Terminal Server 2008 rechten gebruikers beperken

Kunt het beste middels GPO doen, waarbij je een loopback policy aangemaakt(merge) . Als je ff door de policy heen gaat lopen zul je vrij snel zien wat je wel en niet wilt. Je kunt hem zo ver dichttimmeren als je zelf wilt. Dus gewoon TS server Policy & TS user policy aanmaken, en deze op de juiste OU's zetten.

Als een gebruiker op een server de server uit kan zetten, betekent het dat deze Administrator rechten heeft, waarom begin je niet eens met die af te nemen?

Verwijderd schreef op dinsdag 07 juli 2009 @ 10:58:
Kunt het beste middels GPO doen, waarbij je een loopback policy aangemaakt(merge) . Als je ff door de policy heen gaat lopen zul je vrij snel zien wat je wel en niet wilt. Je kunt hem zo ver dichttimmeren als je zelf wilt. Dus gewoon TS server Policy & TS user policy aanmaken, en deze op de juiste OU's zetten.

je kan de user en machine policies gewoon in 1 GPO rammen.

@TS: is de terminal server een seperate server? handigste is om local drives te hiden en deny access er naar toe instellen. Verder zorg dat hun profiles roaming worden en apparte terminal server profiles zijn. Hierin kan je alles naar verschillende shares redirecten (app data etc kan naar een hidden share bij moeilijkheden kan je deze verwijderen terwijl je niet hele profile hoeft te trashen). Verder zorg dat de run in de registry leeg is scheelt weer performance Ook de antivirus in het rechtsklik menu eruit slopen anders trekken 2 users je server onderuit.

Maar terug komend op je GPO verhaal zorg zoals al gemeld is dat loopback group policy enabled is zodat de policy alleen op de terminal server aktief is.

En voor Windows 2008 is het aan te raden om de Windows 2008 Group Policy tools te gebruiken. Dat heeft als nadeel dat je er minder goed met W2K3 nog beheer op kunt doen (wel zijn ze natuurlijk uit te lezen).

MS heeft daar een aantal kb/TechNet-artikelen over. Een goed startpunt is in ieder geval http://technet.microsoft..../grouppolicy/default.aspx en http://technet.microsoft....rary/cc725828(WS.10).aspx

Je maakt geen gebruik van Terminal server profile, maar van 1 enkel roaming profile voor zowel lokaal als op de terminal server? Denk dat je weinig opties over zult houden dan folder redirection. V1 profile migreren naar een V2 is vragen om problemen denk ik.

Als het een kleine groep users is zou je ff een kijkje kunnen nemen hier, wel redelijk wat werk dus dat zou je even kunnen overwegen.
http://technet.microsoft....rary/cc766489(WS.10).aspx

[ Voor 61% gewijzigd door Verwijderd op 07-07-2009 19:22 ]

om je profielen goed te krijgen moet je alle oude profielen weg donderen en dan krijg je de normale profielnaam zonder v2. Zodra een roaming naam al bestaat plaatst windows server 2008 er een V2 achter. Verder kun je inderdaad documents, desktop application data etc het best scheiden van het profiel. Overal waar de gebruiker zelf bij mag zet je in zijn home directory en waar hij niet bij mag in de tshome directory, Bijvoorbeeld appdata > tshome en desktop , my pictures, documents in de home. my music, video's etc donder je ook lekker in de tshome die je hidden maakt. krijg je gelazer met apps kan je gewoon application data weg donderen maar houden ze hun documents etc netjes.
Het is DE kans om met nieuwe profielen te gaan werken als je niet tevreden bent over de oude omgeving. Een migratie wat je in feite aan het doen bent bied meestal de ideale gelegenheid om zaken anders aan te pakken.

