Jump to content

Loopback GP auf Terminal Server

Mausschubser443

Von Mausschubser443
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Mausschubser443 Experienced

Mausschubser443   11

Geschrieben
Geschrieben

Hallo,

 

ich hoffe, das jemand einen Gute Tipp zu meiner Idee hat.

 

Ich habe eine Umgebung mit Terminal Servern und Workstations.

 

Es gibt folgende Ous:

 

OU=Users

OU=TS-Servers

OU=workstations

 

Jetzt möchte ich gerne den Zugriff auf den Terminal Servern extrem einschränken.

 

Also möchte ich gerne die GPs, die auf Users und Ts-Servers liegen zusammen führen (TS-server mit vorrang)

 

 

Nun aber das Problem

OU=TS-Servers hat eine GP=TS-Einschränkungen (inkl. loopback)

 

Leider greif diese auch für Administratoren und funktioniert nur wenn loopback auf ersetzen ist.

Sobald ich loopback auf zusammenführen stelle greift diese nicht mehr.

 

Was von der funktion nicht geklappt hat, das ich die benutzer der Gruppe "TS-Users" über die Sicherheitssfilterung auf die TS-Einschränkungen setzte.

Dann greift die richtlinie gar nicht mehr.

Wenn ich dann wieder auf Authentizierte Benutzer zurück stelle greift Sie auch wieder für Administratoren, und schon kann man nix mehr machen.

 

 

Derzeit habe ich eine Loopback(ersetzen) auf die workstations laufen aber dumme dabei ist, das alle richtlininien die auf ou=benutzers liegen nicht mehr greifen.

 

 

über produktive tipps würde ich sehr freuen.

 

gruß

Link zu diesem Kommentar
Mausschubser443 Experienced

Mausschubser443   11

Geschrieben
  • Autor
Geschrieben

HI,

 

das habe ich mal gemacht.

 

auf der OU TSServers ist jetzt Lookbackup(Merge) und TermianlSicherheit.

 

In Loopback habe ich einen Filter eingestellt das nur die TS-User diese Loopback richtlinie haben. Die Loopback habe ich dann auf Platz3 geschoben damit Sie als ersten Abgearbeitet wird.

Leider hat bei der Einstellung wieder der Benutzer die GP mit der Terminal Server sicherheit nicht bekommen.

 

Nehme ich die Authentifzierten benutzer in die Loopback mit auf sind wieder alle eingeschränkt :-( (logisch..)

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

um was für ein OS handelt es sich bei dem TS? Ab 2008 benötigt das Computerkonto des Systems mit aktiviertem Loopback-Processing auch "READ"-Rechte auf die Policy.

 

P.S.: Du versetzt immer das gesamte System in den Loopback Modus - damit greift die Einstellung für alle Benutzer und alle Policies dieses Systems. Eine Filterung, so daß nur bestimmte Policies per Loopback verarbeitet werden, ist nicht möglich. Alle oder keine (auf diesem System).

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...