schnucke 0 Geschrieben 10. November 2016 Melden Teilen Geschrieben 10. November 2016 Guten Abend zusammen. Ich habe die Betreuung einer Umgebung die auf Windows Server 2008R2 basiert übernommen. Es gibt 2 DC´s sowie 3 Terminalserver mit Server 2008R2 Sandard. Die TS Clients basieren auf Linux und verbinden sich via RDP in die Umgebung. Den Usern werden ja nach Projekt in dem Sie tätig sind zusätzlich zum Homeprofilpfad H in dem ihr Windowsprofil auf die einzelnen TS mitzieht ein zusätzliches Laufwerk gemappt - B, I oder O. Die Zuordnung der Laufwerke erfolgt über eine AD Gruppe in der die User Mitglied sind und die GPO ist auf einer OU verlinkt die namentlich dem Projekt entspricht für das es gedacht ist. Ein Userkonto bekommt immer nur eines der zusätzlichen Laufwerke zugewiesen! Dies hat bis vor ca. 3 Monaten einwandfrei funktioniert. Dann begann es dass neuangelegte Userkonten die GPO nicht mehr angewendet haben. Zusätzlich können sich neuangelegte Accounts, trotz Zugehörigkeit zur Remotedesktopusergruppe, gar nicht anmelden mit dem Fehlerhinweis dass Sie Mitglied der RDP Gruppe sein müssen. Die Fehlermeldungen kommen nicht immer und sind nicht spontan reproduzierbar. Bei einem Auslesen der Zugriffslizenzen ist mit in der letzten Woche aufgefallen, dass es 32 Zugriffslizenzen in der Umgebung gibt, tatsächlich aber 108 vom Lizenzserver verteilt worden sind. Kann die Fehlfunktion der GPO und der Hinweis auf die Gruppenmitgliedschaft bereits an diesem Lizendefizit liegen? Gruss Christian Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 10. November 2016 Melden Teilen Geschrieben 10. November 2016 Das hier könnte zutreffen: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Über den Reiter Delegierung im GPO die Authentifizierten Benutzer mit Leserechten hinzufügen. 1 Zitieren Link zu diesem Kommentar
schnucke 0 Geschrieben 10. November 2016 Autor Melden Teilen Geschrieben 10. November 2016 Vielen Dank für diesen neuen Ansatz. Ich habe den Link kurz quergelesen und werde das morgen mal prüfen wenn ich wieder vor Ort bin. Gruss Christian Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 14. November 2016 Melden Teilen Geschrieben 14. November 2016 Vielen Dank für diesen neuen Ansatz. Ich habe den Link kurz quergelesen und werde das morgen mal prüfen wenn ich wieder vor Ort bin. Morgen war letzte Woche. Hast Du es überprüft? Zitieren Link zu diesem Kommentar
schnucke 0 Geschrieben 14. November 2016 Autor Melden Teilen Geschrieben 14. November 2016 Sorry für die verspätete Antwort. Ich habe eine TestOu angelegt, mehrere Testuser und eine Testgpo darauf mit einer Laufwerkszuordnung. LeseBerechtigt sind alle authentifizierten Benutzer und es klappt wunderbar! Vielen Dank für die schnelle Hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.