mutsje schreef op dinsdag 07 juli 2009 @ 20:41:
om je profielen goed te krijgen moet je alle oude profielen weg donderen en dan krijg je de normale profielnaam zonder v2. Zodra een roaming naam al bestaat plaatst windows server 2008 er een V2 achter. Verder kun je inderdaad documents, desktop application data etc het best scheiden van het profiel. Overal waar de gebruiker zelf bij mag zet je in zijn home directory en waar hij niet bij mag in de tshome directory, Bijvoorbeeld appdata > tshome en desktop , my pictures, documents in de home. my music, video's etc donder je ook lekker in de tshome die je hidden maakt. krijg je gelazer met apps kan je gewoon application data weg donderen maar houden ze hun documents etc netjes.
Het is DE kans om met nieuwe profielen te gaan werken als je niet tevreden bent over de oude omgeving. Een migratie wat je in feite aan het doen bent bied meestal de ideale gelegenheid om zaken anders aan te pakken.

Z'n werkstations zijn XP vandaar het V2 profiel. De structuur van een XP profiel is anders als die van een vista/windows 2008 profiel, daarom maakt hij een nieuw profiel (V2) aan omdat hij het "XP" profiel niet kan laden,dit zul je blijven houden als je gebruik blijft maken van XP/Roaming profile icm Terminal server 2008

Waarom je profielen goed willen krijgen?

Als het enkel om externe medewerkers gaat die soms op de zaak komen zou ik daarvoor een mandatory local profiel aanmaken wat gewoon enkel een remote desktop icoontje heeft staan.

Dan werken deze mensen altijd met je terminal server en hebben ze nooit iets te maken met je local profiles.

XP en 2008 profiles zou ik niet willen mixen indien niet strikt noodzakelijk

mutsje schreef op dinsdag 07 juli 2009 @ 20:41:
om je profielen goed te krijgen moet je alle oude profielen weg donderen en dan krijg je de normale profielnaam zonder v2. Zodra een roaming naam al bestaat plaatst windows server 2008 er een V2 achter.

toch naar maar even in de resourcekits duiken hans die .v2 extensie krijg je ongeacht je nu een profile hebt staan of niet. windows2008/vista zet er altijd .v2 achter

Gomez12 schreef op dinsdag 07 juli 2009 @ 21:13:

XP en 2008 profiles zou ik niet willen mixen indien niet strikt noodzakelijk

Deze profielen mixen is geen goed idee idd zijn totaal anders van opbouw (vandaar ook de v2). Wat wel kan is alleen de settings die je vooraf gedefineerd hebt buiten het profiel saven en deze uitwisselen tussen het xp en 2008 profiel (denk hierbij aan printers of office settings ed). Hiervoor kan je verschillende tooltjes krijgen: een voorbeeld hiervan is Immidio Flex

Mark309 schreef op dinsdag 07 juli 2009 @ 21:36:
[...]


Deze profielen mixen is geen goed idee idd zijn totaal anders van opbouw (vandaar ook de v2). Wat wel kan is alleen de settings die je vooraf gedefineerd hebt buiten het profiel saven en deze uitwisselen tussen het xp en 2008 profiel (denk hierbij aan printers of office settings ed). Hiervoor kan je verschillende tooltjes krijgen: een voorbeeld hiervan is Immidio Flex

Niet handiger om dit middels policy's te doen?? Misschien is het voor hem wel het makkelijkst om een x aantal flex plekken te voorzien van een terminal voor de externe mensen. Ben je af van het gemeuk met dubbele profielen

Ik zou allereest zou als elevator zegt de rechten van de user inperken en zo van zo weinig mogelijk groepen lid houden/maken.Daarnaast kun je veel afschermen d.m.v Group Policys.

Uit de Windows 2008 Security Guide, kun je de security setting halen voor 2008 servers (configureer deze policy's voor een aparte OU van w2k8 terminal servers). Er staat precies beschreven per server rol welke security setting je geadviseerd wordt door MS te configureren.

[ Voor 5% gewijzigd door Turdie op 07-07-2009 22:14 ]

shadowman12 schreef op dinsdag 07 juli 2009 @ 22:12:
Ik zou allereest zou als elevator zegt de rechten van de user inperken en zo van zo weinig mogelijk groepen lid houden/maken.Daarnaast kun je veel afschermen d.m.v Group Policys.

