dalmatino 10 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 (bearbeitet) Hallo Leute, ich habe folgendes Problem. Ich habe eine OU "TerminalUser" erstellt. In dieser OU habe ich viele Dinge gesperrt. Ich habe nun die jeweiligen Benutzer zu dieser Sicherheitsgruppe hinzugefügt. Mein Problem ist jetzt, wenn sich die User an ihren PCs lokal anmelden, greifen auch dort die Richtlinien, die eigentlich nur auf dem Terminalserver greifen sollen. Das bedeutet, dass z.B. lokal auf dem PC der Punkt "Herunterfahren" nicht verfügbar ist. Wie kann ich das einstellen, dass in diesem Fall die Richtlinien wirklich nur für die TS-Sitzung gelten und nicht für den lokalen Client? Vielen Dank!! Edit: Der Server ist ein All-in-one. Domänencontroller,DNS und Terminalserver. bearbeitet 16. November 2009 von dalmatino Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Du suchst "Loopbackverarbeitungsmodus". Bye Norbert PS: Zu finden u.a. auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials Terminalserver How-To Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 16. November 2009 Autor Melden Teilen Geschrieben 16. November 2009 Der Loopbackverarbeitungsmodus ist aber aktiviert. Deswegen wundert es mich auch,.... Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 In der OU, auf die das GPO verlinkt wurde, ist nur der TS? Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 16. November 2009 Autor Melden Teilen Geschrieben 16. November 2009 Ich habe die OU auf die Domäne verlinkt. Die einzelnen Benutzer sind Mitglieder dieser OU Der Server ist ein ALL-IN-ONE. Domänencontroller und T-Server. Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Ich habe die OU auf die Domäne verlinkt. SChlecht. Die einzelnen Benutzer sind Mitglieder dieser OU Schlecht. Der Server ist ein ALL-IN-ONE.Domänencontroller und T-Server. Schlecht. Lies dir das How To auf der geposteten Seite durch. Bye Norbert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Das ist schon mal eine bescheidene Idee. Aber das GPO sollte dennoch nur auf die OU mit dem Computer verlinkt sein. Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 16. November 2009 Autor Melden Teilen Geschrieben 16. November 2009 Ich weiß, dass das nich schön ist. Der Kunde wollte aber nur einen Server haben. Kann es leider nicht ändern. Aber damit die Richtlinien für die Benutzer wirksam werden, muss ich diese doch dann zu der Gruppe "TermUser" hinzufügen. Oder habe ich da einen Denkfehler? Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Oder habe ich da einen Denkfehler? Ja. Soll ich nochmal schreiben was du lesen sollst? Bye Norbert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Was schrieb Norbert bzgl. der verlinkten Seite? Schau dir den Loopbackverarbeitungsmodus an, dann siehst du, wo dein Denkfehler liegt. EDIT: war der Norbert mal wieder schneller. ;) Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 17. November 2009 Autor Melden Teilen Geschrieben 17. November 2009 So, nun nochmal zu meinen Problem. Ich habe mir das nochmal angeschaut. Einsatz von Gruppenrichtlinien auf einem Terminal Server In dem Fall brauche ich ja gar nichts für die Benutzer machen. (Lokal dürfen und sollen die alles können.) Ich muss ja lediglich eine OU "Terminalserver" erstellen und die "scharfen" Richtlinien auf die "OU Terminalserver" verknüpfen. So in der Theorie korrekt oder? Nun komme ich aber folgendem Problem: Wie kann ich denn eine OU "Terminalserver" erstellen und den Server dort einfügen, wenn der Terminalserver auch gleich einiziger Domänencontroller im Netz ist? Ich kann ihn doch nicht einfach aus der OU "Domaincontrollers" entfernen.... Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 17. November 2009 Melden Teilen Geschrieben 17. November 2009 So, nun nochmal zu meinen Problem.Ich habe mir das nochmal angeschaut. Einsatz von Gruppenrichtlinien auf einem Terminal Server In dem Fall brauche ich ja gar nichts für die Benutzer machen. (Lokal dürfen und sollen die alles können.) Ich muss ja lediglich eine OU "Terminalserver" erstellen und die "scharfen" Richtlinien auf die "OU Terminalserver" verknüpfen. So in der Theorie korrekt oder? Nicht nur die Theorie. Nun komme ich aber folgendem Problem:Wie kann ich denn eine OU "Terminalserver" erstellen und den Server dort einfügen, wenn der Terminalserver auch gleich einiziger Domänencontroller im Netz ist? Glückwunsch. Du hast erkann, dass ein DC und TS zusammen eine Sch...konfiguration ist. Ich kann ihn doch nicht einfach aus der OU "Domaincontrollers" entfernen.... Korrekt. Aber wer oder was hindert dich daran, statt Terminalserver einfach Domaincontrollers zu verwenden? Die restlichen Stolpersteine wirst du schon finden. ;) Bye Norbert Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 17. November 2009 Autor Melden Teilen Geschrieben 17. November 2009 Aber auf die OU "Domaincontrollers" ist ja schon die "Default Domain Controllers Policy" verknüpft. Wäre für einen Tipp sehr dankbar, da ich ein bissl aufm Schlauch stehe. Btw: Ich weiß, dass das keine schöne Konfiguration ist. Aber wie gesagt, ich kann es nicht ändern. Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 17. November 2009 Melden Teilen Geschrieben 17. November 2009 Aber auf die OU "Domaincontrollers" ist ja schon die "Default Domain Controllers Policy" verknüpft. Na und? Wäre für einen Tipp sehr dankbar, da ich ein bissl aufm Schlauch stehe. OK Tipp: Man kann mehr als ein GPO pro OU verlinken. ;) Wenn du die Abarbeitungsreihenfolge wissen willst, schau dir Gruppenrichtlinien - Übersicht, FAQ und Tutorials Abschnitt Grundlagen und Wie was wo an. Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes Btw: Ich weiß, dass das keine schöne Konfiguration ist. Aber wie gesagt, ich kann es nicht ändern. Wer nicht hören will,... ;) Bye Norbert Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 18. November 2009 Autor Melden Teilen Geschrieben 18. November 2009 Scheint jetzt alles zu klappen. Bisher bin ich auf keine Fehler gestoßen. Vielen Dank! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.