wieder ein neuer Profilordner angelegt.. mhh Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Das Profil wird nicht einfach kopiert , sondern mit dem entsprechenden Tool kopiert, womit man auch der Gruppe Jeder Zugriff auf das Profil geben kann (Rechtsklick Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile/Einstellungen). Danach wird im Server-Profilordner NTUSER.DAT in NTUSER.MAN umbenannt. Das Profil wird in der Registerkarte Terminaldiensteprofil zugewiesen ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 Das Profil wird nicht einfach kopiert , sondern mit dem entsprechenden Tool kopiert, womit man auch der Gruppe Jeder Zugriff auf das Profil geben kann (Rechtsklick Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile/Einstellungen). Danach wird im Server-Profilordner NTUSER.DAT in NTUSER.MAN umbenannt. Das Profil wird in der Registerkarte Terminaldiensteprofil zugewiesen ... Ok jetzt hab ich es kapiert.. funktioniert auch soweit.. Aber sobald der User Angemeldet ist, wird unter Documents and Settings ein neues Userprofil anhand der Basis des Userprofiles das ich unter Terminaldiensteprofil angegeben habe.. Ist das korrekt so?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Juli 2006 Melden Teilen Geschrieben 15. Juli 2006 Ja , das ist korrekt, es wird ein zwischengespeichertes Profil angelegt. Dieses Profil kannst Du nach der Abmeldung löschen lassen . Computerkonfiguration - Administrative Einstellungen - System - Benutzerprofile - "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 15. Juli 2006 Autor Melden Teilen Geschrieben 15. Juli 2006 Ja , das ist korrekt, es wird ein zwischengespeichertes Profil angelegt. Dieses Profil kannst Du nach der Abmeldung löschen lassen .Computerkonfiguration - Administrative Einstellungen - System - Benutzerprofile - "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" Cool - Jetzt ist das so wie ich das haben muss :) Danke vielmal - gehe jetzt schlafen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.