Cordial 10 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Hallo zsam, Es kommt demnächst ein Windows 2008 Terminalserver rein. Wir möchten den Zugriff, sprich das Arbeiten auf dem Server sicher machen, dazu wollen wir diverse Einschränkungen einstellen, wie z. B. kein Zugriff auf die Systemsteuerung, Anzeige etc. Das Problem das ich sehe ist, wenn sich ein Benutzer dann lokal an der Domäne anmeldet die ganzen Einschränkungen auch auf seinem lokalen PC/Laptop greifen und das möchten wir nicht. Muss ich gezwungenermassen 2 User dann einrichten? Einen User für seinen PC/Laptop (Damit er noch alles Lokal kann) und einmal einen User für die Terminalsession? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Schau dir dieses HowTo dazu an: Einsatz von Gruppenrichtlinien auf einem Terminal Server Zitieren Link zu diesem Kommentar
Cordial 10 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Habe ich das richtig Verstanden? - Erstelle eine neue OU Terminal - Verschiebe "nur" das Computerkonto vom Server da rein - Erstelle die Richtlinie mit den Sicherheitseinstellungen (Domänenadmins Richtlinie nicht übernehmen, sonder nur die Gruppe Terminaluser) -Aktiviere den Loopbackmodus - Passe mir die Einschränkungen in der OU Richtlinie Terminal an wie ich möchte - Fertig? Jetzt meldet sich ein User lokal (PC/Laptop) an der Domäne an, dann ziehen die Richtlinien nicht, wenn er sich aber mit seinem User am Terminalserver anmeldet, dann ziehen die Richtlinien auf dem Server (Terminalsession), korrekt? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Wenn das so in dem HowTo steht, dann ja. Was spricht gegen einen einfachen Test? ;) Zitieren Link zu diesem Kommentar
Cordial 10 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Hm, eigentlich nichts, ist ja noch alles Jungfräulich :) Habe nur etwas bedenken, weil der Terminalserver auch in Zukunft der 2. Domaincontroller wird. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Hm, eigentlich nichts, ist ja noch alles Jungfräulich :) Habe nur etwas bedenken, weil der Terminalserver auch in Zukunft der 2. Domaincontroller wird. Auweia, schlechte Idee. Ein DC sollte nie TS sein. Und ein TS sollte nie DC sein. Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 weil der Terminalserver auch in Zukunft der 2. Domaincontroller wird. Da würde ich tunlichst von abraten! Gruß, Fränky Zitieren Link zu diesem Kommentar
Cordial 10 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Hm, naja unser bisheriger TS ist auch 2. Domänencontroller und bisher keine Probleme gehabt. Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Ja, funktionieren tut das. Ich habe das unter 2003 auch schon mal gemacht, wenn absolut kein eigenes Gerät für den TS möglich war. Aber MS rät davon ab Hier einige der Gründe: Installing Terminal Server on a Domain Controller Wenn es eine Budget Frage ist, würde ich vielleicht eher hergehen, und für den 2. DC einen leistungsstarken PC hernehmen. Ist zwar auch nicht der Knaller, aber besser als den TS auf einem DC zu installieren. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.