Jump to content

Login script auf TS sperren

Parkesel

Von Parkesel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Parkesel Mentor

Parkesel   10

Geschrieben
Geschrieben

Hallo Leute,

 

Hätte ne Frage wie ihr das immer macht,

 

Ich bin in meiner Firma nur für die TS (Citrix Server ) zuständig,

 

Und mich ärgern die diversen loginscripts welche auf die User verlinkt sind,

 

Klar könnte ich den Kolegen sagen er muss eine Abfrage einbauen, auf Computername oder auf Protokoll RDP,ICA, aber das möchte ich nicht.

 

Das letzte mal habe ich die userinit an den 2 TS modifiziert damit keine Login scripts mehr greifen.

 

How to prevent a computer from running a user logon script in Windows Server 2003

 

nun muss ich die Server neu installieren und fragte mich ob es nicht eine sauberere Lösung gibt z.b ne GPO wo ich login scripts sperren kann?

 

Danke für eure Hilfe

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.971

Geschrieben
Geschrieben

Moin,

 

der sauberste Weg besteht eindeutig darin, sich mit den Kollegen über die Anforderungen abzustimmen und dann eine geeignete Lösung zu finden. Es muss ja nicht immer ein Logonskript sein - die meisten Skripts machen nichts, was man mit GPO, GPP usw. nicht hinbekäme.

 

Von der Manipulation des Anmeldevorgangs oder irgendwelchen Versuchen, die Ausführung von Logonskipts zu verhindern, würde ich jedenfalls abraten.

 

Gruß, Nils

Link zu diesem Kommentar
Parkesel Mentor

Parkesel   10

Geschrieben
  • Autor
Geschrieben

Hallo Leute,

 

danke für eure schnelle Hilfe

 

@NorbertFE dein Satz hat mich zum grübeln gebracht : hmm

 

Nur darf der Loopback logischerweise nicht auf "Zusammenführen" konfiguriert sein.

 

Das versteh ich nicht?? wenn ich 3 OUs hätte

 

- Ou User

- Ou Clientpcs

- Ou TS

 

Auf der Ou Clientpc setzt ich eine Policy mit loopback merge , dort konfiguriere ich unter User Settings das Login script.

 

Durch merge werden die User und Computer einstellungen dieser GPO gemischt, richtig?

 

Das selbe würde ich auf der Ts Ou machen?

 

Wieso darf ich nicht Zusammenführen?

 

Danke für deine Hilfe

Link zu diesem Kommentar
Parkesel Mentor

Parkesel   10

Geschrieben
  • Autor
Geschrieben

Hallo Norbert,

Sorry wenn ich nochmal nachhake:

 

Ne das passt so genau das will ich,

 

Ich dachte immer das merge bezieht sich nur auf die GPO in welcher ich es aktiviert habe.

 

Habe ich das richtig verstanden:

Wenn ich 3 OUs hätte

 

- Ou User normale gpo mit login script im User Teil

- Ou Client pc loopbackpolicy mit merge

- OU TS mit loopback replace

 

Ein User welcher sich in der Ou User befindet meldet sich an einen Client welcher sich in der OU Client befindet an:

 

- es wird Benutzerteil der Ou User angewendet

- Benutzer und Computerteil der Ou Client pc

 

Ein User welcher sich in der Ou User befindet meldet sich an einen TS welcher sich in der OU TS befindet an:

 

- es wird nur der computerteil der OU Ts geladen?

 

Das Stimmt noch nicht ganz oder?

 

Danke und sorry ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...