najaleon 10 Geschrieben 12. Februar 2014 Melden Teilen Geschrieben 12. Februar 2014 Hallo Zusammen, ich habe in meiner SBS2011 Domäne einen zusätzlichen Windows Server 2008 R2 mit Remotedesktopdiensten. Dieser Server befindet sich in einer eigenen OU und ich habe für diese OU eine GPO erstellt, in der u.a. die Befehle Herunterfahren, Neu starten usw entfernt und verhindert werden sollen. (Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste). Wenn ich mich jetzt mit einem User anmelde, der keine administrativen Rechte auf dem Remotedesktop Server hat (überprüft mit whoami /groups), stelle ich leider fest, dass diese GPOs nicht greifen. Auch beim Richtlinienergebnissatz werden sie nicht angezeigt. Wo kann der Fehler liegen? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 12. Februar 2014 Melden Teilen Geschrieben 12. Februar 2014 Moin, Du möchtest eine Benutzereinstellung auf ein Computerobjekt anwenden? http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 12. Februar 2014 Autor Melden Teilen Geschrieben 12. Februar 2014 Moin, Du möchtest eine Benutzereinstellung auf ein Computerobjekt anwenden? http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ Ahh, jetzt wird ein Schuh draus. Ich raff den Artikel nicht ganz. Muss ich jetzt in meiner GPO, die mit dem Remotedesktop Server verlinkt ist, die Loopbackverarbeitung aktivieren? Hab ich testweise gemacht, hat aber nix gebracht. Ich kann aktuell den Server nicht neu starten, habe aber ein gpupdate /force durchgeführt. Ist dennoch ein Neustart notwendig oder muß ich noch mehr mit meiner GPO machen? Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 12. Februar 2014 Melden Teilen Geschrieben 12. Februar 2014 Hi, ja in der GPO die auf die OU wirkt, in der sich der TS befindet. Der TS ist bereits im Produktiv-Einsatz obwohl er noch nicht fertig eingerichtet ist? Zur Sicherheit würde ich den Server direkt 2 mal neu starten. Gruß Jan Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 12. Februar 2014 Autor Melden Teilen Geschrieben 12. Februar 2014 Hi, ja in der GPO die auf die OU wirkt, in der sich der TS befindet. Der TS ist bereits im Produktiv-Einsatz obwohl er noch nicht fertig eingerichtet ist? Zur Sicherheit würde ich den Server direkt 2 mal neu starten. Gruß Jan Also Loopbackverarbeitung aktivieren reicht aus und nach einem Neustart ist alles OK? Ja, Server ist im Produktiv-Einsatz, allerdings meldet sich aktuell noch keiner direkt auf dem Server an, da ist nur eine Anwendung veröffentlicht. In Zukunft sollen sich aber auch welche anmelden, deswegen brauch ich jetzt diese Richtlinien. Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 12. Februar 2014 Melden Teilen Geschrieben 12. Februar 2014 Hi, ja. Sobald der Loopbackverarbeitungsmodus aktiv ist und auf die OU wirkt in der sich das Computer Objekt des TS befindet, greifen die Benutzereinstellungen. Es sei denn du verweigerst einer bestimmten Gruppe die Richtlinie zu übernehmen. Gruß Jan Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 12. Februar 2014 Autor Melden Teilen Geschrieben 12. Februar 2014 Hat geklappt! Danke! Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 13. Februar 2014 Autor Melden Teilen Geschrieben 13. Februar 2014 Eine Frage habe ich noch. Mir ist aufgefallen, dass die GPO nicht sofort greift, auch nicht nach einem Server-Neustart. Erst nach einer gewissen Zeit. Woran liegt das? Wie kann ich das beeinflussen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.