Merlin2004 10 Geschrieben 7. August 2007 Melden Teilen Geschrieben 7. August 2007 Ich versuche folgendes Szenario mit einem 2k3 Terminalserver umzusetzen: - Eigene OUTerminalserver im AD - In die OUTerminalserver den Terminalserver verschoben - GPO auf der OU mit einigen Einschränkungen und Loopback Processing enabled - In den Sicherheitseinstellungen der GPO habe ich die Gruppe der Terminalserver User auf lesen und verarbeiten der GPO gesetzt. Authenticated User und Domänen Admins habe ich herausgenommen (lesen und verarbeiten der GPO kein Häkchen) - Ausserdem habe ich das ComputerKonto des Terminalservers in die Sicherheitseinstellungen integriert (lesen und verarbeiten der GPO) Aber die GPO wird mir nicht gezogen. Ich bekomme folgenden Fehler im Eventlog angezeigt: "Die Loopbackverarbeitung kann nicht ausgeführt werden, wenn der Computer Mitglied in einer NT3.x/4.0-Domäne oder einer Arbeitsgruppe ist. Die Loopbackverarbeitung wird deaktiviert." Das Ding hängt aber in der Domäne. Wenn ich einen User in die OUTerminalserver verschiebe, und mich mit dem auf dem TS einlogge, dann zieht die GPO. Was läuft hier schief? Den Server habe ich schon 3 mal neu gestartet, DNS Einträge überprüft... Die entsprechenden Forenbeiträge habe ich auch entsprechend studiert - aber irgendwie scheint es ein besonderer Fall von "ich will nicht" zu sein. Für eine Hilfe wäre ich dankbar. Zitieren Link zu diesem Kommentar
Merlin2004 10 Geschrieben 8. August 2007 Autor Melden Teilen Geschrieben 8. August 2007 kann es sein, daß es mit unserem mixed mode zusammenhängt? Derzeit können wir nioch keinen native mode fahren (sind noch ein paar alte NT4 Server mit in der Struktur drin) Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 8. August 2007 Melden Teilen Geschrieben 8. August 2007 Hy, aus welchen Grund hast du Authenticated User und Domänen Admins habe ich herausgenommen (lesen und verarbeiten der GPO kein Häkchen) herausgenommen ? Gruß CoolAce Zitieren Link zu diesem Kommentar
Merlin2004 10 Geschrieben 8. August 2007 Autor Melden Teilen Geschrieben 8. August 2007 Hy, aus welchen Grund hast du Authenticated User und Domänen Admins habe ich herausgenommen (lesen und verarbeiten der GPO kein Häkchen) herausgenommen ? Gruß CoolAce Da der Admin auch unter "authentifizierte User" fällt, habe ich das so eingestellt. Ansonsten wird die GPO meiner Meinung nach auch vom Admin gezogen - was aber nicht gewollt ist. Gruß Merlin Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Hy, also meines Wissens nach zieht gerade beim Admin Account die GPO nicht da er Chef im Ring ist und du beim Authentifizierten User solltest du die Richtlinie auch ned rausnehmen sondern wieder auf Default stehen. Bei Terminalserver setzt du normalerweiße die entsprechende GPO und über die Loopbackverarbeitung kannst du eben sagen das die Einstellungen vorrgang vor den User haben, d.h. wenn beim user steht er darfs und dort er darfs ned dann gilt er darfs ned. Gruß CoolAce ps: Gruppenrichtlinien - Übersicht, FAQ und Tutorials hier gibts dazu viele infos Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.