5
Windows Server 2012 R2 mit Remotedesktopdiensten und das User Profile Disk Template
Sehr geehrte Admnistrator Community,
ich habe eine Grundsatzfrage zu dem User Profile Disk Template eine Remotedesktopservers. Irgendwie gibt es seitens google keine so richtig tiefer gehenden Informationen.
Das Template ist am Anfang komplett leer, wenn ich das Image mounte. Ist dies erstmal generell so oder stellt dies einen Fehler dar? Wenn ich mich nun als "mustermann" anmelde (normaler Benutzer) dann wird ein neues Template erstellt. Dieses enthält dann auch alle Daten. Wenn ich mit einem Testuser nun soviel konfiguriere wie ohne GPOs möglich ist und den Inhalt der User Profile Disk dann in das Template kopiere, wird dann bei einer Anmeldung eines neuen Users doch theoretisch das Template genommen was von mir angepasst worden ist!?
Vielen Dank und viele Grüße
ich habe eine Grundsatzfrage zu dem User Profile Disk Template eine Remotedesktopservers. Irgendwie gibt es seitens google keine so richtig tiefer gehenden Informationen.
Das Template ist am Anfang komplett leer, wenn ich das Image mounte. Ist dies erstmal generell so oder stellt dies einen Fehler dar? Wenn ich mich nun als "mustermann" anmelde (normaler Benutzer) dann wird ein neues Template erstellt. Dieses enthält dann auch alle Daten. Wenn ich mit einem Testuser nun soviel konfiguriere wie ohne GPOs möglich ist und den Inhalt der User Profile Disk dann in das Template kopiere, wird dann bei einer Anmeldung eines neuen Users doch theoretisch das Template genommen was von mir angepasst worden ist!?
Vielen Dank und viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297227
Url: https://administrator.de/contentid/297227
Printed on: April 16, 2024 at 16:04 o'clock
5 Comments
Latest comment
Moin.
Die User Profile-Disk wird dann bei jedem Anmelden des Users als Mount-Point im Users-Verzeichnis eingehängt. Existiert dort bereits ein Profil für den User auf dem Server wird dieses, als Backup mit der Endung .Backup versehen.
Die meisten Einstellungen für die User sollte man aber besser per GPO verteilen, damit bleibst du flexibler.
Gruß jodel32
Zitat von @Cornitus:
Das Template ist am Anfang komplett leer, wenn ich das Image mounte. Ist dies erstmal generell so oder stellt dies einen Fehler dar?
Das ist richtig und kein Fehler.Das Template ist am Anfang komplett leer, wenn ich das Image mounte. Ist dies erstmal generell so oder stellt dies einen Fehler dar?
Wenn ich mich nun als "mustermann" anmelde (normaler Benutzer) dann wird ein neues Template erstellt.
Korrekt.Dieses enthält dann auch alle Daten. Wenn ich mit einem Testuser nun soviel konfiguriere wie ohne GPOs möglich ist und den Inhalt der User Profile Disk dann in das Template kopiere, wird dann bei einer Anmeldung eines neuen Users doch theoretisch das Template genommen was von mir angepasst worden ist!?
Ja, der Inhalt des Templates wird in die neue Profile-Disk des Users kopiert. Zusätzlich erhält der User natürlich wenn noch nicht vorhanden die zusätzlichen nötigen Verzeichnisse und den User-Registry-Teil (ntuser.dat) wenn in den Einstellungen der Session-Collection nicht anders angegeben.Die User Profile-Disk wird dann bei jedem Anmelden des Users als Mount-Point im Users-Verzeichnis eingehängt. Existiert dort bereits ein Profil für den User auf dem Server wird dieses, als Backup mit der Endung .Backup versehen.
Die meisten Einstellungen für die User sollte man aber besser per GPO verteilen, damit bleibst du flexibler.
Gruß jodel32
Hallo und vielen Dank für die Antwort!
Meine Tests haben ergeben das, dass ganze eigentlich ganz gut funktioniert. Man muss nur darauf achten die Berechtigungen im Template anzupassen. Im Standard haben Benutzer nur Lese und Ausführ rechte auf die Dateien und Ordner. Ich gehe jetzt mal davon aus das dies so gewünscht ist und man hier frei nach dem Motto geht erstmal sicher und wenn der Benutzer mehr rechte braucht dann müssen die explizit erweitert werden.
Wenn ich einen neuen User mit leerem Template anmelde dann haben die Ordner/Dateien/Verknüpfungen die Rechte: System - Voll, Max Mustermann - Voll und Administrator - Voll. Alles wie gewünscht. Wenn ich nun aber den Ordner "Desktop" in das leere Template kopiere und dort einen Link anlege dann wird dieser Link bei einer Erstanmeldung eines Benutzers korrekt angelegt aber ich kann diesen nicht löschen oder ändern. Nur lesen und ausführen ist möglich.
Ich bin ja Naiv und hätte erwartet das die Berechtigungen, zumindest bei Standardordnern, analog der Rechte vergeben werden wie das bei einer Anmeldung ohne Templateänderung der Fall ist.
Ich werde wohl die Templates nicht nutzen und es so machen wie momentan, per GPOs
.
Meine Tests haben ergeben das, dass ganze eigentlich ganz gut funktioniert. Man muss nur darauf achten die Berechtigungen im Template anzupassen. Im Standard haben Benutzer nur Lese und Ausführ rechte auf die Dateien und Ordner. Ich gehe jetzt mal davon aus das dies so gewünscht ist und man hier frei nach dem Motto geht erstmal sicher und wenn der Benutzer mehr rechte braucht dann müssen die explizit erweitert werden.
Wenn ich einen neuen User mit leerem Template anmelde dann haben die Ordner/Dateien/Verknüpfungen die Rechte: System - Voll, Max Mustermann - Voll und Administrator - Voll. Alles wie gewünscht. Wenn ich nun aber den Ordner "Desktop" in das leere Template kopiere und dort einen Link anlege dann wird dieser Link bei einer Erstanmeldung eines Benutzers korrekt angelegt aber ich kann diesen nicht löschen oder ändern. Nur lesen und ausführen ist möglich.
Ich bin ja Naiv und hätte erwartet das die Berechtigungen, zumindest bei Standardordnern, analog der Rechte vergeben werden wie das bei einer Anmeldung ohne Templateänderung der Fall ist.
Ich werde wohl die Templates nicht nutzen und es so machen wie momentan, per GPOs
.
Normal ... beim kopieren von User-Profilen sind die Rechte immer zu beachten. Dachte das wäre klar 
Ich kopiere die ja nicht direkt. Ich nutze die von Microsoft vorgesehene Methode der Bearbeitung eines Templates. Ich gehe davon aus das die Funktion auch das tut was Sie soll. Nämlich jedem Benutzer den gleichen Desktop bei einer Neuanmeldung anzuzeigen und dort automatisch die korrekten Rechte zu setzen. Wenn ich ein Profil von User X nach User Y kopiere ist das klar aber nicht mit der Templatefunktion.
Die VHDX Datei des Userprofiles wird auch korrekt mit den rechten versehen, warum nicht gleich der Inhalt?
Die VHDX Datei des Userprofiles wird auch korrekt mit den rechten versehen, warum nicht gleich der Inhalt?
Zitat von @Cornitus:
Die VHDX Datei des Userprofiles wird auch korrekt mit den rechten versehen, warum nicht gleich der Inhalt?
Frag das MS ...Die VHDX Datei des Userprofiles wird auch korrekt mit den rechten versehen, warum nicht gleich der Inhalt?