Uit de Windows 2008 Security Guide, kun je de security setting halen voor 2008 servers (configureer deze policy's voor een aparte OU van w2k8 terminal servers). Er staat precies beschreven per server rol welke security setting je geadviseerd wordt door MS te configureren.

De rechten zijn geen issue meer shadowmen12, read above

Verwijderd schreef op dinsdag 07 juli 2009 @ 22:17:
[...]


De rechten zijn geen issue meer shadowmen12, read above

Ik kan er niks over lezen hoor, over gpo settings, die je moet instellen specifiek voor een terminal server.

shadowman12 schreef op dinsdag 07 juli 2009 @ 22:26:
[...]


Ik kan er niks over lezen hoor, over gpo settings, die je moet instellen specifiek voor een terminal server.

Hoeft ook niet meer, want zoals hij al aangaf heeft ie zn 2003 GPO gebruikt.(zie z'n 2e Post)

Mark309 schreef op dinsdag 07 juli 2009 @ 21:36:
[...]


Deze profielen mixen is geen goed idee idd zijn totaal anders van opbouw (vandaar ook de v2). Wat wel kan is alleen de settings die je vooraf gedefineerd hebt buiten het profiel saven en deze uitwisselen tussen het xp en 2008 profiel (denk hierbij aan printers of office settings ed). Hiervoor kan je verschillende tooltjes krijgen: een voorbeeld hiervan is Immidio Flex

Tja, dat kan... Maar de vraag is meer hoe lonend dat is bij 30 workstations.

Voor je het weet vergeet je 1 ding of raakt je profiel vervuild omdat er op 1 van die 30 workstations iets staat wat je instellingen negeert.

Ideale situatie ( imho ) zou zijn om alle profielen / workstations opnieuw schoon op te zetten en dan gelijk je restrictions daaroverheen zodat je niet met oude bagger blijft zitten.
Maar ik gok dat daar niet echt sprake van is, waardoor ik het mixen van profielen / goed afschermen van enkele profielen al als redelijk kansloos / zonde van de tijd gezien kan worden...

Het valt goed op te zetten, maar zoals de TS hier binnenkomt gok ik dat dit veel werk voor hem gaat zijn en dan reist bij mij al heel snel de vraag hoe zinvol is dit bij 30 WS?

Gomez12 schreef op dinsdag 07 juli 2009 @ 22:32:
[...]

Tja, dat kan... Maar de vraag is meer hoe lonend dat is bij 30 workstations.

Voor je het weet vergeet je 1 ding of raakt je profiel vervuild omdat er op 1 van die 30 workstations iets staat wat je instellingen negeert.

Ideale situatie ( imho ) zou zijn om alle profielen / workstations opnieuw schoon op te zetten en dan gelijk je restrictions daaroverheen zodat je niet met oude bagger blijft zitten.
Maar ik gok dat daar niet echt sprake van is, waardoor ik het mixen van profielen / goed afschermen van enkele profielen al als redelijk kansloos / zonde van de tijd gezien kan worden...

Het valt goed op te zetten, maar zoals de TS hier binnenkomt gok ik dat dit veel werk voor hem gaat zijn en dan reist bij mij al heel snel de vraag hoe zinvol is dit bij 30 WS?

Volgens mij gaan we(of ik) een beetje de verkeerde richting op. Hoe ik het lees zijn er een aantal externe die alleen gebruik maken van terminal server(de interne mensen niet). Zijn probleem is nu dat de externe mensen niet meer uit 1 profiel kunnen werken als ze intern een dag komen werken (Windows 2008 V2 vs Windows XP V1 profiel).. Of lees ik het nu fout?

Verwijderd schreef op dinsdag 07 juli 2009 @ 22:44:
[...]


Volgens mij gaan we(of ik) een beetje de verkeerde richting op. Hoe ik het lees zijn er een aantal externe die alleen gebruik maken van terminal server(de interne mensen niet). Zijn probleem is nu dat de externe mensen niet meer uit 1 profiel kunnen werken als ze intern een dag komen werken (Windows 2008 V2 vs Windows XP V1 profiel).. Of lees ik het nu fout?

