kaiko81 10 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Morgen, ich habe hier in einer Windows Struktur folgende Ausgangssituation: 1x DC Server 2003 - gleichzeitg TS.... (ist damals so vom Admin gemacht worden - soll man nicht weiss ich) - im gemischten Modus 1x TS 2008 R2 Memberserver Nun wurde damals eine "lokal" Gruppe angelegt - welche die User enthält. Diese lokale Gruppe hat die Berichtigung zur TS-Nutzung. Gleichzeitg wird über diese Gruppe eine GPO ausgeführt die z.B Zugriff auf Desktop/Laufwerke/Systemsteuerung und co unterbindet. Im neuen TS sehe ich diese "lokal" Gruppe nicht in der Usersuche über AD.... Nun muss ich aber sicherstellen das alle User der Gruppe "lokal" sich auch auf dem neuen TS anmelden können. Meine Idee war es dann einfach eine "globale" Gruppe zu erstellen welche die User enthält - soweit so gut damit kann ich die TS-Anmeldung definitv realisieren, setze ich diese Gruppe jedoch auch auf die GPO werden die Änderungen auch an den Laptops bzw. festen PCs durchgeführt..... Wie bekomme ich es denn hin das Ganze "NUR" auf den alten sowie neuen TS durchzugeben und die PCs im Netz die GPO nicht bekommen ? Ein User im Netz soll sich überall anmelden können. TS-alt(mit GPO), TSneu (mit GPO) und eigene PC (ohne GPO) Für eine Tipp bzgl. der Einrichtung wäre ich dankbar. Eine User in meherer OUs geht ja nicht. Verweigern das Anwenden für GPOs auf Rechnernamen Ebene zieht viel Verwaltungsaufwand nachsich.... bei Änderungen, Neuafnahmen usw..... Wo kann ich drehen - bzw welchen Fehler mache ich, oder was will mir einfach nicht einfallen...... ??? Gruß Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Schau dir mal den Loopbackverarbeitungsmodus der Gruppenrichtlinien an: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Damit kannst du Benutzereinstellungen auf nur auf den TS Server anwenden. Ansonsten dazu mal googeln oder hier im Board suchen, gibt es unzählige Beiträge zu. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Zusätzlich hier noch ein vollständiges TS-HowTo: Einsatz von Gruppenrichtlinien auf einem Terminal Server Zitieren Link zu diesem Kommentar
kaiko81 10 Geschrieben 16. Oktober 2012 Autor Melden Teilen Geschrieben 16. Oktober 2012 OK den Loopbackmodus schau ich mir dann nochmal in einer Testumgebung an.... Ich erstelle mir eine OU wo der Memberserver reinkommt - mit einer GPO im Loopbackmodus und den Usern welche aktuell auch in der "lokalen" Gruppe sind..... Hoffe das passt... Nur zum Verständniss: auf dem alten TS/DC liegt eine Gruppe - Sicherheitsgruppe lokal(in Domäne) - Wird diese Gruppe nicht weiter als über den DC/TS verteilt ?` Wird diese Gruppe auf keinen Fall vom Client erreichbar ? Denn so ist es aktuell in unserer Konfiguration !!!! Ich habe das ganze in einer 2008 Domäne (einheitsmodus 2k8) nachgestellt da scheint dennoch die lokale Gruppe am Client anzukommen. Die aktuelle Problemdomäne läuft im 2000 gemischt modus und wendet richtlinien nur auf den TS an. Und zwar ohne Loopback sowie auch nicht auf den Administrator :-O Zitieren Link zu diesem Kommentar
Krissi 10 Geschrieben 18. Oktober 2012 Melden Teilen Geschrieben 18. Oktober 2012 Du kannst den Computerkonten, die die GPO nicht verarbeiten sollen das lesen der Richtlinie verweigern... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.