Remote Desktop Server Probleem

Hoi Allemaal

Ik heb een windows 2008R2 Standaard Server geïnstalleerd .
Op dit moment is dit de enige server in het domein maar dat gaat veranderen op termijn.
Nu moet op deze server een beperkt aantal klanten middels remote desktop (remote apps) kunnen gaan werken.

Dus ik vol goede moed alle Remote Desktop services rollen op de server geïnstalleerd echter blijft die maar zeggen dat er geen users en of groepen in de "BUILTIN\Remote Desktop Users" zitten , echter heb ik deze wel daarin toegevoegd.
Als ik ook in de groep kijk zie ik deze ook gewoon staan..

Ik weet het dat het niet de beste manier is om een Domein Controler ook te gebruiken als Remote Desktop server echter is het op dit moment niet anders.....

Dus alle benodigd rollen zijn geconfigureerd en het enigste probleem (wat dus de ""best practice analyzer") zegt
is dat er geen users zijn in die groep...

Zie ik iets over het hoofd of ie er een handigheidje omdat dit dus een Domein controller is ?

Het is voor mij de eerste 2008 server uitrol, mijn achtergrond is windows 2000 server + linux en ik kom hier even niet uit...

Iemand een idee ?

Jullie hebben gelijk ik zal morgen even wat meer informatie geven....


Alvast iets meer..

Ik kan wel remote inloggen als Administrator dus dat werkt prima...
Maar goed daar heb je geen Remote Desktop Services als zodanig voor nodig

Ook de policies staan goed vwb de "allow remote desktop users to log on to this server"

Ook die in het artikel staat van user Wagenveld, die had ik al gevonden en ook zo gezet (bedankt voor het opzoeken !!!)

Ik probeer nog een paar dingen en anders ga ik ze ervan overtuigen dat dit GEEN DC moet blijven maar een , voorlopig, standalone RD Server die dan later in een domein wordt opgenomen.

Dit is volgens mij het beste om te doen namelijk, echter ontbreken de originele dvd's met product keys dus zal ik dan echt een nieuwe windows moeten kopen ... (vandaar in eerste instantie dus het Remote Desktop verhaal op een DC)

[ Voor 58% gewijzigd door oldsmelly op 14-10-2011 08:41 ]

Ik heb inmiddels de server kaal gehaald en er opnieuw Windows 2008R2 op gezet.
Echter nu als standalone server dus zonder Domein.
Het werkt nu gewoon, gebruikers kunnen RDS en/of Remote Apps gebruiken...

Ok alles draait nu echter is er nu een klein ander probleem.

De app's die erop draaien stellen de gebruiker in staat op selecties te maken en deze als excelsheet op te slaan op hun locale schijven .

Zover geen probleem, echter in de "save as" dialoog zien ze alle schijven die in de server aanwezig zijn en kunnen daar vrolijk op klikken. Dat is natuurlijk niet de bedoeling.
Nu kan ik wel allerlei zaken instellen die te maken hebben met de client drives zodat deze niet meer zichtbaar zijn (en dit functioneert prima) echter kan ik dit niet instellen voor de Server drives.... Althans voor zover ik kan zien.

Ik kan via de user configuration\windows components \windows explorer de setting "hide these specified drives" instellen echter reageert het syteem hier niet op en blijven alle drives gewoon zichtbaar.

Doe ik iets fout of wil ik iets wat gewoon niet kan ?

En wat als je geen DC hebt maar alleen een "standalone" lokale server ?

Het probleem was in eerste instantie dat deze server ook een DC was en RDS ....(zie mijn TS)

[ Voor 45% gewijzigd door oldsmelly op 14-10-2011 15:17 ]

Wellicht leg ik het niet goed uit...

Als ik iets verander in de local computer policy \computer configuration\adm templates\Windows Comp\Remote Desktop Services\Device and Resources redirection dat reageren de clients daar goed op.

Echter kan ik hier veel te weinig instellen.

De rest van de zaken zoals "hide drives etc" kun je alleen maar instellen bij de "user configuration" echter reageren daar dus de terminal users niet op.


Een ander, in mijn ogen simpel, probleem is het het wel of niet presenteren van Applicaties aan de gebruikers.
Als ze nu via het web inloggen zien alle gebruikers gewoon alle app's staan , ook die niet voor hun bedoelt zijn.

Zelfs op mijn antieke citrix server kon je al gewoon instellen dat een published app alleen maar voor een bepaalde group zichtbaar was...

Edit : ik zie wel dat je dit kan regelen middels user assigments maar dan alleen maar via AD...

Hmmmmm moet het toch weer een DC worden deze server ?

[ Voor 63% gewijzigd door oldsmelly op 14-10-2011 15:53 ]

In mijn geval is dat dus 1 en dezelfde....

Het gaat hier om een server die alleen maar de app's moet presenteren aan een klein aantal (alleen externe) gebruikers.

Je hebt dus een AD nodig om te kunnen sturen welke app's aan welke remote users worden gepresenteerd.(werkt inmiddels prima).

Nu nog "alleen" het niet niet laten zien van de drives en de boel dichttimmeren en ome smelly is happy :-)