andrew 15 Geschrieben 1. September 2009 Melden Teilen Geschrieben 1. September 2009 hello together Umgebung: > Habe zwei Server mit Windows 2003 R2 installiert > dann den einen mit dcpromo heraufgestuft > auf dem zweiten Server auch dcpromo ausgeführt (einen weiteren DC für eine bestehende Domäne) > auf beiden DNS installiert > im AD einen OU erstellt --> Name = Standorte > eine Unter OU von Standorte erstellt --> Name = Biel > und hier wieder unter OUs erstellt (Name = Computers, Name = Users etc.) soweit so gut ... > dann habe ich einen Client mit Windows 7 (Final Version) installiert > diesen in die Domäne aufgenommen danch Gruppenrichtlinien erstellt .... > auf der OU Computers habe ich via AD Verwaltung auf dem Server 2003 eine Richtlinie erstellt (unter Computerkonfiguration) --> RDP Verbindungen auf diese Maschine sind erlaubt (sinngemäss übersetzt) > danach habe ich das Computerkonto (Windows 7 Client) in die OU Computers verschoben gpupdate /force ausgeführt > auf dem Windows 7 Client ein gpupdate /force ausgeführt > gpresult /r ausgeführt und festgestellt: die Richtlinie ist bei folgendem Punkt aufgeführt: Angewendete Gruppenrichtlinienobjekte -------------------------------------- WSUS Updates ziehen Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- erlaubt RDP Verbindungen auf den PC Filterung: Deaktiviert (Link) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Wie Ihr sehen könnt, gibt es noch eine WSUS Richtlinie, welche ich auch erstellt habe, aaaaber diese habe ich nicht via Server 2003 via Users and Computers (AD Verwaltung) erstellt, sondern via Vista !!! weil ich merkte, das keine Richtlinie zog (WSUS Richtlinie und RDP Verbindungen zulassen --> auf dem Client), entschloss ich mich, als Test eine Gruppenrichtlinie mit dem Windows 7 Gerät zu erstellen. > Dies ist eben die WSUS Richtlinie und wie Ihr sehen könnt, greift diese .... > die Richtlinie, welche ich unter Server 2003 erstellt habe (remote Deskop erlauben --> auf Clients), greift nicht Frage: Wir könnt Ihr euch dieses Phänomen erklären? meine Behauptung: > das dsa.msc (Active Directory- Benutzer und Computer) ist mit Vista/ Windows 7 nicht kompatibel und darum greifen die Gruppenrichtlinien unter Windwos 7/ Vista nicht ... > Windows 7 und Vista verwenden neu admx Vorlagen und nicht wie Windows 2003 adm Vorlagen --> sind ja unter Windows 2003 unter %Systemroot%\inf gespeichert Könnte das der Grund sein? dass wenn ich unter Windows 2003 Gruppenrichtlinien erstelle, diese unter Vista/ Windows 7 nicht greifen??? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. September 2009 Melden Teilen Geschrieben 1. September 2009 Hi, der Grund steht in Deiner Ausgabe von GPRESULT: Folgende [color="Red"][b]herausgefilterte[/b][/color] Gruppenrichtlinien werden [color="Red"][b]nicht angewendet[/b][/color]. ---------------------------------------------------------------------- [color="Red"][b]erlaubt RDP Verbindungen auf den PC[/b][/color] Filterung: [color="Red"][b]Deaktiviert (Link)[/b][/color] Offensichtlich hast Du den Link auf der OU deaktiviert. Aktiviere ihn wieder, dann sollte es klappen. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 1. September 2009 Autor Melden Teilen Geschrieben 1. September 2009 habe nun etwas interessantes herausgefunden: hatte ja, weil ich merkte, dass die Richtlinien, welche ich auf dem Server 2003 vorgenommen hatte, nicht griffen. Daraufhin hatte ich RSAT heruntergeladen, unter Programme und Funktionen "Windows Funktionen aktivieren oder deinstallieren" (sinngemäss übersetzt) und hier die entsprechenden Hacken gesetzt (es gibt nach dem Download und der Installation des RSAT Paketes hier eine neue Rubrik oder neue Punkte --> Remotetools oder so, weis den Namen nicht mehr genau ... genau und via GPMC richtete ich sowohl neu die WSUS (Windows Update) Richtlinie ein wie auch die RDP Richtlinie ...soooo, nun das Resultat hier ... ja eben, was ich noch erwähnen wollte: Ich habe herausgefunden, dass wenn ich als normaler 08:15 