NorbertFe 2.027 Geschrieben 28. November 2018 Melden Teilen Geschrieben 28. November 2018 Das hilft nix, wenn in der Richtlinie mehr als nur die Ordnerumleitung ist, denn dann würden alle anderen Computer die Richtlinie auch nicht übernehmen, weil sie sie nicht lesen dürfen. ;) Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 28. November 2018 Melden Teilen Geschrieben 28. November 2018 Ich hatte es so verstanden, dass die Einstellungen dieses GPO eben nur auf den RDSHs gelten bzw. auf den (allen) Clients nicht gelten soll. Wobei ich dann halt auch schon wieder beim Loopbackverarbeitungsmodus wäre. Zitieren Link zu diesem Kommentar
Saegenjupp 0 Geschrieben 28. November 2018 Autor Melden Teilen Geschrieben 28. November 2018 vor einer Stunde schrieb testperson: Du könntest noch überlegen, es andersrum zu machen. Authentifizierte Benutzer -> Entfernen Domänen Benutzer -> Hinzufügen; Lesen + Übernehmen Gruppe mit den Computerkonten der RDS-Hosts -> Hinzufügen; Lesen In der Regel wechselt man den Client häufiger wie die Session Hosts. Dann hättest du weniger Aufwand / Verwaltung. ;) Ja, so wäre es besser. Zum Verständnis für mich... Authentifizierte Benutzer entfernen. Verstehe ich. Dann Domänen Benutzer mit Leserechten, würde allen Benutzern in der Domäne erlauben die GPO umzusetzen. In der Vergangenheit habe ich es mal mit Gruppen von Benutzern anstatt Authentifizierte Benutzer probiert. Hat nicht funktioniert. Dann die Gruppe mit den RDS-Host mit Leserechten versehen. Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen? Genau, wir haben lokal arbeitende User, hier kann die Folderredirection greifen. Genau wie auf den RDS Hosts. Bei anderen "Computer" die rein RDP nutzen, sollen dies nicht greifen. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 28. November 2018 Melden Teilen Geschrieben 28. November 2018 vor 13 Minuten schrieb Saegenjupp: Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen? Ja, so ist es. Zitieren Link zu diesem Kommentar
Saegenjupp 0 Geschrieben 28. November 2018 Autor Melden Teilen Geschrieben 28. November 2018 super, danke! Teste ich. Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird. Also werden alle User die die GPO einmal erhalten haben, diese erstmal nicht wieder her geben. Gibt es eine Möglichkeit diese wieder aufzuheben? Habe unter Delegierung die Gruppe mit den RDP Client "Verweigert", dann habe ich mich als admin, nach einem Neustart des RDP Clients angemeldet, um das Benutzerprofil einer Anwenderin zu löschen. Sie hat sich dann wieder angemeldet (Profil lokal gelöscht, Gerät wurde für die GPO "Verweigert"), trotzdem war die Umleitung noch aktiv. An den RDP Clients würde ich das gerne rückabwickeln. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. November 2018 Melden Teilen Geschrieben 28. November 2018 vor 15 Minuten schrieb Saegenjupp: Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird Deswegen kann man in der Folderredirection ja auch definieren, was im Falle des Wegfalls mit der Ordnerumleitung passieren soll. ;) Siehe "Entfernen der Richtlinie". Zitieren Link zu diesem Kommentar
Saegenjupp 0 Geschrieben 28. November 2018 Autor Melden Teilen Geschrieben 28. November 2018 vor 2 Stunden schrieb testperson: Ja, so ist es. Bekomme das nicht hin. Habe eine Testrichtlinie erstellt, Authentifizierte Benutzer raus genommen, Domänen-Benutzer rein, und dann die selbst erstellte Gruppe "Workstations". Er nimmt aber anscheinend alle Geräte die in der OU liegen, nicht nur die aus der Gruppe Workstations. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 28. November 2018 Melden Teilen Geschrieben 28. November 2018 Du musst die Computer, die Mitglieder der Gruppe sind, einmal durchbooten, damit die mitbekommen, dass sie in der Gruppe sind. Ansonsten muss das GPO mit einer OU verknüpft sein in der sich die User-Objekte befinden, da die Ordnerumleitung eine Benutzerrichtlinie ist. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. November 2018 Melden Teilen Geschrieben 28. November 2018 Und die Computerobjekte müssen das GPO lesen dürfen, nicht übernehmen, aber lesen. Zitieren Link zu diesem Kommentar
Saegenjupp 0 Geschrieben 28. November 2018 Autor Melden Teilen Geschrieben 28. November 2018 Funktioniert, war wohl nicht geduldig genug. War schneller als der DC Test war erfolgreich, habe das schon live setzten können. Alles super. Danke ! Ich muss jetzt nur noch elegant auf ein lokales Profil an den RDP Clients umstellen. Das GPO greift bei denen nicht mehr, trotzdem laden die bei der Anmeldung wieder die Umleitung. Das lokale Benutzerprofil habe ich gelöscht, das hat nicht geholfen. Wie kann ich das wieder zurück stellen? Die Folder Redirection will ich nicht anfassen. kann ich das lokal irgendwie an den Clients zurück setzen? Oder muss ich eine neue GPO bauen, welche die vorhandene Umleitung auf dem Gerät abschaltet? Greift das dann die Daten der eigentlichen Umlenkung an? Noch habe ich keine Elegante Lösung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.