none
Politica cambio Documents and settings para usuarios de DA en TS RRS feed

  • Pregunta

  • Hola,

    Me gustaria cambiar de emplazamiento de "C:\document and settings" a "X:\..." a aquellos usuarios que acceden mediante TS y DA al mismo tiempo. El resto de usuarios, que su perfil se quede en el ugar por defecto.

    He encontrado como cambiarlo para todos, para los que se conectan por TS (via dominio o no) pero no para los que se conectan por TS via dominio.

    Que politica del DA tengo que cambiar para esto solamente este tipo de usuarios?

    Gracias

    miércoles, 29 de septiembre de 2010 11:55

Respuestas

  • Lo mejor no es cambiar "Documents and settings" sino más bien generar perfiles móviles y redirección de home folder del usuario a un disco de red

     

    Cannot move or rename the Documents and Settings folder

    http://support.microsoft.com/kb/236621/en-us


     

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA

    • Marcado como respuesta RobertoVa lunes, 4 de octubre de 2010 13:11
    jueves, 30 de septiembre de 2010 10:51
    Moderador

Todas las respuestas

  • Lo que debes hacer es crear perfiles móviles para los usuarios de TS más que modificar la ruta por defecto dentro de Documents and Settings.

    Using User Profiles in Windows Server 2003

    http://technet.microsoft.com/en-us/library/cc776120(WS.10).aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    miércoles, 29 de septiembre de 2010 11:59
    Moderador
  • Gracias, me he leido el documento, y algunas cosas me cuesta entenderlas un poco, ya que soy un poco nuevo en estos temas de TS y politicas.

    AD=W003, PC=WXP, TS=W2003, TCcal=W2008

    Nuestro ambito de uso es muy estricto.

    Bastantes usuarios, inicialmente sobre unos 400, con posibilidades de aumentar mucho mas

    Ejecucion inicial por defecto de IE por politica AD con acceso unicamente a dos URLs de intranet. Sin acceso a nada mas. Tanto word y un pdf reader se usan, pero dentro del aplicativo, sin posibilidades de abrilos manualmente.

    Por ahora sin implementar, pero con la posibilidad futura de dejar solo documentos en el PC del usuario o en almacenamiento remoto con acceso por politica de ADM (esta segunda parte esta en el aire y se esta estudiando)

    Y siendo un poco repetitivo, ¿cual es la mejor forma de implementar esto?

    Gracias de nuevo

    miércoles, 29 de septiembre de 2010 14:17
  • Normalmente se crea una OU y dentro de ella se ubican los servidores que harán de TS (o Citrix). Y sólo los servidores.

    En esa OU, se genera una GPO con el Loopback Processing Mode en modo Replace para que, todo lo que se aplique a esa GPO afecta sólo y exclusivamente a la gente que haga login vía TS pero no les afecte cuando hagan login en su PC de escritorio.

    En esa GPO se añaden todas y cada una de las restricciones que se estimen oportunas así como la redirección de perfiles, carpetas, etc.

    Mira si esto te sirve: http://www.windowsnetworking.com/articles_tutorials/Terminal-Services-Group-Policy.html


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    miércoles, 29 de septiembre de 2010 14:39
    Moderador
  • Hola Marc,

    Lo que te habia comentado anteriormente era un ejemplo de lo que teníamos funcionando, 

    "Ejecucion inicial por defecto de IE por politica AD con acceso unicamente a dos URLs de intranet. Sin acceso a nada mas. Tanto word y un pdf reader se usan, pero dentro del aplicativo, sin posibilidades de abrilos manualmente."

    ya lo tenemos implementado junto con otras restricciones de la forma que tu me comentabas.

    Mi pregunta era que con esos datos que te comentaba sobre nuestra instalación (que seguimos implementado), cual era la mejor forma de cambiar el "documents and settings" a otra unidad distinta a la por defecto.

    Gracias de nuevo

    jueves, 30 de septiembre de 2010 10:23
  • Lo mejor no es cambiar "Documents and settings" sino más bien generar perfiles móviles y redirección de home folder del usuario a un disco de red

     

    Cannot move or rename the Documents and Settings folder

    http://support.microsoft.com/kb/236621/en-us


     

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA

    • Marcado como respuesta RobertoVa lunes, 4 de octubre de 2010 13:11
    jueves, 30 de septiembre de 2010 10:51
    Moderador
  • Gracias Marc.

    Sólo un pa de cosas mas sobre este tema.

    Para hacer un perfil movil con cambiar la ruta dentro "configuracion de equipo"........"establecer ruta de perfiles moviles para servicios de TS" dentro de la OU creada para todos aquellos usuarios que se conecten por TS

    ¿Que pasa cuando el administrador se conecta al servidor en consola y por TS?

    ¿Se le crea un perfil en local y otro en remoto para el mismo usuario?

    No he encontrado la politica par crear un perfil movil dentro de configuracion de usuario en vez de por equipo, ¿existe por usuario la misma politica?

    Gracias de nuevo

    Rober

    lunes, 4 de octubre de 2010 13:20
  • Normalmente los "Administrators", "Domain Admins", "Enterprise Admins.", etc. no deberían verse afectados por las GPOs de TS, al tener que filtrar la aplicación de estas GPOs a un grupo de AD creado ex-profeso a tal efecto. Es la manera más limpia de trabajar.

    Respecto a la parte de "profiles" que sólo aparezcan en la parte de Máquina esto se debe a que al combinarlo con el Loopback processing Mode, el servidor "se hace pasar" por el usuario y se les aplica a ellos y no a la máquina como tal. Esto tiene una ventaja evidente: cuando el usuario no hace login por TS, se le aplican unas GPOs mientras que cuando no lo hace, sólo se aplican las de TS.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    lunes, 4 de octubre de 2010 13:45
    Moderador