Volgens mij zijn het een soort "buitendienst" medewerkers. Daar heb je toch roaming profiles voor, zodat ze altijd hetzelfde profiel krijgen, ongeacht de locatie waarvandaan ze inloggen, of mandatory profiles, maar dan kunnen de users niks aanpassen. Ik heb het gevoel dat er lokale profielen worden gebruikt, wat in dit geval niet de beste oplossing is. Ook door middel van de juiste group policy settings valt er veel te beperken op de terminal servers.Natuurlijk moet de standaard dingen ook geregeld worden, zoals goede ntfs en share permissies op gedeelde mappen, dat geldt ook bij (eventuele) implementatie van roaming profiles.

[ Voor 35% gewijzigd door Turdie op 07-07-2009 23:11 ]

shadowman12 schreef op dinsdag 07 juli 2009 @ 23:05:
[...]


Volgens mij zijn het een soort "buitendienst" medewerkers. Daar heb je toch roaming profiles voor, zodat ze altijd hetzelfde profiel krijgen, ongeacht de locatie waarvandaan ze inloggen, of mandatory profiles, maar dan kunnen de users niks aanpassen. Ik heb het gevoel dat erg lokale profielen worden gebruikt, wat in dit geval niet de beste oplossing is.

Dat kan indd..Hij gebruikt het User Profile ook als het Terminal server profile, en dat gaat dus niet lukken met een XP boot naar een 2008 TS...Zelf zie ik niet echt het probleem om gebruik te maken van een user profile en apart een TSprofile. Kan me wel voorstellen dat ie bang is dat de externe gebruikers dan gaan mekkeren "ik mis icoontjes en instellingen",maar dat is een kwestie van ff de users instrueren denk ik als ze intern gaan werken,maarja denk wel dat ie genoegen moet nemen met 2 profielen(of upgraden naar vista/windows 7). Tenzij iemand nog een gouden ingeving heeft

Verwijderd schreef op dinsdag 07 juli 2009 @ 23:19:
[...]


Dat kan indd..Hij gebruikt het User Profile ook als het Terminal server profile, en dat gaat dus niet lukken met een XP boot naar een 2008 TS...Zelf zie ik niet echt het probleem om gebruik te maken van een user profile en apart een TSprofile. Kan me wel voorstellen dat ie bang is dat de externe gebruikers dan gaan mekkeren "ik mis icoontjes en instellingen",maar dat is een kwestie van ff de users instrueren denk ik als ze intern gaan werken,maarja denk wel dat ie genoegen moet nemen met 2 profielen(of upgraden naar vista/windows 7). Tenzij iemand nog een gouden ingeving heeft

Tja, wat ik al eerder zei. Extern alles via TS ( zoals ik hoop dat het nu ook al is ingesteld ) intern mandatory profile met enkel een TS icoontje op het bureaublad.

Klagers die icoontjes missen moeten dan op het ts icoontje klikken en dan hebben ze alle icoontjes weer terug...
Gewoon geen vermenging van profiles, die buitendienst medewerkers hebben gewoon enkel een eigen TS profiel. Dat is intern en extern via TS te benaderen...

Roaming profiles kan zonder verdere maatregelen nog wel eens wat problemen opleveren als iemand extern via trage vpn zit ( 1 dagje intern zitten, 2 10Mb word documenten op je desktop opslaan en dan zit je remote of met extreme wachttijd tot het offline syncen klaar is, of je zit een eeuwigheid te wachten tot je dat bestandje geopend hebt remote ).
Via TS kan je makkelijk 1 omgeving aanbieden ( intern en extern ) inclusief alle netwerkkoppelingen etc.
Moet je enkel afdwingen dat alles via TS verloopt

Gomez12 schreef op woensdag 08 juli 2009 @ 00:10:
[...]

Tja, wat ik al eerder zei. Extern alles via TS ( zoals ik hoop dat het nu ook al is ingesteld ) intern mandatory profile met enkel een TS icoontje op het bureaublad.

