В терминале при открытии проводника, например, перед запуском возникает такое сообщение. Используются перемещаемые профили, размещенные на DFS. Пути у ярлыков имеют в расположении сетевой путь \\domen.local\etc . Предупреждение связано с настройками Internet Explorer.
Нужно на конкретной машине, где возникает предупреждение, войти в Свойства обозревателя -- Безопасность -- Местная интрасеть -- Сайты и поставить галочку "Автоматически определять принадлежность к интрасети"
Также Свойства обозревателя -- Безопасность -- Местная интрасеть -- Сайты -- Дополнительно добавить там domen.local
пятница, 24 октября 2014 г.
четверг, 23 октября 2014 г.
Windows 2008 Terminal ошибка при завершении сеанса терминальной сессии "не удалось полностью обновить перемещаемый профиль"
Используются в системе перемещаемые профили, размещенные на DFS.
В логе, перед ошибкой, идеть очередь предупреждений о невозможности скопировать файлы (ntuser.dat, desktop.ini etc) из локального профиля, создаваемого при входе в терминал, в профиль, размещенный на DFS. В предупреждениях присутствуют записи отказано в доступе, не хватает прав.
Проверяю права на папку с перемещаемым профилем (расположена на DFS \\domen\profiles, физически это файловый сервер). Захожу на сервер, смотрю права test_user.V2 (полные - система, Администратор, Администраторы домена, Администраторы предприятия; изменение - test_user). Если посмотреть на файлы из предупреждений, то там только Администратор.
Решение: запускаю от Администратора Безопасность-Дополнительно
Владелец выставляю test_user, закрыл открыл
повторно открываю от Администратора, Разрешения-Изменить разрешения, проверяю "Добавить разрешения наследуемые от родительских обьектов" галочка не стоит, ставлю галочку "Заменить все разрешения дочернего обьекта на разрешения, наследуемые от этого обьекта" и применить. Права на все файлы в папке восстановлены. Ошибка исчезла.
В логе, перед ошибкой, идеть очередь предупреждений о невозможности скопировать файлы (ntuser.dat, desktop.ini etc) из локального профиля, создаваемого при входе в терминал, в профиль, размещенный на DFS. В предупреждениях присутствуют записи отказано в доступе, не хватает прав.
Проверяю права на папку с перемещаемым профилем (расположена на DFS \\domen\profiles, физически это файловый сервер). Захожу на сервер, смотрю права test_user.V2 (полные - система, Администратор, Администраторы домена, Администраторы предприятия; изменение - test_user). Если посмотреть на файлы из предупреждений, то там только Администратор.
Решение: запускаю от Администратора Безопасность-Дополнительно
Владелец выставляю test_user, закрыл открыл
повторно открываю от Администратора, Разрешения-Изменить разрешения, проверяю "Добавить разрешения наследуемые от родительских обьектов" галочка не стоит, ставлю галочку "Заменить все разрешения дочернего обьекта на разрешения, наследуемые от этого обьекта" и применить. Права на все файлы в папке восстановлены. Ошибка исчезла.
среда, 22 октября 2014 г.
Windows 2008 Terminal не создается папка с профилем на терминальном сервере (происходит вход во временный профиль)
Игрался с тестовой учетной записью AD на предмет перемещаемых профилей. В какой-то момент, а было:
- вручную удалил папку профиля на терминальном сервере
- и после этого, подключался к терминальному серверу без/с настройкой перемещаемого профиля (добавление/удаление пути к профилю в закладке "Профиль" учетной записи AD)
что-то сломалось, и, при входе на терминальный сервер, папка с профилем перестала создаваться. Вход происходил во временный профиль (в C:\Users\Temp@domen).
Вылечилось удалением в реестре на терминальном сервере по пути HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
раздела S-1-5-21-NN.bak соответсвующего моей тестовой учетной записи с расширением .bak
(обычно этот раздел без .bak после выхода из системы удаляется как и создаваемый профиль на терминальном сервере)
Если .bak отсутствует, то проверить права на профиль и перенаправляемые папки (система, администратор сервера, администраторы домена и предприятия - полные, сам пользователь - изменение), владелец - Администраторы.
- вручную удалил папку профиля на терминальном сервере
- и после этого, подключался к терминальному серверу без/с настройкой перемещаемого профиля (добавление/удаление пути к профилю в закладке "Профиль" учетной записи AD)
что-то сломалось, и, при входе на терминальный сервер, папка с профилем перестала создаваться. Вход происходил во временный профиль (в C:\Users\Temp@domen).
Вылечилось удалением в реестре на терминальном сервере по пути HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
раздела S-1-5-21-NN.bak соответсвующего моей тестовой учетной записи с расширением .bak
(обычно этот раздел без .bak после выхода из системы удаляется как и создаваемый профиль на терминальном сервере)
Если .bak отсутствует, то проверить права на профиль и перенаправляемые папки (система, администратор сервера, администраторы домена и предприятия - полные, сам пользователь - изменение), владелец - Администраторы.
пятница, 10 октября 2014 г.
четверг, 9 октября 2014 г.
Windows Terminal шпаргалка по настройке удаленного рабочего места (одна программа, местный принтер с сетевым интерфейсом)
Требуется запуск с филиала одной программы, которая находится в управлении (Medoc), и печать на местный филиальный принтер с сетевым интерфейсом.
Филиал связан с управлением через IPSec - туннель, сети видят друг друга. Завожу в домене пользователя. В закладке Среда указываю запуск программы и рабочий каталог. Все галки на устройства клиента снимаю. Под администратором добавляю принтер филиала как локальный принтер (где порт - сетевой адрес), даю доступ заведенному пользователю.
Филиал связан с управлением через IPSec - туннель, сети видят друг друга. Завожу в домене пользователя. В закладке Среда указываю запуск программы и рабочий каталог. Все галки на устройства клиента снимаю. Под администратором добавляю принтер филиала как локальный принтер (где порт - сетевой адрес), даю доступ заведенному пользователю.
среда, 8 октября 2014 г.
Windows Terminal Шпаргалка по перемещаемым профилям
Запускаем gpmc.msc
Выбираем нужную групповую политику в Объектах групповой политики и ПКМ "Изменить"
Конфигурация пользователя - Политики - Конфигурация Windows - Перенаправление папки
Выбираем нужную групповую политику в Объектах групповой политики и ПКМ "Изменить"
Конфигурация пользователя - Политики - Конфигурация Windows - Перенаправление папки
Указываем на шару DFS. Просмотр шары - Диспетчер сервера - Роли - Файловые службы - Управление общими ресурсами
При добавлении, в закладке Параметры лучше снять галку с Предоставить право монопольного доступа.
вторник, 7 октября 2014 г.
Windows Terminal Квота на размер папки терминального пользователя
Подписаться на:
Сообщения (Atom)