Jump to content

GPO Loopbackmodus

msp2010

Von msp2010
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

msp2010 Contributor

msp2010   38

Geschrieben
Geschrieben

Hello *,

 

irgendwie kapiere ich´s nicht.

Habe drei Domänencontroler:

2x W2K8 R0

1x W2K8 R1

 

Und zwei Terminalserver

2x W2K8R2

 

Für die TS habe ich nun eine OU=Citrix erstellt und darin die Computerkonten der TS abgelegt. Nun darauf eine GPO=Citrix erstellt.

Den Loopbackmodus habe ich auf ERSETZEN gesetzt und in dieser GPO=Citrix Einstellungen für Computerkonfigration (Anmeldedomäne,..) und Bneutzerkonfiguration (Task-Manager entfernen,..) gesetzt.

 

Danach unter Erweitert die Domänen-Admins mit "Richtlinie übernehmen=DENY" und den Benutzer "test" mit "Richtlinie übernehmen, Richtlinie lesen=ALLOW" gesetzt. GPUPDATE /FORCE und als Test angemeldet.

 

Jetzt werden mir zwar die Computerkonfugirationen geladen, aber der Benutzerteil wird einfach ignoriert.

Andere GPOs für die Benutzer sind keine gesetzt. Ich will in dem Fall halt wirklich nur die GPOs bei der Anmeldung am TS haben.

 

Ein GPRESULT /S APP1-Server /USER test /SCOPE COMPUTER /Z

meldet:

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.

----------------------------------------------------------------------

Citrix

Filterung: Verweigert (Sicherheit)

 

 

 

Grüße

Marc

Link zu diesem Kommentar
msp2010 Contributor

msp2010   38

Geschrieben
  • Autor
Geschrieben

Moinsen,

 

ja den Server habe ich hinzugefügt und "Richtlinie übernehmen + LESEN =ALLOW" gesetzt. Okay den Server booten hatte ich vergessen, aber das Ergbniss nach dem Reboot ist immer noch das gleiche.

 

Von dem "Test" habe ich noch alle TS-Profile un in der Registry den SID unter ProfileList gelöscht und komplett neu angemeldet. Aber........funktioniert nicht. Benutzer kann immer noch TaskManager,cmd.exe,... öffnen.

 

Gruß

Marc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...