Login Form
Terminalserver
Als nächste Projekt wurde ein Terminalserver installiert.
Auf diesem kann mit Hilfe der Remotedesktopverbindung oder eines Terminals(Thin Client) zugegriffen werden,
und die dort installierte Software gemeinsam genutzt werden.
Zum Installieren startet man die Serververwaltung und wählt den Terminalserver aus.
Benutzer anlegen
Zuerst ist etwas Vorarbeit nötig. es müssen Ordner für die Profile, Heimlaufwerke und andere gemeinsam genützte Laufwerke erstellt werden. Diese erstellt man am besten auf einem separaten Laufwerk, wie in meinem Fall E:
Die Namen der Ordner Profile und User werden mit einem Dollarzeichen $ geschrieben, dies bewirkt, dass diese Ordner im Netz unsichtbar sind. Es wurde noch jeweils ein Ordner für ein gemeinsames Laufwerk und ein Abteilungslaufwerk erstellt.
Diese Ordner müssen noch freigegeben werden. Dazu öffnet man die Computerverwaltung und erstellt eine neue Freigabe.
Mit durchsuchen wählt man die erstellten Ordner aus.
Nun müssen noch die Berechtigungen festgelegt werden, dazu wählt man Benutzerdefinierte Freigabe aus, und klickt auf Anpassen
Hier wählt man Domänen-Admins und Domänen-Benutzer aus und erteillt beiden Vollzugriff.
Den Eintrag Jeder unbedingt entfernen!
Einen neuen Benutzer legt man in der Active Directory an.
Hier wird zur besseren Übersicht eine neue Organisationseinheit(OU) mit dem Namen Verwaltung erstellt.
In der neuen OU erstellt man den neuen Benutzer.
Dieser erhält einen Benutzeranmeldenamen.
Der Benutzer erhält ein Kennwort.
Nach dem Erstellen des Benutzers öffnet man dessen Eigenschafften mit einem Doppelklick.
Unter Profil trägt man den Profilpfad ein: \\memphis\profile$\%username%.
Wenn man jetzt auf Übernehmen klickt, wird die Bezeichnung %username% zum Anmeldenamen des Benutzers.
Dies spart eine Menge Zeit, da wir die Pfade mit Kopieren und Einfügen für andere Benutzer übernehmen können
Ich habe hier bereits das Anmeldeskript login.bat eingetragen. Dieses dient zum Verbinden mit den Netzlaufwerken.
Das Skript wird mit dem Editor erstellt und mit der Endung .bat unter C:\WINDOWS\SYSVOL\domain\scripts gespeichert.
Dieses Skript verbindet mit Gemeinsam und Verwaltung.
Nun wechseln wir auf Terminaldienstprofile.Wir setzen das Häckchen bei Terminalserveranmeldung zulassen.
Bei Profilpfad geben wir ein: \\memphis\profile$\%username% und verbinden mit H: und dem Pfad:\memphis\user$\%username%
Anschließend auf Übernehmen und OK klicken.
.
Um auf dem Terminalserver zugreifen zu können muss der Benutzer Mitglied der Gruppe Remotedesktopbenutzer sein.
Als Nächstes erstellen wir einen Computer.
Der Computername muss später auf dem Client eingetragen werden.
Anpassen des Client-Computers
Es wird der Computername ITWS01 und die Domäne idealtec.local eingetragen.
Wenn jetzt auf OK geklickt wird muss ein Anmeldefenster erscheinen.
In Diesem meldet man sich als Administrator mit den Zugangsdaten des Servers an. Sollte hier eine Fehlermeldung kommen, müssen die Einstellungen des Servers überprüft werden(meistens lieg der Fehler bei DNS), oder der Client hat in den Netzwerkeinstellungen bei DHCP keinen automatischen Bezug der IP.
Wenn alles In Ordnung ist ,wird man in der Domäne willkommen geheißen.
Nun muss der Client neugestartet werden. Danach kann man sich mit dem Benutzernamen müllerh anmelden.
Da ich zum Testen einen normalen Computer benutze, verwende ich für die Verbindung zum Terminalserver eine Remotedesktopverbindung.
Hier wird der Name des Servers eingetragen.
Hier meldet man sich mit dem Benutzernamen am Terminalserver an.
Der Benutzer wird mit seinem Home-Laufwerk H: und mit dem ihm durch sein Login-Skript zugewiesenem Laufwerk Gemeinsam G: verbunden. Die Laufwerke C: und E: sollten durch eine Gruppenrichtlinie versteckt werden, da dies die lokalen Laufwerke des Servers sind oder der Zugriff durch NTFS-Berechtigungen verhindert werden. Ebenfalls müssen die Berechtigungen der Home-Laufwerke angepasst werden, so dass nur der Benutzer Zugriff hat. Die Berechtigungen der Abteilungslaufwerke können einfacher erstellt werden, indem die Benutzer Gruppen zugeordnet werden.