somebuddy 10 Geschrieben 22. August 2011 Melden Teilen Geschrieben 22. August 2011 Guten Tag, Ich habe folgendes Problem: Ich versuche gerade einen neuen Terminalserver zu konfigurieren. Die Gruppenrichtlinien sollen so konfiguriert sein , dass der Benutzer je nachdem ob er sich lokal an seinem Rechner oder eben am Terminal anmeldet , unterschiedliche Rechte hat. Das Übliche am Terminal ( kein Herunterfahren etc.. ) Habe versucht mich an folgende Anleitung zu halten: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Habe eine Gruppe Terminal Server in der Nur der Terminalserver ist. Diese ist mit ensprechenden Einstellungen ( Computerkonfiguration / Benutzerkonfiguration ) entsprechend der Website eingerichtet. Dann bei ich bei "Delegierung" lediglich die Gruppe "TerminalServer User" mit der Berechtigung "lesen" eingestellt. Autorisierte Benutzer habe ich entfernt. Füge ich nun meinen Namen zu der Gruppe "Terminal Server User" hinzu , funktioniert das auf dem Terminal Server soweit alles gut. Das Problem ist nur ,dass auf meinem Lokalen Rechner die gleichen Rechte gelten und ich auf diesen auch nur noch eingeschränkt zugriff habe. Obwohl die Richtlinie eigentlich nur auf den Terminal Rechner wirken sollte.. Ich hoffe ihr versteht was mein Problem ist. Grüße Zitieren Link zu diesem Kommentar
nicholasdille 10 Geschrieben 23. August 2011 Melden Teilen Geschrieben 23. August 2011 Hallo! Üblicherweise möchte man die Gruppenrichtlinien für Clients und für Terminalserver trennen. Daher bindet man die Benutzer-GPOs an die OU der Terminalserver und aktiviert die Loopback-Verarbeitung. Dadurch haben die Einstellungen der Benutzer-GPO an der Terminalserver-OU Vorrang. Dadurch beeinflussen sich die Richtlinien für Clients und Terminalserver nicht gegenseitig. Grüße, Nicholas Zitieren Link zu diesem Kommentar
somebuddy 10 Geschrieben 23. August 2011 Autor Melden Teilen Geschrieben 23. August 2011 Sitze gerade zufällig vor dem Terminal Server. Was genau bedeutet "an die OU "binden.." " ? Ich dachte das funktioniert mit der Sicherheitsfilterung. Grüße Zitieren Link zu diesem Kommentar
somebuddy 10 Geschrieben 23. August 2011 Autor Melden Teilen Geschrieben 23. August 2011 Jetzt habe ich mich im Eifer des Gefächts auch noch ausgesperrt.. An der Stelle an der vorher die entsprechende Terminal Server Richtlinie lag ist nun nur noch eine Verknüpfung mit dem Hinweis auf eine fehlende Leseberechtigung. Komme ich da irgendwie noch ran ? Grüße Zitieren Link zu diesem Kommentar
nicholasdille 10 Geschrieben 23. August 2011 Melden Teilen Geschrieben 23. August 2011 Mit "an die OU binden" meinte ich das Verlinken einer Richtlinie in einer OU. Da ein Gruppenrichtlinienobjekt tatsächlich in "Group Policy Objects" liegt und es in OUs verlinkt wird, lässt es sich grundsätzlich mehreren OUs zuordnen. Daher meine Formulierung. Die Sicherheitsfilterung erlaubt Dir dann einzuschränken, welche Objekte innerhalb der OU die Richtlinie anwenden. Wenn Du nun Zugriffsprobleme auf die Richtlinie hast, solltest Du Dir mal die Berechtigungen des Gruppenrichtlinienobjekts anschauen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.