schojo 0 Geschrieben 4. März 2014 Melden Teilen Geschrieben 4. März 2014 Ich nochmal! Haben einen 2008 R2 Terminalserver RDS der seine GPO von einem 2008er AD bekommt. Wenn ich bei Security Filtering eine Gruppe nehme, zieht die GPO nicht, wenn ich den RDS als Server Objekt hinterlege zieht die. Da ich die aber gerne nur auf bestimmte Mitarbeitergruppen legen will, wäre das schon von Vorteil :/ Was übersehe? Ist die Gruppe vielleicht zu alt? (Wurde von 2000er Domäne durchmigriert...) Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 4. März 2014 Melden Teilen Geschrieben 4. März 2014 Wer ist denn Mitglied in der Gruppe? Zu alte Gruppen gibts nicht. Zitieren Link zu diesem Kommentar
schojo 0 Geschrieben 4. März 2014 Autor Melden Teilen Geschrieben 4. März 2014 Ein Großteil der Mitarbeiter. Hab auch schon eine neue erstellt mit mir und einem Testaccount drin. Ich glaube ich hab da was: Laufwerke verbergen zB, also Computer Policies ziehen gar nicht auf User-Gruppen oder? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 4. März 2014 Melden Teilen Geschrieben 4. März 2014 Computereinstellungen wirken auf Computer, Benutzereinstellungen auf Benutzer. Es sei denn, Du hast die Loopback-Verarbeitung aktiviert? Beschreib doch mal genau, was Du wo gemacht hast. Zitieren Link zu diesem Kommentar
schojo 0 Geschrieben 4. März 2014 Autor Melden Teilen Geschrieben 4. März 2014 ich glaube es ist einfacher zu beschreiben was ich will ;) Computereinstellungen wie Laufwerke verbergen und sowas, sollen für 90% der Benutzer gelten, aber für die 10% (Technik) eben nicht, wie stelle ich das dann an? Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 4. März 2014 Melden Teilen Geschrieben 4. März 2014 Ausserdem bitte berücksichtigen: http://evilgpo.blogspot.de/2012/02/loopback-demystified.html Remark: User GPOs processed in the second cycle only get applied as long as the workstation account (!) has at least read access to the GPO. See http://support.microsoft.com/kb/953768.This feature enables us to link a GPO to „Desktops“ that has „Remove and prevent access to the Shut Down, Restart, Sleep and Hibernate commands” enabled and has Security filtering for “Domain Users” (so all users will apply the GPO) and for the workstations only where we need this setting enabled (i.e. Terminal Servers). Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 4. März 2014 Melden Teilen Geschrieben 4. März 2014 ich glaube es ist einfacher zu beschreiben was ich will ;) Computereinstellungen wie Laufwerke verbergen und sowas, sollen für 90% der Benutzer gelten, aber für die 10% (Technik) eben nicht, wie stelle ich das dann an? Lies dich doch hier ein: http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ http://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblenden-und-den-zugriff-darauf-verhindern/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.