Forskel mellem versioner af "Windows Server 2012 R2"

Fra NørderiWiki
Skift til: Navigation, Søgning
(Group Policy)
(AD sikkerhed)
 
(2 mellemliggende versioner af den samme bruger vises ikke)
Linje 18: Linje 18:
  
 
https://4sysops.com/archives/how-to-disable-folder-redirection/
 
https://4sysops.com/archives/how-to-disable-folder-redirection/
 +
 +
= AD sikkerhed =
 +
[https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory Best Practices for Securing Active Directory]
  
 
= Profile fix =
 
= Profile fix =
Linje 74: Linje 77:
 
= Indlæse NemID certifikat fil backup =
 
= Indlæse NemID certifikat fil backup =
 
Bruger skal være lokal administrator, så kan NemID CSP installeres fra brugeren (muligvis ikke nødvendigt at det er brugeren der gør det) og så kan filen indlæses fra en lokal backup fil.
 
Bruger skal være lokal administrator, så kan NemID CSP installeres fra brugeren (muligvis ikke nødvendigt at det er brugeren der gør det) og så kan filen indlæses fra en lokal backup fil.
 +
 +
'''Husk CMD adgang kan være krævet!'''
  
 
= Outlook opsætning =
 
= Outlook opsætning =

Nuværende version fra 4. apr 2023, 05:21

Roaming profile og Folder redirection

Folder redirection

Folder redirection sættes med GPO, og styre hvor filer fysisk skal ligge. Således at de ikke ligger lokalt på samme computer/server som brugeren er logget ind på. Smart hvis brugeren skifter computer eller man gerne vil have alt bruger data liggede et andet sted. Når redirection tages fra kopieres data tilbage lokalt (dette kan indstilles i GPO).

Roaming profile

I AD Users and Computers under Profile -> Profile path sættes hvor server kopi af profilen skal ligge (Roaming profile). Ved hver log på/af kopires ændringer til/fra serveren.

Home folder er til at give brugeren et sted at gemme deres egne filer, fx via et netværks drev. Kan fx bruges ved Roaming profile og så sætte et drev til at pege samme sted som hvor Roaming profile peger, så er alt adgang til data samlet et sted.


Roaming profile og Folder redirection kan kombineres eller bruges hver for sig.


Se mere: http://www.grouppolicy.biz/2010/08/best-practice-roaming-profiles-and-folder-redirection-a-k-a-user-virtualization/

https://4sysops.com/archives/how-to-disable-folder-redirection/

AD sikkerhed

Best Practices for Securing Active Directory

Profile fix

Logon for brugerprofiltjenesten mislykkedes

https://support.microsoft.com/da-dk/help/947215/you-receive-a-the-user-profile-service-failed-the-logon-error-message 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Windows cannot find the local profile and is logging you on with a temporary profile.

https://support.microsoft.com/da-dk/kb/947242

https://social.technet.microsoft.com/wiki/contents/articles/3571.windows-user-profiles-service-event-1511-windows-cannot-find-the-local-profile-and-is-logging-you-on-with-a-temporary-profile.aspx

Fjerne Windows PowerShell og Server Manager

Fjerne Windows PowerShell og Server Manager fra processlinje.

Brugere og Alles rettighed til disse 2 filer fjernes:

  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Server Manager.lnk


RD RemoteApps

Geninstaller RD Connection Broker hvis RemoteApps ikke kommer frem på RD Web Access.

http://www.rdsgurus.com/rds-resource/working-with-rd-web-access-in-windows-server-2012/ 


Computer\HKEY_CLASSES_ROOT\TSWorkspace.%APP%

Levering af Remote Apps

Der er desværre lavet helt om i hvordan Remote Apps leveres til klienter i 2012 R2. De kræver mere eller mindre at de leveres via webfeed og/eller RD Web Access som sættes op i klienten, hvor man før (2008 R2) bare fik en msi eller rdp fil der kunne køres direkte.

Dog er det muligt at hente rdp filerne ud fra webfeed, eller gemme dem fra web siden, og dermed manuelt lave det på samme måde som i 2008.

I Windows 8 og frem virker file association kun hvis webfeed sættes via GPO. Husk at sætte login i Credential Manager, hvis klienten ikke er i domæne. Så henter den selv apps efter kort tid.

Skal file association også laves manuelt således: (Usikkert om dette er nok) 

HKEY_CLASSES_ROOT\Microsoft.Word.2010\shell\open\command
"mstsc.exe" /REMOTEFILE:"%1" "C:\RemoteApps\cpub-WINWORD-CmsRdsh.rdp"

HKEY_CURRENT_USER\Software\Classes\Microsoft.Excel.2010\shell\open\command
"mstsc.exe" /REMOTEFILE:"%1" "C:\RemoteApps\cpub-EXCEL-CmsRdsh.rdp"

Se også: http://www.kimknight.net/raweb/raweb-file-type-associations

Printer redirection deaktiveres på Remote Apps med denne PowerShell: 

Import-Module RemoteDesktop
Set-RDSessionCollectionConfiguration -CollectionName "YourCollection" -CustomRdpProperty "redirectprinters:i:0"

Printer redirection virker stadig med dem der logger ind på det normale fjern skrivebord.

Indlæse NemID certifikat fil backup

Bruger skal være lokal administrator, så kan NemID CSP installeres fra brugeren (muligvis ikke nødvendigt at det er brugeren der gør det) og så kan filen indlæses fra en lokal backup fil.

Husk CMD adgang kan være krævet!

Outlook opsætning

Sæt mail i AD så finder Outlook selv mailen ved opstart, og kan næsten sættes op bare ved Næste, Næste...

Group Policy

http://virtualwarlock.net/the-windows-server-2019-start-menu-is-playing-nice/

Ligger fysisk som XML filer i C:\Windows\SYSVOL\domain\Policies

Sikkerheds indstillingerne på filerne styres inde fra GPMC.

Tjek Known issues hvis du vil fjerne Authenticated Users https://support.microsoft.com/da-dk/kb/3163622

Hentet fra "https://wiki.kvig.dk/index.php?title=Windows_Server_2012_R2&oldid=4037"