Terminalserver 2008 R2 in 2003er Domäne

[michel0203 10]

Hallo zusammen,

 

ich bin gerade dabei einen 2008er R2 als Terminalserver in ein reines 2003er AD zu integrieren.

Ich möchte den nun natürlich via Gruppenrichtlinien für unterschieliche Usergruppen unterschiedlich abdichten.

Die 2003er Policies scheinen aber beim 2008er R2 nicht abschließend zu greifen?!

 

Gruppe A: Darf kaum was

Gruppe B: Mittel

Gruppe C: Wartungsuser, schon etwas mehr

 

Habt ihr nen Vorschlag wie ich das in einer solchen Umgebung sauber verdrahte?

[michel0203 10]

Fürs erste wäre ich schon mal glücklich wenn ich im Rahmen der Anpassung des Default User Profils diese Taskleiste mit Server Manager, Power Shell und Windows Explorer loswerden würde :cry:

[michel0203 10]

Das wird zu nem Monolog ;)

 

So, bin nun soweit dass ich per Policies das "A"-Profil ordentlich dicht habe, was jetzt noch über ist und somit durch die 2003er Policies nicht zieht ist dies:

 

1. Die Symbole Systemsteuerung, Userordner (Name, Vorname), und

Bibliotheken auf dem Desktop.

2. Die angeknüpften Optionen:Server Manager, Power Shell und Windows

Explorer in der Taskleiste.

 

Durch die bereits gesetzen Policies funktionieren die in 1 und 2 genannten Punkte natürlich nicht, nerven aber durch ihr reines optisches Vorhandensein.

[groszmann 10]

Ich möchte den nun natürlich via Gruppenrichtlinien für unterschieliche Usergruppen unterschiedlich abdichten.

Hallo,

 

das würde ich über die Sicherheitseinstellungen der GPO regeln. Also drei GPOs anlegen (A, B, C) und den jeweils nicht betroffenen Gruppen den Zugriff verweigern:

GPO A: Zugriff verweigert für Gruppen B und C

GPO B: Zugriff verweigert für Gruppen A und C

GPO C: Zugriff verweigert für Gruppen A und B

Und nicht vergessen der Admin-Gruppe ebenfalls den Zugriff auf alle GPOs zu verweigern, sonst schränkst Du deren Berechtigung auch ein.

 

 

 

Gruss

 

Hans