Diese Artikel beschreib einen Zertifikatswechsel mit Hilfe der Unternehmens PKI. Das neue Zertifikat wird über die Unternehmens CA beantragt. Dann wird das Zertifikat auf dem Sessionbroker und auf den RDS-Servern (Terminal Server) ausgerollt.
Category: Windows Server
Bei neueren Terminal Server Umgebungen (bei uns Windows Server 2019) werden die verbundenen Drucker bei der Abmeldung gelöscht. Dieses Verhalten kann man über die Registry auf das alte Verhalten umstellen (Drucker werden beibehalten)
Für jeden Terminal Server folgenden Registry Eintrag setzen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider] "RemovePrintersAtLogoff"=dword:00000000
Außerdem soll auf allen Druckern die „Druckaufbereitung auf dem Client“ abgeschaltet werden. Das kann man über die Druckverwaltung des Druckservers einstellen.
Generelle Kommandos und Notizen zum Umgang mit Domain Controllern. Wird evtl. irgendwann zu einzelnen Artikeln umgemünzt
Ich stand vor dem Problem, dass ich die Benutzerverzeichnisse auf einem Terminal Server nicht einsehen konnte. Es kam immer der Dialog „Sie haben nicht die Berechtigung…“.
Problemstellung: es soll eine Ordnerumleitung für Anmeldungen an einer Windows Terminal Services (WTS) Umgebung konfiguriert werden. Davon sollen die Profile der lokalen Ebene nicht berührt werden.
Welcher Admin kennt es nicht, ein Benutzer möchte einen Ordner auf der Netzwerkfreigabe eines Fileservers löschen und erhält dabei die Meldung, dass die Datei noch in einem Programm geöffnet ist. Über die Freigabe- und Speicherverwaltung können solche Dateien entsperrt gegeben werden.
Bei uns im Unternehmen setzen wir auf Terminal Server Umgebungen. Es arbeiten also mehrere Benutzer auf einem Server. Hier schildere ich nun eine Methode, um für alle Benutzer (auch neu angelegte) Standardwerte für den Firefox zu definieren.
Binären Zertifikat Request in Text umwandeln, zum einreichen bei einer CA
certutil -encode (req filename) (target filename)
Systeminformationen auslesen
systeminfo | find "System Boot Time:"
Globale Cotalog Server finden
nslookup gc._msdcs.<dnsdomain>
DFSR testen
dfsrdiag backlog /RGName:<domain>\terminal\profiles /RFName:profiles /SMem:S-56-DC /RMem:S-51-DC
Windows Systemdateien auf integrität überprüfen
Sfc /scannow
Lokale Gruppenrichtlinien von Remote PC Editieren
gpedit.msc /gpcomputer: Computername
RDP Logs
Applications and Services Logs\Microsoft\Windows\TerminalServices-LocalSessionManager Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager
Geladene Module OCX und DLL Dateien anzeigen
msinfo32