Jump to content

Remote Desktop Server 2008 - Richtlinien konfigurieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

guten tag liebes forum.

 

ich lese hier schon ein paar stunden herum, da ich auf der suche nach einer lösung zu einem problem bin, das hier teilweise auch schon diskutiert wurde. ich möchte meinen terminal server per GP für die benutzer einschränken.

ich muss schonmal dazu sagen das ad für mich mehr oder weniger absolutes neuland ist, aber man kommt schnell rein, also versucht es für mich bitte einfach zu formulieren, das wäre nett.

 

ich habe:

 

windows server 2003 (Domänenserver, Active Directory, GP für alle Clients)

windows server 2008 R2 (Remotedesktop - Rolle (heißt ja nicht mehr Terminalserver))

 

Ich bin so wie im folgenden beitrag vorgegangen: http://www.mcseboard.de/active-directory-forum-79/terminalserver-gruppenrichtlinie-119836.html

damit kam ich auch super zurecht und konnte bei mir auch alles soweit einstellen - allerdings hört der thread genau bei dem problem auf, welches ich jetzt auch habe - der RD-Server übernimmt keine GPs.

 

Es wäre super wenn mir jemand erklären könnte wie ich das ganze zum laufen bekomme, am liebsten wäre es mir wenn ich das schritt für schritt übernehmen kann, schließlich möchte ich die rechte der user die sich auf dem RD-Server anmelden selber bearbeiten können. es ist ja auch schon was vordefiniert, vielleicht weiß ich auch einfach nur nicht wo ich das einstellen soll.

 

muss man den weg über das AD des server 2003 gehen oder kann man das vielleicht auch lokal am server 2008 r2 einstellen?

 

fragen über fragen ;)

ich danke euch recht herzlich

 

*EDIT: es lag an der Loopback einstellung, die musste ich auf "zusammenführen" stellen, vorher hat er die benutzereinstellungen der gp für den RD-Server nicht geladen, bzw. ignoriert.

diverse einstellungen werden immer noch nciht übernommen, das liegt aber an dem "veralteten" domaincontrollen, woher soll der auch wissen das es seit win vista "eigene dateien" nicht mehr in der ursprünglichen form gibt.

LG Bandez

bearbeitet von Bandez
Lösung selber gefunden
Link zu diesem Kommentar
  • 2 Jahre später...

Hi Leute,

 

ich tüftel auch gerade mit einem SBS 2011 (AD/DC) und einem Server 2008 R2 mit RDP-Rolle (sonst nichts)...

 

Irgendwie klappt das alles nicht so wie ich es verstehe/denke:

 

Am SBS wurde eine UO "Terminal Server OU" erstellt (inkl. der Gruppenrichtlinie "Terminal-Server GP"), darin befindet sich als Objekt der Computer mit der RDP-Rolle sowie die Sicherheitsgruppe "Terminal-User GP", der Computer mit der RDP-Rolle ist zusätzlich Mitglied der "Terminal-User GP".

In der Gruppenrichtlinie "Terminal-User GP" habe ich zum testen kleine Änderungen vorgenommen, diese werden bei der Anmeldung am RDP aber nicht gesetzt... Loopback ist für die "Default Group Policy" und der "Terminal-Server GP" auf "Ersetzen" ersetzen gestellt (habe aber auch beide Kombinationen probiert), mehrmals GPUPDATE /FORCE und diverse Neustarts > nichts.

 

Am RDP dürfen sich nur Benutzer anmelden, die Mitglied der Sicherheitsgruppe "Terminal-User" sind (diese Gruppe habe ich GPO mäßig nicht weiter bearbeitet, sollte ich?!), das klappt auch wunderbar; allerdings werden die GPO-Einstellungen aus der "Terminal-Server GP" komplett ignoriert.

 

Hat jemand eine Idee??

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...