Maerad 15 Geschrieben 3. Juli 2011 Melden Teilen Geschrieben 3. Juli 2011 Servus! Nach sehr viel rumprobiere, gelese und nicht wirklichem Erfolg muss ich euch nun doch leider mal nerven. Habe mir in diesem Zusammenhang auch schon alles auf gruppenrichlinen.de und vielen Beiträgen hier im Forum / google durchgelesen, nur irgendwie nichts brauchbares gefunden. Erstmal zum Problem: Haben hier einen SBS 2011 (AD/DC usw.) und einen Memberserver mit Win2k8RC2 und RDS am laufen. Nun will ich natürlich den TS entsprechend einschränken per GP, normal soll alles weiter laufen wie bisher. Normalerweise wäre sowas mit der Fülle an Anleitungen kein Problem, aber es handelt sich um einen SBS, welcher schon ein vorkonfiguriertes AD mitbringt - inkl. einer Menge GP. Hier mal ein Screeny des AD im GPMC: http://178.77.67.47/gpmcsbs.jpg Was ich in diesem Screeny erstellt habe ist die OU "RDS" in "My Business" und die GP "RDS-Einschränkungen". Die GP wirkt sich nur aus auf "RDS-Nutzer" (RDS Gruppe) und das Computerobjekt "RDS". Wenn ich nun diese GP mit der OU "RDS" verknüpfe und im AD das RDS Computerobjekt in die OU verschiebe geht alles wunderbar - na ja, fast. In der GP ist eingestellt, das die Systemsteuerung ausgeblendet wird (und Loopback natürlich). Geht in diesem Falle auch wie es soll, Client hat Systemsteuerung, Login auf RDS > Sys weg. Nun ist aber der SBS darauf ausgelegt, das sich das Comp. Objekt des Servers in "SBSSErvers" befindet - wenn ich nun hier eine unterOU mache nachems RDS, die GP reinlinke und das Computerobj. "RDS" reinverschiebe werden zwar alle SBS Sachen angewendet etc. aber eben nicht meine "Einschränkungen". Auch nicht, wenn ich die GP auf "erzwingen" setze. Jemand von euch eine Idee woran es liegen könnte / was ich machen muss? Sache geht doch sehr ins Detail und nach 2 Tagen dauertesten hab ich langsam die Nase voll. Werd mir zwar eh noch die GP-Config usw. durchlesen und 4x 60 min Webcast ansehen, aber aktuell bräuchte ich mal eine Lösung... Danke schon mal für jeden helfenden Hinweis :) Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Juli 2011 Melden Teilen Geschrieben 3. Juli 2011 Erstelle unter SBSServers eine OU mit dem Namen RDS und verknüpfe die GPO dahin und lege den Server da rein. Zitieren Link zu diesem Kommentar
NorbertFe 2.106 Geschrieben 3. Juli 2011 Melden Teilen Geschrieben 3. Juli 2011 Normalerweise wäre sowas mit der Fülle an Anleitungen kein Problem, aber es handelt sich um einen SBS, welcher schon ein vorkonfiguriertes AD mitbringt - inkl. einer Menge GP. Die kann man ja auch einfach wegwerfen/deaktivieren/"entlinken" such dir was aus. Keine Sau braucht wirklich die GPOs des SBS. Und wenn doch, kann man sich die auch passend nachbauen. Die GP wirkt sich nur aus auf "RDS-Nutzer" (RDS Gruppe) und das Computerobjekt "RDS". Wenn ich nun diese GP mit der OU "RDS" verknüpfe und im AD das RDS Computerobjekt in die OU verschiebe geht alles wunderbar - na ja, fast. Hmm. Nun ist aber der SBS darauf ausgelegt, das sich das Comp. Objekt des Servers in "SBSSErvers" befindet - wenn ich nun hier eine unterOU mache nachems RDS, die GP reinlinke und das Computerobj. "RDS" reinverschiebe werden zwar alle SBS Sachen angewendet etc. aber eben nicht meine "Einschränkungen". Auch nicht, wenn ich die GP auf "erzwingen" setze. Irgendwie logisch, oder? ;) Zwei Möglichkeiten (eigentlich noch x mehr, aber ich will dich nicht verwirren). 1. Du verschiebst die OU RDS unter SBSServers 2. Du verlinkst die GPOs, welche auf SBSServers wirken auch an deine RDS-OU. Bye Norbert Zitieren Link zu diesem Kommentar
Maerad 15 Geschrieben 3. Juli 2011 Autor Melden Teilen Geschrieben 3. Juli 2011 Danke für die prompten Antworten :) Auf die Idee mit dem SBSServers > OU RDS, Comp.Obj. rein und GP verlinken bin ich auch schon gekommen, nur geht dies eben nicht. Habe es gerade auch nochmal ausprobiert - weder Client noch RDS reagieren darauf. Und die Standard-GP des SBS will / kann / darf ich nicht löschen, weil daran alle weiteren Funktionen des SBS hängen, wie z.B. WSUS, Updates, Einstellungen - auch die Funktionen, welche über das SBS-Admin-Terminal gehen. Wenn ich sowas wirklich wollte, dann hätte ich gleich einen 2k8rc2 aufgesetzt, Exchange draufgepackt und gut ist - aber mir ging es eben auch um die Administration, da ich hier alleine die EDV mache und ev. auch mal weggehe - wenn da zuviel "gebastelei" drin ist, wird a) die QM Doku viel zu groß und b) es wird extrem unübersichtlich. Wobei ich mir mittlerweile sicher bin, das der andere Weg doch sehr viel nervenschonender gewesen wäre ;) [Edit] Vergessen - bekloppte ist ja, wenn ich die OU in "My Business" stelle, Comp. Obj rein und GP, dann geht alles, nur eben taucht der RDS dann nicht mehr in der Remoteanmeldung zur Auswahl auf oder auch in der SBS-Konsole nicht mehr. Dies sollte aber weiterhin sein, daher muss er zwangsläufig in "SBSServers" oder einer OU innerhalb SBSServers bleiben. Nur wenn ich dies mache, wird eben meine ******* "RDS-Einschänkung" GP nicht mehr verarbeitet / überschrieben / whatever. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Juli 2011 Melden Teilen Geschrieben 3. Juli 2011 Hallo. Schau auch hier einmal nach - Using Terminal Services in Windows Small Business Server 2008 nur eben taucht der RDS dann nicht mehr in der Remoteanmeldung zur Auswahl Das ist auch korrekt, da ein Standarduser einen Server nicht in der Remote Web Anmeldung sieht. Um das zu ändern musst du die Registry anpassen - SBS 2008: Introduction to Remote Web Workplace - The Official SBS Blog - Site Home - TechNet Blogs LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.