none
User Profile anpassen für Remote-Sitzungshost (ehemals Terminalsitzung) RRS feed

  • Frage

  • Hallo zusammen,

    wir arbeiten mit Win12 R2 und möchten unserer User über den Remote Desktop Sitzungshost arbeiten lassen. Wir haben auch alles soweit eingerichtet mit Verbindungsbroker, Gateway, Webaccess,  User Profile Disk, etc.

    Jetzt kann man sich ja über das Webaccess einloggen und eine Sitzung auf dem Sitzungshost starten. Soweit schön und gut. Nur wie passe ich die ganzen Profile für die 30 User an? Viele haben ja nicht die gleichen Programm-Verknüpfungen bzw. Zugriff auf die gleichen Programme.
    Wie löst man das am Besten? Würde mich über ein paar Tipps sehr freuen.

    Dann noch eine Frage. Wie loggen sich die User intern an? müssen die über das Webinterface arbeiten? ich kenne noch von Citrix, dass man mit einem Citrix-Agent mit Hilfe von Pathtrough, direkt nach dem Login bei Windows seine Apps oder Desktops angezeigt bekommt.

    Viele Dank im Voraus!

    PS: Ist seit dem User Profile Disk mit Win12 R2 eigentlich dann die Option bei der AD  Remotedesktopdienste-Profil  überflüssig?

    Grüße

    Matthias

    Mittwoch, 25. Juni 2014 07:57

Antworten

  • Hi,

    Am 25.06.2014 09:57, schrieb Matthiasss:

    Nur wie passe ich die ganzen Profile für die 30 User an? Viele haben
    ja nicht die gleichen Programm-Verknüpfungen bzw. Zugriff auf die
    gleichen Programme. Wie löst man das am Besten?

    1000 Wege ...
    - Customizing über Anmeldescripte, die Desktop/Startmenu zusammenbauen
    - Anpassung über Group Policy Preferences Shortcuts, die selbiges tun
    - Ordnerumleitung von Desktop un Startmenü in einen gemeinsamen schreibgeschützten UNC Pfad für alle User. Darauf ABE aktivieren und die Links mit Berechtigungen versehen. Übers Netzwerk sieht der User nur, was er lesen darf.
     > Dann noch eine Frage. Wie loggen sich die User intern an?

    Ganz nnormal an ihrem System, das idR Bestandteil der Domäne ist.

    PS: Ist seit dem User Profile Disk mit Win12 R2 eigentlich dann die
    Option bei der AD  Remotedesktopdienste-Profil  überflüssig?

    Nö. Das ist nur eine Option, die UPD gibt es nur im RDS Bereich, für normale Workstations gibt es die Technik nicht.
    Die Frage ist immer, was und welche Daten sollen auf allen System bereitgestellt werden und dann hast du eben viele Möglichkeiten und mal ist die eine besser mal die andere und am Ende ist es immer eine Kombination.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 25. Juni 2014 08:50
  • Moin,

    Am 25.06.2014 11:34, schrieb Matthiasss:

    Also muss sich der User ja über den Verbindungsbroker bzw. dem
    Webinterface anmelden, oder? allein schon wegen dem loadbalancing.

    Richtig. Das muss er dann tun. Es gibt in der Form keinen "Citrix Receiver" ;-)

    bzw. es funktioniert etwas anders. 3 Möglichkeiten
    a) der User meldet sich über das Webfrontend an, manueller Prozess
    b) du hinterlegst den RSS feed der RemoteApps im System, dann hat der User diese direkt im Startmenü und die Anmeldung erfolgt automatisch, wenn die Seite als INTRANET erkannt wird
    c) wie in b) nur mit Windows 8 Clients, da kann man die Webfeed URL per GPO verteilen, Windows 7 versteht das leider nicht.

    http://blogs.msdn.com/b/rds/archive/2009/06/08/introducing-remoteapp-and-desktop-connections.aspx

    Tschö
    Mark
     -- Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 25. Juni 2014 10:29

Alle Antworten

  • Hi,

    Am 25.06.2014 09:57, schrieb Matthiasss:

    Nur wie passe ich die ganzen Profile für die 30 User an? Viele haben
    ja nicht die gleichen Programm-Verknüpfungen bzw. Zugriff auf die
    gleichen Programme. Wie löst man das am Besten?

    1000 Wege ...
    - Customizing über Anmeldescripte, die Desktop/Startmenu zusammenbauen
    - Anpassung über Group Policy Preferences Shortcuts, die selbiges tun
    - Ordnerumleitung von Desktop un Startmenü in einen gemeinsamen schreibgeschützten UNC Pfad für alle User. Darauf ABE aktivieren und die Links mit Berechtigungen versehen. Übers Netzwerk sieht der User nur, was er lesen darf.
     > Dann noch eine Frage. Wie loggen sich die User intern an?

    Ganz nnormal an ihrem System, das idR Bestandteil der Domäne ist.

    PS: Ist seit dem User Profile Disk mit Win12 R2 eigentlich dann die
    Option bei der AD  Remotedesktopdienste-Profil  überflüssig?

