Jump to content

terminalserver gpo

dalmatino

Von dalmatino
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dalmatino Proficient

dalmatino   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Leute,

 

ich habe folgendes Problem.

Ich habe eine OU "TerminalUser" erstellt.

In dieser OU habe ich viele Dinge gesperrt.

 

Ich habe nun die jeweiligen Benutzer zu dieser Sicherheitsgruppe hinzugefügt.

Mein Problem ist jetzt, wenn sich die User an ihren PCs lokal anmelden, greifen auch dort die Richtlinien, die eigentlich nur auf dem Terminalserver greifen sollen.

 

Das bedeutet, dass z.B. lokal auf dem PC der Punkt "Herunterfahren" nicht verfügbar ist.

 

Wie kann ich das einstellen, dass in diesem Fall die Richtlinien wirklich nur für die TS-Sitzung gelten und nicht für den lokalen Client?

 

Vielen Dank!!

 

Edit:

Der Server ist ein All-in-one.

Domänencontroller,DNS und Terminalserver.

bearbeitet von dalmatino
dalmatino Proficient

dalmatino   10

Geschrieben
  • Autor
Geschrieben

Ich weiß, dass das nich schön ist. Der Kunde wollte aber nur einen Server haben.

Kann es leider nicht ändern.

 

Aber damit die Richtlinien für die Benutzer wirksam werden, muss ich diese doch dann zu der Gruppe "TermUser" hinzufügen. Oder habe ich da einen Denkfehler?

dalmatino Proficient

dalmatino   10

Geschrieben
  • Autor
Geschrieben

So, nun nochmal zu meinen Problem.

Ich habe mir das nochmal angeschaut.

Einsatz von Gruppenrichtlinien auf einem Terminal Server

 

In dem Fall brauche ich ja gar nichts für die Benutzer machen.

(Lokal dürfen und sollen die alles können.)

Ich muss ja lediglich eine OU "Terminalserver" erstellen und die "scharfen" Richtlinien auf die "OU Terminalserver" verknüpfen. So in der Theorie korrekt oder?

 

Nun komme ich aber folgendem Problem:

Wie kann ich denn eine OU "Terminalserver" erstellen und den Server dort einfügen, wenn der Terminalserver auch gleich einiziger Domänencontroller im Netz ist?

Ich kann ihn doch nicht einfach aus der OU "Domaincontrollers" entfernen....

NorbertFe Grand Master

NorbertFe   2.175

Geschrieben
Geschrieben
So, nun nochmal zu meinen Problem.

Ich habe mir das nochmal angeschaut.

Einsatz von Gruppenrichtlinien auf einem Terminal Server

 

In dem Fall brauche ich ja gar nichts für die Benutzer machen.

(Lokal dürfen und sollen die alles können.)

Ich muss ja lediglich eine OU "Terminalserver" erstellen und die "scharfen" Richtlinien auf die "OU Terminalserver" verknüpfen. So in der Theorie korrekt oder?

 

Nicht nur die Theorie.

 

Nun komme ich aber folgendem Problem:

Wie kann ich denn eine OU "Terminalserver" erstellen und den Server dort einfügen, wenn der Terminalserver auch gleich einiziger Domänencontroller im Netz ist?

 

Glückwunsch. Du hast erkann, dass ein DC und TS zusammen eine Sch...konfiguration ist.

 

Ich kann ihn doch nicht einfach aus der OU "Domaincontrollers" entfernen....

 

Korrekt. Aber wer oder was hindert dich daran, statt Terminalserver einfach Domaincontrollers zu verwenden? Die restlichen Stolpersteine wirst du schon

finden. ;)

 

Bye

Norbert

dalmatino Proficient

dalmatino   10

Geschrieben
  • Autor
Geschrieben

Aber auf die OU "Domaincontrollers" ist ja schon die "Default Domain Controllers Policy" verknüpft.

 

Wäre für einen Tipp sehr dankbar, da ich ein bissl aufm Schlauch stehe.

 

Btw: Ich weiß, dass das keine schöne Konfiguration ist. Aber wie gesagt, ich kann es nicht ändern.

NorbertFe Grand Master

NorbertFe   2.175

Geschrieben
Geschrieben
Aber auf die OU "Domaincontrollers" ist ja schon die "Default Domain Controllers Policy" verknüpft.

 

Na und?

 

Wäre für einen Tipp sehr dankbar, da ich ein bissl aufm Schlauch stehe.

 

OK Tipp: Man kann mehr als ein GPO pro OU verlinken. ;) Wenn du die Abarbeitungsreihenfolge wissen willst, schau dir Gruppenrichtlinien - Übersicht, FAQ und Tutorials Abschnitt Grundlagen und Wie was wo an.

Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes

 

Btw: Ich weiß, dass das keine schöne Konfiguration ist. Aber wie gesagt, ich kann es nicht ändern.

 

Wer nicht hören will,... ;)

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...