Jump to content

GPO RDP-Verw.ausnahme zulassen für Win7, W2K8

MCCHoschy

Von MCCHoschy
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

MCCHoschy Apprentice

MCCHoschy   10

Geschrieben
  • Autor
Geschrieben

Langsam aber sicher sehe ich Licht im dunkeln :)

 

@NECRON: Ich will wie bei XPP den RDP-Zugriff freigeben in der Firewall, der Standardport ist glaub ich TCP 3389, dazu sollen Subnetze hinzu gefügt werden.

Denn der Defaultwert laut: localsubnet.

Da aber unser Domain drei IP-Bereiche "kennt", z.B. 192.168.1.0/24 (primärer Bereich), 192.168.2.0/24 (sekundärer Bereich) und in einer anderen Filiale 172.168.1.0/24. Problem ist nun der zugriff aus der Domain von einem zum anderen Bereich, da die Firewall, wenn aktiv, natürlich primär bei mobilen Arbeitsplätzen sehr zu empfehlen, diese Bereiche nicht zulässt da sie sich nicht in "Ihrem" lokalen Netz liegt. Abhilfe ist hier in der GPO gegeben (wie in meinem ersten Thread beschrieben) hier das localsubnet mit z.B. * = alle Netze, 192.168.1.0/24 = gewünschte Netzwerkbereiche, oder aber nur ClientIPs 192.168.1.1 ein zu binden.

 

@ITHome: Nur eine Verständnisfrage, wenn ich in der MMC wie von dir beschrieben etwas ändere sehe ich das dann auch irgendwie auf meinem DC in der GP-Verwaltung (xy-Policy) ? Irgendwo muss dies doch dann an die anderen DC's weitergegeben werden um eine globale Ausrollung zu gewährleisten. Verstehe die Abhängigkeiten nicht so ganz in Verbindung mit den "neuen" OS.

Link zu diesem Kommentar
MCCHoschy Apprentice

MCCHoschy   10

Geschrieben
  • Autor
Geschrieben

@ITHome: Na das ist ja mal unschön, dass würde bedeuten ich benötige einen DC auf 2008er Version um abwärtskompatibel die GPO's zu vergeben und eben Win7 usw. ebenfalls mit GPOs zu bestücken?! ;(

 

Kann ich das denn dann nicht über ein Regdatei weitergeben? Die Werte müssten ja eigentlich in der Registry hinterlegt sein diese müsste ich ja nur einmalig anpassen können und export und import spielchen betreiben können, oder?

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Öhm, nö, eigentlich nicht. Der Gruppenrichtlinieneditor von Windows 2003 kann nur die neuen Vorlagendateien nicht lesen, daher die neuen Richtlinien auch nicht anzeigen. Wenn Du für neuere Systeme Richtlinien erzeugen möchtest, musst Du das mit dem aktuellsten Betriebssystem machen (hier Windows 7). Mit diesem Betriebssystem kannst Du selbstverständlich auch Richtlinien für ältere Systeme erzeugen (2000/XP/Vista/2003). Alle Richtlinien werden im SYSVOL-Verzeichnis der DCs abgelegt/repliziert und sind für alle Clients abrufbar (natürlich einstellungsabhängig, da einige Richtlinien erst ab XP SP2 gültig sind, andere erst ab Vista usw.) ...

Link zu diesem Kommentar
MCCHoschy Apprentice

MCCHoschy   10

Geschrieben
  • Autor
Geschrieben

@NECRON: Danke für die Links. Werde mal drüberfliegen ob die mir hier weiterhelfen.

 

Mir ist gerade aufgefallen wenn ich von dem Win7 Client die MMC aufrufe, Datei - SnapIn hinzufügen, GPobjek hinzufüge. Steht als defaul ja der Client selbst als Zielsystem da. Wenn ich einen DC auswähle und in den Comp. Admin-Vorlagen suche stehen nicht die Werte drin die ich angelegt hatte. Das sind dann die lokalen Richtlinien oder? Also alle Änderungen beziehen sich nur auf dieses System was in der SnapIn bei GP-Objekte ausgewählt wurde, kann das sein?

 

Vielleicht könnt ihr mir hier noch etwas input zur MMC geben in Verbindung mit der GP-Objekte (Richtlinie für XY-Client). Danke.

Link zu diesem Kommentar
BeraterIT

BeraterIT   10

Geschrieben
Geschrieben

Mir ist gerade aufgefallen wenn ich von dem Win7 Client die MMC aufrufe, Datei - SnapIn hinzufügen, GPobjek hinzufüge. Steht als defaul ja der Client selbst als Zielsystem da. Wenn ich einen DC auswähle und in den Comp. Admin-Vorlagen suche stehen nicht die Werte drin die ich angelegt hatte. Das sind dann die lokalen Richtlinien oder? Also alle Änderungen beziehen sich nur auf dieses System was in der SnapIn bei GP-Objekte ausgewählt wurde, kann das sein?

 

Vielleicht könnt ihr mir hier noch etwas input zur MMC geben in Verbindung mit der GP-Objekte (Richtlinie für XY-Client). Danke.

Das klingt jetzt ein bisschen verwirrend. :confused:

 

Hast du auf einem Windows 7 Client die RSAT installiert?

Wenn ja, dann musst du noch über Start -> 'Programme und Funktionen' -> 'Windows Funktionen aktivieren oder deaktivieren' -> 'Remoteserver-Verwaltungstools' -> Featureverwaltungstools' -> 'Tools für die Gruppenrichtlinienverwaltung' auswählen.

Dann hast du die Gruppenrichtlinienverwaltungsmöglichkeit für deine Domäne auf deinem Client zur Verfügung.

 

Wenn du die jetzt aufrufst (Start -> Gruppenrichtlinienverwaltung) , müsste als Gesamtstruktur: deine_domäne.tld stehen.

Nun konfigurierst du die entsprechenden vorhandenen/neuen Richtlinien.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...