Klagers die icoontjes missen moeten dan op het ts icoontje klikken en dan hebben ze alle icoontjes weer terug...
Gewoon geen vermenging van profiles, die buitendienst medewerkers hebben gewoon enkel een eigen TS profiel. Dat is intern en extern via TS te benaderen...

Roaming profiles kan zonder verdere maatregelen nog wel eens wat problemen opleveren als iemand extern via trage vpn zit ( 1 dagje intern zitten, 2 10Mb word documenten op je desktop opslaan en dan zit je remote of met extreme wachttijd tot het offline syncen klaar is, of je zit een eeuwigheid te wachten tot je dat bestandje geopend hebt remote ).
Via TS kan je makkelijk 1 omgeving aanbieden ( intern en extern ) inclusief alle netwerkkoppelingen etc.
Moet je enkel afdwingen dat alles via TS verloopt

Dat is een kwestie van roaming profiles op de juiste manier inrichten,dan heb je die problemen niet.

demasterbaas schreef op woensdag 08 juli 2009 @ 14:43:
We willen intern nog niet de TS op ivm capaciteit (fysiek en licenties) op de nieuwe server. Intern zit er 30 man, extern ook ongeveer 30.

De profielen waren sowieso niet goed geregeld, dus dat ga ik ook meteen aanpakken. Ik ga alle mappen die door XP/2003 geredirect kunnen worden redirecten naar de home folder van de user op de DC. Als mensen dan heen en weer gaan tussen lokaal en TS moeten ze zelf maar even wat regelen voor favorieten, bureaublad achtergronden en office instellingen.

Weet iemand toevallig waar je in Server 2003 / XP via een GPO de redirects kan instellen?

User conf->Windows Settings->Folder redirection

demasterbaas schreef op woensdag 08 juli 2009 @ 14:43:
Als mensen dan heen en weer gaan tussen lokaal en TS moeten ze zelf maar even wat regelen voor favorieten, bureaublad achtergronden en office instellingen.

Eng idee, volgens mij levert dit een gigantische troep op veroorzaakt door handige Harry's die met enkele programmaatjes het wel even voor hun collega's regelen...

demasterbaas schreef op woensdag 08 juli 2009 @ 15:59:
Had ik ook gevonden inmiddels...

Helaas werkt dit dus niet goed:

- Heb een GPO aangemaakt en alleen toegepast op user "test".
- Folder redirects ingesteld

Als ik inlog op TS en met rechts op bijv. Documenten klik staat daar lekker "C:\Users\test\Documenten".

Zal zo eens kijken wat er op een lokale pc gebeurt...

Hoe ziet je redirect er uit? Gewoon linked naar users home dir of ?

Restore point?
Backup restoren?

En een running commentary van drie posts achter elkaar is een beetje overbodig, dat had je ook in je bestaande post kunnen editten.

oh, enne: blaataaps in "Oneens met de actie van een moderator? P..."

[ Voor 123% gewijzigd door alt-92 op 08-07-2009 19:03 ]

RSAT ff downloaden denk ik en installeren ?

Draai eens een gpresult en post dat hier, dan kunnen we zien wat er fout gaat. We hebben geen glazen bol. Een GPO-tje configureren is toch niet zo moeilijk, en vallen onder de basic-skills van iedere Windows beheerder , daarnaast staat er op internet genoeg informatie hoe je een GPO instelt/configureert.

Probleem: Hoe vertel ik de TS 2008 nou dat hij de favorieten daar gaat opslaan, in de 2003 GPO? Daar zit die optie nog niet in namelijk...

Lees je eens in hoe GPO's werken. In de 2003 GPO, die vanaf je DC komt,geef je de instellingen op die worden geladen op je 2008 Terminal Server, simpel als dat.

[ Voor 110% gewijzigd door Turdie op 08-07-2009 21:43 ]

demasterbaas schreef op donderdag 09 juli 2009 @ 08:54:
[...]


Ja dat snap ik, alleen op de 2003 GPO kan ik geen folder redirect instellen voor de map favorieten. En ik wil dat de TS 2008 dat wel gaat doen.

