ejder178 12 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hallo, wir haben jetzt einen Windows Server 2003 als TerminalServer laufen(Memberserver). Die Clients (Windows XP SP2) sind auch Memberserver. Für die Clients habe ich eine "Default User" Profil erstellt und in den NETLOGON Ordner zur Verügung gestellt. Klappt zur Zeit wunderbar und die Profile werden auch auf dem Server gespeichert sowie Homelaufwerke, Eigene Dateien auf den Homelaufwerk umgeleitet! 1. Jetzt habe ich auf dem DC -> Active Directory eine neue globale Gruppe für den Terminalserverbenutzer angelegt "WTS-Users", den habe ich zu der Gruppe Remotedesktopbenutzer hinzugefügt. Die berechtigten Benutzer in die Gruppe WTS-Users eingefügt! 2. Neue Organisationseinheit unter Active Directory hinzugefügt "Terminalserver" und den Computer Terminalserver in die Organisation hinzugefügt. 3. Neue Richtlinie erstellt "TS-Loopback" und den Loopbackverarbeitungsmodus aktiviert und die Option auf "Ersetzten" eingestellt. 4. Noch eine Richtlinie erstellt "TS-Policy" und alle nötigen Einstellungen aktiviert wie z. B. Netzwerkumgebung auf Desktop nicht anzeigen etc. Das Problem ist jetzt, das die Richtlinien die ich unter "TS-Policy" eingestellt habe zwar funktionieren, aber auch leider für den Administrator! Wie kann ich das einstellen, dass das nicht für den Administrator gilt? 2. Problem: Unter AD dem jeweiligen Benutzer unter Terminaldienstprofil habe ich den Profilpfad angegeben, aber er legt kein neues Profil an sondern benutz das Profil von XP, was nicht so toll aussieht, bzw. bei einem neuen User ohne XP Client Profil nur Terminalserver, legt er kein servergespeichertes Profil an, sondern ein lokales Profil, obwohl unter Terminaldienstprofil der Pfad angegeben wurde! 3. Problem: Da ich einen "Default User" erstellt und freigegeben habe der nur für XP Clients ist und nicht für den Terminalserver, wollte ich wissen, ob man auch einen Profil für den Terminalserver einstellen kann und das wenn sich neue User am Terminalserver anmelden das Profil für den Terminalserver benutz und nicht den "Default User" Profil den ich unter Netlogon für XP Clients vergeben habe? – Habe die Einstellungen mehr oder weniger so wie hier beschrieben: Einsatz von Gruppenrichtlinien auf einem Terminal Server auch gemacht, aber es funktioniert nicht! Und unter Sicherheitseinstellungen habe ich die Gruppe eingefügt ist die Berechtigung "Lesen" zugelasse, aber bei mir gibt es keine Berechtigung "Gruppenrichtlinie übernehmen"! Dann habe ich gemerkt, dass wenn ich die User nicht in die Gruppe Remotedesktopbenutzer nicht hinzufüge, sich trotzdem mit dem Terminalserver verbinden und anmelden können! Wieso? Ich dachte nur die Remotedesktopbenutzer? – Das Problem mit dem Loopback habe ich gelöst geht jetzt. Aber bei den anderen komme ich nicht weiter. Und ich verstehe nicht, weswen sich alle User am Terminalserver anmelden können, ohne das ich die in die Gruppe "Remotedesktopbenutzer" eingefügt habe und habe auch in den Richtlinien geschaut, das steht "Anmelden an Terminaldiensten zulassen" nur Administratoren und Remotedesktopbenutzer und trotzdem können sich alle Benutzer anmelden! Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Irgendwo wirst Du das Recht für die RDP Anmeldung schon vergeben haben, es geht garnicht anders, da die Anmeldung sonst nicht möglich ist... Alle Mitglieder der Remotedesktopgruppe dürfen sich anmelden, wer nicht Mitglied ist eben nicht. Es sei den Du hast in den TS Policies noch etwas verdreht... Hast Du die GPMC installiert? Wenn nicht installiere sie und verwalte die GPOs darüber. Du wirst dann auch den Punkt Gruppenrichtlinie übernehmen finden, den es aber auch ohne GPMC gibt... Default User ist Default User. Mir ist zumindest kein Weg bekannt, wie Du einem AD Nutzer sagen kannst, dass er sich aus einem alternativen Pfad als dem Netlogon Ordner sein Default Profil ziehen soll. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hallo, wir haben jetzt einen Windows Server 2003 als TerminalServer laufen(Memberserver). terminalserver gruppenrichtlinie - Google-Suche Erster Link hilft dir bestimmt weiter ;) Habe die Einstellungen mehr oder weniger so wie hier beschrieben: Einsatz von Gruppenrichtlinien auf einem Terminal Server auch gemacht, aber es funktioniert nicht! Vielleicht liegts ja an "mehr oder weniger";) Machs doch einfach mal genau so. Bye Norbert Zitieren Link zu diesem Kommentar
ejder178 12 Geschrieben 23. April 2008 Autor Melden Teilen Geschrieben 23. April 2008 Irgendwo wirst Du das Recht für die RDP Anmeldung schon vergeben haben, es geht garnicht anders, da die Anmeldung sonst nicht möglich ist...Alle Mitglieder der Remotedesktopgruppe dürfen sich anmelden, wer nicht Mitglied ist eben nicht. Es sei den Du hast in den TS Policies noch etwas verdreht... Hast Du die GPMC installiert? Wenn nicht installiere sie und verwalte die GPOs darüber. Du wirst dann auch den Punkt Gruppenrichtlinie übernehmen finden, den es aber auch ohne GPMC gibt... Default User ist Default User. Mir ist zumindest kein Weg bekannt, wie Du einem AD Nutzer sagen kannst, dass er sich aus einem alternativen Pfad als dem Netlogon Ordner sein Default Profil ziehen soll. Jap, GPMC ist installiert und habe leider bis jetzt nichts gefunden, dass sich irgendwie jeder am Terminalserver anmelden kann, auch wenn er nicht in der Gruppe "Remotedesktopbenutzer" ist. Und wieso klappt es mit dem Terminaldienstprofil nicht, wenn ich den Pfad angebe? Der holt sich trotzdem das vorhandene Servergespeicherte Profil von XP! Mit dem Loopback klappt es, die Richtlinien gelten jetzt nur für bestimmte User/Gruppen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.