    Nö. Das ist nur eine Option, die UPD gibt es nur im RDS Bereich, für normale Workstations gibt es die Technik nicht.
    Die Frage ist immer, was und welche Daten sollen auf allen System bereitgestellt werden und dann hast du eben viele Möglichkeiten und mal ist die eine besser mal die andere und am Ende ist es immer eine Kombination.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 25. Juni 2014 08:50

  •   > Dann noch eine Frage. Wie loggen sich die User intern an?

    Ganz nnormal an ihrem System, das idR Bestandteil der Domäne ist.


    Erstmal danke für deine Antwort! aber mit dem Einloggen vesrsteh ich das noch nicht so ganz.Wir haben hier ein WebAccess, einen Verbindungsbroker und einen Remote-Desktop-Sitzungshost.

    Der User meldet sich an seinem Win7 Thin-Client an und soll sich nun auf einen von zwei  Remote-Desktop-Sitzungshost anmelden. Also muss sich der User ja über den Verbindungsbroker bzw. dem Webinterface anmelden, oder? allein schon wegen dem loadbalancing. Bei Citrix gibt es die Möglichkeit, dass man sofort seine veröffentlichten Anwendungen oder Desktops sieht, sobald man sich beim Thin-Client anmeldet, dank dem Citrix Receicver, oder- Agent. Ansonsten wäre es etwas umständlich. Der Usesr loggt sich mit seinem Zugangsdaten beim Thni-Client an, dann startet er das Webinterface und gibt dann dort nochmal seine ganzen Login-Daten an und kann dann erst auf den veröffentlichten Desktop klicken.

    danke und grüße
    Matthias

    Mittwoch, 25. Juni 2014 09:34
  • Moin,

    Am 25.06.2014 11:34, schrieb Matthiasss:

    Also muss sich der User ja über den Verbindungsbroker bzw. dem
    Webinterface anmelden, oder? allein schon wegen dem loadbalancing.

    Richtig. Das muss er dann tun. Es gibt in der Form keinen "Citrix Receiver" ;-)

    bzw. es funktioniert etwas anders. 3 Möglichkeiten
    a) der User meldet sich über das Webfrontend an, manueller Prozess
    b) du hinterlegst den RSS feed der RemoteApps im System, dann hat der User diese direkt im Startmenü und die Anmeldung erfolgt automatisch, wenn die Seite als INTRANET erkannt wird
    c) wie in b) nur mit Windows 8 Clients, da kann man die Webfeed URL per GPO verteilen, Windows 7 versteht das leider nicht.

    http://blogs.msdn.com/b/rds/archive/2009/06/08/introducing-remoteapp-and-desktop-connections.aspx

    Tschö
    Mark
     -- Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 25. Juni 2014 10:29
  • Danke für die Infos!
    Mittwoch, 25. Juni 2014 13:16
  • Vielen dank Mark! das mit dem Webfeed hat gut geklappt

    Eine Frage hätte ich da noch. Derzeit verteile ich die Verknüpfungen der Anwendungen via GPO. Greifen die User aber auf dem Kachelmodus zurück und gehen auf Suchen, tauchen alle Anwendungen auf.  Wie verhinder ich am Besten diese Verknüpfungen?

    Du hast folgendes geschrieben:" Ordnerumleitung von Desktop un Startmenü in einen gemeinsamen schreibgeschützten UNC Pfad für alle User. Darauf ABE aktivieren und die Links mit Berechtigungen versehen. Übers Netzwerk sieht der User nur, was er lesen darf."Ist das Deiner Meinung nach der beste Weg in meinem fall? falls ja, wie gehe ich das am Besten an?

    Danke im Voraus

    Gruß

    Matthias

    Mittwoch, 30. Juli 2014 14:59
  • Hi,

    Am 30.07.2014 um 16:59 schrieb Matthiasss:

    [...] Greifen die User aber auf dem Kachelmodus
    zurück und gehen auf Suchen, tauchen alle Anwendungen auf.  Wie
    verhinder ich am Besten diese Verknüpfungen?

    Du kannst das ModernUI per XML reglementieren:
    http://www.grouppolicy.biz/2013/06/customising-windows-8-1-start-screen-layout-with-group-policy/
    Gilt auch für den Server.

    Du hast folgendes geschrieben:" Ordnerumleitung von Desktop un
    Startmenü in einen/gemeinsamen/ schreibgeschützten UNC Pfad für alle
    User. Darauf ABE aktivieren und die Links mit Berechtigungen
    versehen. Übers Netzwerk sieht der User nur, was er lesen darf."Ist
    das Deiner Meinung nach der beste Weg in meinem fall?

    Naja, was ist das Beste? 1000 wege und einer davon ist mit einer persönlicheen Vorliebe.

    Die Umleitung der Ordner wird halt gerne bei TerminalServern gemacht, damit man nur einen UNC Pfad für alle hat und es damit relativ simple ist einen Link für Benutzer zu entfernen oder hinzuzufügen.

    Die Idee mit ABE ist mir nur noch zusätzlich eingefallen, das sollte ich wirklich mal testen :-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 30. Juli 2014 17:55