Jump to content

GPO nur für Terminalserver


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 10 Monate später...
Original geschrieben von grizzly999

Du richtest auf dem TS die Richtlinie ein und aktivierst unter Computerkonfiguration/Administrative Vorlagen/.../Gruppenrichtlinien den "Loopback Verarbeitungsmodus", im Modus "Ersetzen".

grizzly999

 

Was aber, wenn die GPO an der Domain bzw. OU festgemacht wird? Klar sie gilt dann erstmal Domain weit.

 

Würde es theoretisch reichen, dem Nutzer die Rechte des lokalen Grouppolicy Ordners zu entziehen/verweigern, damit die GPO lokal nicht wirkt???

Link zu diesem Kommentar

Aber warum sollte man sie auf Domänenebene festmachen und dann nachher überall wieder rausfiltern, wo man sie nicht will. Dann mache ich sie doch gleich nur an der OU für die Terminalserver fest.

grizzly999

 

Feste Strukturen lassen sich eben nicht so leicht umbiegen. Das Problem ist, dass die Umgebung hauptsächlich aus ThinClients besteht, denen die GPO egal ist. Da jedoch auch zwei "FatClients" im Netz stehen greift die GPO.

 

Der bequemste Weg wäre also einfach zu verhindern, dass die GPOs für die zwei Clients greift...

 

Ist der Ordner Grouppolicy sowohl für lokale als auch für die Domain GPO relevant???

Link zu diesem Kommentar
  • 2 Wochen später...

Hi!

Hatte dasselbe Problem, habs denn (dummerweise) mit Extra-Usern für die Anmeldung am WTS gelöst. Funktioniert, ist aber natürlich umständlicher und meine Lizenzen fliegen mir nun um die Ohren!

Das mit der lokalen Richtlinie am WTS klingt logisch (wenn ichs denn so richtig verstanden habe), was mir aber noch nicht klar ist, wie ich die Admins von der ganzen Sache ausschliesse.

Mit der Erklärung von kleinklausi komm ich nich ganz klar bzw. finds nicht.

PLZ help!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...