Benutzer mich auf dem Windows 7 PC an der Domäne anmelde, das Dos starte und den Befehl gpresult /r ausführe, folgendes rauskommt: BENUTZEREINSTELLUNGEN ---------------------- CN=Testvorname Testnachname,OU=Benutzer,OU=Biel,OU=Standorte,DC=bangkok,DC=intern Letzte Gruppenrichtlinienanwendung: 01.09.2009, um 22:28:34 Gruppenrichtlinieanwendung von: chbisus001.bangkok.intern Schwellenwert für langsame Verbindung:500 kbps Domänenname: BANGKOK Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- WSUS Updates ziehen Filterung: Nicht angewendet (Leer) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Domänen-Benutzer Jeder Remotedesktopbenutzer Benutzer INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL Mittlere Verbindlichkeitsstufe Sooo, nun kommt nochmals das resultat von gpresult /r aber der Unterschied ist, dass ich das Dos Fenster als Administrator ausführe und folgendessen mit Admin Rechten Befehle ausführen kann, wie soeben erwähnt auch gpresult /r ergibt folgenden, relevanten Unterschied (und ich frage mich, warm ich als normaler Benutzer nicht die Berechtigung habe, eben zu sehen, was effektiv wird, denn das Resultat welches ihr gleich sehen werdet, hat meiner Meinung nach auch effektiv gegriffen Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 1. September 2009 Autor Melden Teilen Geschrieben 1. September 2009 COMPUTEREINSTELLUNGEN ---------------------- CN=CHBISUW001,OU=Computer,OU=Biel,OU=Standorte,DC=bangkok,DC=intern Letzte Gruppenrichtlinienanwendung: 01.09.2009, um 22:28:34 Gruppenrichtlinieanwendung von: chbisus001.bangkok.intern Schwellenwert für langsame Verbindung:500 kbps Domänenname: BANGKOK Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- erlaubt RDP Verbindungen auf den PC WSUS Updates ziehen Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Administratoren Jeder Benutzer NETZWERK Authentifizierte Benutzer Diese Organisation CHBISUW001$ Domänencomputer Systemverbindlichkeitsstufe BENUTZEREINSTELLUNGEN ---------------------- CN=Administrator,CN=Users,DC=bangkok,DC=intern Letzte Gruppenrichtlinienanwendung: 01.09.2009, um 14:01:45 Gruppenrichtlinieanwendung von: chbisus001.bangkok.intern Schwellenwert für langsame Verbindung:500 kbps Domänenname: BANGKOK Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Domänen-Benutzer Jeder Benutzer Administratoren INTERAKTIVE REMOTEANMELDUNG INTERAKTIV Authentifizierte Benutzer Diese Organisation LOKAL Schema-Admins Richtlinien-Ersteller-Besitzer Organisations-Admins Domänen-Admins Hohe Verbindlichkeitsstufe Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 1. September 2009 Autor Melden Teilen Geschrieben 1. September 2009 Nachtrag: Wenn ich nun effektiv auf dem Windows 7 PC überprüfe, oder eine oder beide der vorgenommen Einstellungen (Gruppenrichtlinie via RSAT) gegriffen habe, so stelle ich fest, jaaaa :-) rufe ich die Systemeigenschaften auf und dort Windows Update, so sehe ich unter anderem die grau hinterlegten Felder respektive die genaue Uhrzeit, um welche nach Updates gesucht werden sollen --> da stellte ich in den Gruppenrichtlinien fest, dass am Abend um 23:00 Uhr der Client den WSUS Server kontaktieren soll ... Aber eben, diesen muss ich zuerst noch korrekt konfigurieren ... Also, diese hat gegriffen, so wie es aussieht ... die RDP Richtlinie, welche auf dem Windows 7 PC bewirken soll, dass in den Systemeigenschaften unter Remotedsktop oder wie das heisst (aus dem Kopf auswendig gesagt), dass dort die entsprechende Funktion aktiviert ist, aber ich kann als normaler Benutzer diese Optionen ändern, das wiederum irritiert mich ... Es ist zur Zeit folgende Option aktiv: Systemeigenschaften, Ritter Remote: - Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird auswählen kann man nicht (da inaktiv): - Keine Verbindung mit diesem Computer zulassen und folgende Option kann ich als normaler Benutzer ebenfalls jetzt, aktuell nach wie vor manuell ändern (oder eben diese Option aktivieren) - Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.