wuurian 0 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Hallo zusammen, es gibt da grad eine Sache die ich nicht ganz verstehe. Hab erst dieses Jahr ausgelernt, bitte um Verständnis, fange gerade erst mit Gruppenrichtlinien an. Wir haben eine GPO, die nennt sich TerminalserverEinschränkungen, diese hindert den Zugriff auf die Systemsteuerung etc.. Soweit so gut, allerdings steht unter Sicherheitsfilterung nur die Gruppe Authentifizierter Benutzer. Bedeutet dies nun, das JEDER der sich in der Domäne angemeldet hat, sei es Computer oder User, diese Richtlinie zieht? So habe ich es gelesen: Richtet man in der Gruppenrichtlinienverwaltung ein neues GPO ein, dann enthält seine Sicherheitsfilterung standardmäßig die Gruppe Authentifizierte Benutzer, die alle User und Computer der Domäne umfasst. Der Eintrag bewirkt, dass diese Gruppe die Rechte Lesen und Gruppenrichtlinie übernehmenbekommt. Sie sind die Voraussetzung dafür, dass sie ein GPO ausführen können. Allerdings verstehe ich dann nicht, warum diese GPO nicht bei mir zieht. Ich arbeite mit einer Workstation, dort habe ich Lokale Adminrechte, von dort aus bau ich auch meine Verbindung über Citrix zum Terminalserver auf, wo ein Virtueller Desktop bereitsteht, dort ziehen natürlich alle Regeln. Führe ich allerdings auf meiner Workstation ein gpresult /r aus, so sehe ich die GPO TerminalserverEinschränkungen nicht, auch die Regeln die dort definiert sind greifen nicht auf meiner Workstation. Liege ich nun richtig, weil ich Lokaler Admin bin, greift diese GPO nicht? Oder liege ich total daneben? Ich geh zurzeit davon aus, das wenn eine GPO, wo unter der Sicherheitsdelegierung Authentifizierter Benutzer drinnen steht, das diese auf die Komplette Domäne greift? Danke für eure Hilfe!! Liebe Grüße Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Hi! Das GPO wird sicherlich nur auf die OU verlinkt sein, in der auch der TerminalServer drin ist, oder? Dann betrifft es alle User, die sich an dem TS anmelden... Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.708 Geschrieben 17. Dezember 2015 Beste Lösung Melden Teilen Geschrieben 17. Dezember 2015 (bearbeitet) Hi, hier noch ein paar Links (um genau zu sein zwei) zum Thema GPO und Terminalserver: http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ Bzw. ein Link zum Thema GPO generell: http://gruppenrichtlinien.de/alle-artikel/ Gruß Jan bearbeitet 17. Dezember 2015 von testperson Zitieren Link zu diesem Kommentar
wuurian 0 Geschrieben 17. Dezember 2015 Autor Melden Teilen Geschrieben 17. Dezember 2015 (bearbeitet) Ha, so einfach ist das !! Ich war nur total irritiert von den Authentifizierter Benutzer in der Sicherheitsfilterung..da wir uns ja auch mit Workstations an der Domäne anmelden. Aber dann ist das natürlich Logisch!! Vielen Dank!! bearbeitet 17. Dezember 2015 von wuurian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.