Jump to content

Loopbackmodus

sreutemann

Von sreutemann
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sreutemann

sreutemann   10

Geschrieben
Geschrieben

Tschuldige wenn ich schon wieder mit dem Loopbackmodus anfangen muss, habe aber folgendes Problem und hier noch keine Antwort gefunden. Problem:

 

Hab eine Domäne und auf die Domäne eine Policy verknüpft, damit diese auf alle OEs in der Domäne gelten.Jetzt habe ich noch eine OE in der die Terminalserver sind. Jetzt habe ich speziell auf diese OE eine Policy verknüpft, in der der Loopbackmodus aktiviert (ersetzen) ist. Melde ich mich jetzt an einem TS an, wird aber trotzdem die Policy gezogen, die mit der Domain verknüpft ist. Problembehebung?

Link zu diesem Kommentar
sreutemann

sreutemann   10

Geschrieben
  • Autor
Geschrieben

Domainpolicy (verknüpft mit Domain) in der erstmals die Proxyeinstellungen mitgegeben werden und verboten wird, diese zu ändern. In der Policy, die mit der OE verknüpft wurde, in der die TS sind, wurde erstmal nur zum testen der Loopbackmodus aktiviert (Ersetzen). Wie/wo wird das mit dem "kein Vorrang" konfiguriert? Hab einfach nen Rechtklcik auf die Domain gemacht und ne Policy erstellt. In der OE sind nur zwei TS, Benutzer sind in anderen OEs!

Link zu diesem Kommentar
sreutemann

sreutemann   10

Geschrieben
  • Autor
Geschrieben

Cool Danke! Ich nehme aber gerne auch andere Tips an! Habe folgende Struktur:

 

 

Eine Domain mit mehreren OEs! Mein Hauptteil der User meldet sich lokal an einem XP-Client an! Jedoch kann sich jeder User natürlich auch auf einem meiner beiden TS anmelden! Natürlich will ich, dass die User auf den TS mehr eingeschränk sind wie z.B. auf ihren lokalen Clients! Auf den lokalen Clients dürfen sie z.B. auf die lokalen Laufwerke zugreifen! Auf dem TS natürlich nicht usw. usw. usw.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Erstmal vorab, ist Loopback auf Ersetzen gestellt, werden die normalerweise angewendeten Benutzereinstellungen auch überschrieben, wenn in der Loopbackpolicy keine Einstellungen vorgenommen werden, unter bestimmten Vorraussetzungen, wie unten beschrieben (mein Fehler).

So, folgende Umgebung: 1 SBS, 1 TS, 1 XP. Eine OU TERMINALSERVER, eine OU BENUTZER, beide befinden sich unterhalb der Domäne. In der Terminalserver OU befindet sich das Computerkonto des TS, in der OU Benutzer alle Benutzerkonten. Es existieren unter anderem 2 GPOs: TS-GPO (Loopbackeinstellung auf Ersetzen, in der Benutzerkonfiguration im Startmenü Suchen ausgeblendet); USER-GPO (in der Benutzerkonfiguration Hilfe und Dokumente im Startmenü ausgeblendet). In den folgenden 3 Tests ist das TS-GPO mit der OU TERMINALSERVER verknüpft.

1. Das GPO USER-GPO ist mit der Domäne verknüpft: Es gelten die Einstellungen beider GPOs (Suchen, Hilfe und Dokumente sind ausgeblendet)

2. Das GPO USER-GPO ist mit dem Standort verknüpft: Es gelten die Einstellungen beider GPOs (Suchen, Hilfe und Dokumente sind ausgeblendet)

3. Das GPO USER-GPO ist mit der OU BENUTZER verknüpft: Es gelten nur die Einstellungen vom TS-GPO (Suchen ist ausgeblendet)

Du musst also nur das GPO, in denen die Einstellungen der Benutzer enthalten sind, die angewendet werden sollen, wenn sie sich an ihren lokalen Rechnern anmelden, in die OU linken, in denen sich diese Benutzerkonten befinden und nicht in die Domäne oder den Standort ...

Link zu diesem Kommentar
sreutemann

sreutemann   10

Geschrieben
  • Autor
Geschrieben

Hab ich mir fast gedacht, dass die Policy für die TS nicht zieht, wenn ich bereits eine Policy auf die komplette Domäne verknüpft hab. Dann ist aber mein Problem mit dem Verwaltungsaufwand, da ich unterhalb der Domäne mehrere OEs habe, in denen Benutzer sind. D.h. ich müsste jede Benutzer-OE mit der Policy verknüpfen, die für die lokalen Clients gilt. Wenn dann mal ne neue OE hinzukommt kann es ja passieren, dass ich vergess diese mit der Policy zu verknüpfen. Soll ich in diesem Fall eine OE anlegen, in der die anderen OEs mit Benutzern sind? Dann hab ich nur eine OE zu verwalten!

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Benutzerkonfiguration - Administrative Einstellungen - Windows-Komponenten - Windows-Explorer - "Windows + X Abkürzungstasten deaktivieren"

Weiss gar nicht, ob es für das Ausblenden der Verwaltung eine Richtlinie gibt, Du kannst es aber auch mit einem vorkonfigurierten Default User Profil und einer Richtlinie, die die Änderung des Startmenüs unterbindet, erreichen ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...