Приветствую!
Стоит сервер с WinServer 2012R2, включены перемещаемые профили, локальные папки юзеров синхронизируются на сервер, там их бакапим для полного счастья.
Но тут база 1С выросла и решили 1Ску загнать в терминал, и раздавать её через RemoteApp. В общем все заработало без проблем, но у некоторых пользователей начало подтормаживать и пропадать некоторые документы, а через некоторое время появляться.
Поковырялся и выяснил, что профиль пользователя теперь стал синхронизироваться в несколько мест, куда указано в Profile path и теперь еще в папку для профилей RDP.
Возможно как-то отключить что бы профиль пользователя с компьютера не синхронизировался с профилем в RDP? А только с папкой которая указана в Profile path.
Заранее благодарствую за ответы.

Эхх... что никто не сталкивался с такой проблемой?

Возможно как-то отключить что бы профиль пользователя с компьютера не синхронизировался с профилем в RDP? »
Я правильно понимаю что Вы хотите чтобы при заходе на терминальный сервер, у пользователя создавался локальный профиль, а не перемещаемый?

Возможно как-то отключить что бы профиль пользователя с компьютера не синхронизировался с профилем в RDP? А только с папкой которая указана в Profile path. »
Вообще-то профиль пользователя локального компьютера в принципе не может синхронизироваться с профилем в RDP. :)

Другое дело, что у вас при загрузке локального компьютера производится синхронизация между доменным профилем и локальным профилем на локальном компьютере, а затем при начале терминального сеанса производится синхронизация между доменным профилем и локальным профилем на сервере терминалов.
При этом у вас существует три разных профиля, из которых два используются одновременно. Ну а по завершении работы производятся обратные синхронизации к доменному профилю, в результате которых существует вероятность потери актуальной информации.

Здесь есть два решения проблемы.
1. Отключить использование перемещаемых профилей на сервере терминалов, тогда будет производится только синхронизация между доменным и локальным профилями. В этом случае профиль сервера терминалов не будет синхронизироваться и затирать изменения, сделанные во время работы на локальном компьютере.
2. Для указанных пользователей сделать "перенаправление" папки "Мои документы" в другую сетевую папку на контроллере домена. "Перемещённые" папки не входят в состав профиля пользователя. При этом оба сеанса (локальный и терминальный) будут работать с одной сетевой папкой.

Telepuzik
В общем да. У меня пользователи не используют RDP как рабочий стол, только как RemoteApp.

El Scorpio
У нас несколько небольших офисов и все подключены к центральному где стоит RDP сервер с 1Ской. Мы перемещаемый профиль в основном используем как средство резервного копирования документов от пользователя на сервер, ну и ооочень редко бывает пользователь заходит где-то под своей учеткой и хочет свои документы. Но насколько помню при Перенаправлении папок на компьютере копия не остается, а это не очень хорошо, связь с "центром" бывает есть а бывает и нет, если 1С не доступна это не сильно страшно, но вот документы нужны постоянно.
Может есть еще какой-то вариант? Ща подымаю на виртуалке тестовую среду, и начну хождение по граблям :)

Но насколько помню при Перенаправлении папок на компьютере копия не остается, а это не очень хорошо, связь с "центром" бывает есть а бывает и нет, если 1С не доступна это не сильно страшно, но вот документы нужны постоянно. »
Насколько я помню, Windows позволяет использовать "автономные файлы" - то есть указанные сетевые папки автоматически копируются на локальный диск таким образом, что при наличии доступа к серверу SMB открываются файлы на сервере, а при отсутствии доступа - файлы в локальном хранилище. После восстановления связи происходит автоматическая синхронизация изменений.

У меня пользователи не используют RDP как рабочий стол, только как RemoteApp. »
В таком случае вообще проще запретить использование перемещаемых профилей на терминальном сервере. В этом случае терминальные сеансы будут использовать отдельные "пустые" профили, которые никуда не будут копироваться.

В таком случае вообще проще запретить использование перемещаемых профилей на терминальном сервере. В этом случае терминальные сеансы будут использовать отдельные "пустые" профили, которые никуда не будут копироваться.
Вот именно это и надо, подскажите где капать, что то облазил политики и не нашел подобное.
Хотя есть небольшая проблемка, у нас к 1С подключается торговое оборудование, и описание его находится в реестре HKEY_CURRENT_USER. Тут разве что сделать костыль, когда запускается 1Ска то загружать каждый раз реестр.

Вот именно это и надо, подскажите где капать, что то облазил политики и не нашел подобное. »
1. Выносите терминальный сервер в отдельное OU
2. Создаете новую групповую политику и привязываете ее к OU с терминальным сервером
3. В свойствах политики в фильтрах безопасности указываете что применяться она должна только учетной записи сервера (лучше создать отдельную группу и включить в нее учетную запись терминального сервера)
4. В политике включаете Групповая политика: замыкание на себя (http://system-administrators.info/?p=4452) в режиме "Замены"
5. Проверяете работу политики

только учетной записи сервера (лучше создать отдельную группу и включить в нее учетную запись терминального сервера)
Тут что-то не понял, у меня нет отдельной учетки для сервера, или что-то не так понял.

Тут что-то не понял, у меня нет отдельной учетки для сервера, или что-то не так понял »
Что у Вас в AD нет учетной записи компьютера на котором развернута служба RDS?

Что у Вас в AD нет учетной записи компьютера на котором развернута служба RDS? »
Должен быть. Иначе вопроса не возникло бы ;). Это автор что-то явно путает.

Цитата:
В таком случае вообще проще запретить использование перемещаемых профилей на терминальном сервере. В этом случае терминальные сеансы будут использовать отдельные "пустые" профили, которые никуда не будут копироваться.

Вот именно это и надо, подскажите где капать, что то облазил политики и не нашел подобное. »
Если вручную, то "мой компьютер", свойства, и находите "профили пользователей".
Ну а далее для всех доменных пользователей, входивших на этот компьютер, можно выбрать локальный профиль вместо перемещаемого.

Если же автоматически то...
Цитата:
только учетной записи сервера (лучше создать отдельную группу и включить в нее учетную запись терминального сервера)

Тут что-то не понял, у меня нет отдельной учетки для сервера, или что-то не так понял. »
Все компьютеры (включая сервера), введённые в домен, имеют свои учётные записи в Active directory.
По-умолчанию учётные записи компьютеров, не являющихся контроллерами домена, расположены в папке "Компьютеры" (Computers), входящей в глобальный OU домена. Это видно через оснастку "Active directory. Пользователи и компьютеры"
Вы можете перенести нужный компьютер в другую OU, к которой применены соответствующие групповые политики.

А чтобы применить политику не ко всем компьютерам в OU, а лишь к некоторым, вы можете внести нужный компьютер в группу безопасности (ACL), которая ограничивает действие групповых политик.

Что у Вас в AD нет учетной записи компьютера на котором развернута служба RDS?
Может мы каждый о своем говорит, но посмотрел на сервере где крутиться сервис RDP, там он запускается под учеткой Network Services, ну и вспомогательные сервисы под системной.

El Scorpio
Ааа.. все понял о каких "учетных записях" ты говоришь :)

Для меня "учетные записи" это обычно что с пользователями связано, с типом User, а остальное для меня объекты, с другими типами.