Tja, nieuwe GPO schrijven / importeren denk ik dan...

GPO's houden niet op bij enkel wat MS aanbiedt in het standaard pakket, je kan ze zelf schrijven / laten schrijven ( in essentie zijn de meeste enkel wat registry instellingen die op een handige manier beheerd / gedeployed kunnen worden...

demasterbaas schreef op donderdag 09 juli 2009 @ 08:54:
[...]


Ja dat snap ik, alleen op de 2003 GPO kan ik geen folder redirect instellen voor de map favorieten. En ik wil dat de TS 2008 dat wel gaat doen.

Hoe zit je in je licenties?? Je zou kunnen upgraden naar 2008 SBS als je de mogelijkheid hebt, daar zit de policy wel in(beetje overkill misschien), anders download deze adm ff en importeer hem.

http://blogs.microsoft.co...olders/4648/download.aspx

Verwijderd schreef op donderdag 09 juli 2009 @ 20:32:
[...]


Hoe zit je in je licenties?? Je zou kunnen upgraden naar 2008 SBS als je de mogelijkheid hebt, daar zit de policy wel in(beetje overkill misschien), anders download deze adm ff en importeer hem.

http://blogs.microsoft.co...olders/4648/download.aspx

LOL, upgraden van 2003 naar 2008 enkel omschrijven als een beetje overkill...

Alsof het niets kost...

Gomez12 schreef op donderdag 09 juli 2009 @ 20:39:
[...]

LOL, upgraden van 2003 naar 2008 enkel omschrijven als een beetje overkill...

Alsof het niets kost...

Zo raar is dat niet anders, aangezien hij zn TS ook geupgrade heeft van 2003 naar 2008. En ehm 2008 SBS kost vrij weinig, 1000 eu oid. exclusief CAL. En als ie SA op zn 2003 heeft is het helemaal mooi.

[ Voor 6% gewijzigd door Verwijderd op 09-07-2009 20:56 ]

Verwijderd schreef op donderdag 09 juli 2009 @ 20:46:
[...]


Zo raar is dat niet anders, aangezien hij zn TS ook geupgrade heeft van 2003 naar 2008. En ehm 2008 SBS kost vrij weinig, 1000 eu oid. exclusief CAL. En als ie SA op zn 2003 heeft is het helemaal mooi.

Tja, 60 CALs... interne uitlegtijd van enkele dagen, testen. Nee, dat soort kosten zijn dingen die je er echt even snel onvoorbereid doorheen wilt loodsen op het moment dat het verplaatsen van je favorieten even niet zo snel lukt...

Blijf het aub wel in perspectief zien, ja er zal ooit overgegaan moeten worden naar 2008 / 2010 / weet ik veel. Maar het moment dat je je oude favorieten niet kan verplaatsen is niet het juiste moment ( gekoppeld aan het feit dat je je favorieten wel kan wijzigen enkel moet je 1 bestandje importeren )

Gomez12 schreef op donderdag 09 juli 2009 @ 22:15:
[...]

Tja, 60 CALs... interne uitlegtijd van enkele dagen, testen. Nee, dat soort kosten zijn dingen die je er echt even snel onvoorbereid doorheen wilt loodsen op het moment dat het verplaatsen van je favorieten even niet zo snel lukt...

Blijf het aub wel in perspectief zien, ja er zal ooit overgegaan moeten worden naar 2008 / 2010 / weet ik veel. Maar het moment dat je je oude favorieten niet kan verplaatsen is niet het juiste moment ( gekoppeld aan het feit dat je je favorieten wel kan wijzigen enkel moet je 1 bestandje importeren )

Naja dan verschillen wij van mening, Het is geen Enterprise omgeving oid en tuurlijk moet ie zich voorbereiden etc maar voor hem lijkt het me een leuke uitdaging cq leermoment dus als ie de middelen heeft why not?!, hij heeft tenslotte al een begin gemaakt door een 2008 TS te maken.

