Terminalserver und Policys

[autowolf 12]

Hi,

 

folgender Sachverhalt.

 

2 Server 2003. einer Terminalserver und einer Fileserver + 10 Workstations.

 

Ein Mitarbeiter will (muss) sicher einmal per Terminalsesion anmelden und auch direkt am Client. Natürlich habe ich eine Policy für den Terminalserver zusammen geklickt. Doch wenn ich den User in die OU werfe, dann kann er auch z.B. seine lokale Workstation nicht mehr Herrunterfahren. Wenn ich nun den Server in die Policy werfe, dann greifen auch die Einschränkungen für den Administrator was natürlich nicht sein darf.

 

Gibt es eine Möglichkeit dieses Problem zu lösen.

 

Sprich:

User meldet sich am Terminalserver an = Policy greift

User meldet sich an der Workstation an = Policy greift nicht

Admin meldet sich am Terminalserver an = Policy greift nicht

 

Der User muss immer das selbe Login haben.

 

Habe schon überlegt ob man das so hinbekommt:

 

Server (WTS) und Gruppe (Terminaluser) in die OU mit der Terminalpolicy werfen, dem Administrator aber nicht der Gruppe Terminaluser hinzufügen.

Somit sollte die Policy nur greifen wenn a der User in der Gruppe (Termianuser) ist und b er sich am Server (WTS) anmeldet.

Aber leider geht das nicht. Der Admin hat troz nicht zugehörigkeit der Gruppe (Termianluser) kein volles System.

 

Ich hoffe ich habs verständlich geschrieben. :rolleyes:

[grizzly999 11]

Ja du musst den Loopbackbverarbeitungsmodus für Benutzerrichtlinien in der Computerrichtlinie für den TS aktivieren. Benutze auch die Boardsucher dazu, wurde in letzter Zeit sehr häufig von IThome erklärt .....

 

grizzly999

[autowolf 12]

Ok danke wuste nicht das die "option" Loopback heist