[ Voor 3% gewijzigd door Verwijderd op 09-07-2009 22:44 ]

Verwijderd schreef op donderdag 09 juli 2009 @ 22:38:
[...]


Naja dan verschillen wij van mening, Het is geen Enterprise omgeving oid en tuurlijk moet ie zich voorbereiden etc maar voor hem lijkt het me een leuke uitdaging cq leermoment dus als ie de middelen heeft why not?!, hij heeft tevens al een begin gemaakt door een 2008 TS te maken.

Tja, dan verschillen wij inderdaad van mening. Ik vind een werkomgeving met 60 medewerkers niet echt de juiste plaats om dingen te testen / te proberen...

Freewheelen doe je wmb maar leuk in je vrije tijd.

Misschien dat de gratis versie van RES powerfuse is wat je wil. Een mooie dichte desktop en naar wens aan te passen.

Gomez12 schreef op donderdag 09 juli 2009 @ 22:44:
[...]

Tja, dan verschillen wij inderdaad van mening. Ik vind een werkomgeving met 60 medewerkers niet echt de juiste plaats om dingen te testen / te proberen...

Freewheelen doe je wmb maar leuk in je vrije tijd.

Net of die er wat van merken als je een nieuwe omgeving gaat opbouwen? Enkel je big-bang moment zul je een onderbreking hebben. maar goed de statements zijn gemaakt iig.

Verwijderd schreef op donderdag 09 juli 2009 @ 22:49:
Net of die er wat van merken als je een nieuwe omgeving gaat opbouwen?

Ik wil niet veel zeggen maar de suggestie om maar even een domain upgrade (een swing migration) te doen in een live produktie omgeving omdat er alleen effe een paar dingetjes nog niet werken getuigt nou niet bepaald van inzicht in de situatie waar de TS zich in bevind.

Advies geven is wellicht leuk, maar wat je nu roept gaat wel wat te ver.

[ Voor 3% gewijzigd door alt-92 op 09-07-2009 22:56 ]

alt-92 schreef op donderdag 09 juli 2009 @ 22:53:
[...]


Ik wil niet veel zeggen maar de suggestie om maar even een domain upgrade (een swing migration) te doen omdat er alleen effe een paar dingetjes nog niet werken getuigt nou niet bepaald van inzicht in de situatie waar de TS zich in bevind.

Advies geven is wellicht leuk, maar wat je nu roept gaat wel wat te ver.

Was een optie die ik als overkill benoemde, alleen bovenstaande maakt er nogal een olifant van. Wat ik wil zeggen is dat ie waarschijnlijk een upgrade van de TS met een doel doet, de volgende logische stap lijkt mij de SBS, wat de TS tevens als een leermoment kan gaan beschouwen. Kennis uitbreiden doe je niet door stil te blijven zitten lijkt mij. Hebt mij ook niet horen zeggen dat ie zn huidige omgeving moet gaan aantasten, maar een omgeving ernaast gaan opbouwen en ervaring opdoen lijkt mij niet zo raar.

Oplossing voor zn favorites probleem had ik um al gegeven. Ik hou persoonlijk van vooruit denken, vandaar de optie.

Geef er maar een mooie draai aan
Als het je werkelijk om een oefenscenario ging om ervaring op te doen had je beter een virtuele omgeving kunnen suggereren - een veilige speeltuin voor dit soort dingen

Btw: je zou kunnen kijken of je de Vista/2008 GPO's en Group Policy Preferences kunt inzetten voor dit doel door de nieuwe GroupPolicy container in de Netlogon dir te gebruiken.
Managen van je GPOs moet je dan wel vanaf een Vista of extra 2008 management station doen, maar dat lijkt me nog de meest eenvoudige en snelle oplossing.

[ Voor 44% gewijzigd door alt-92 op 09-07-2009 23:17 ]

Mag aannemen dat het niveau hier in het server forum dermate is dat men dat wel snapt, praten tenslotte niet over huis tuin en keuken oplossingen, maar over productie omgevingen. Zal me de volgende keer wat duidelijker bewoorden dan