BlueIcE 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Sears, folgendes Problem... Ich hab eine AD die ich "primär" für meine Terminal Server verwende um den Usern möglichst wenig Möglichkeiten zu geben mein System zu beschädigen. Jetzt würde ich meine User gerne auch mit den lokalen Computern in die Domain bringen, um z.B. das Einspielen von Software oder um Proxy Einstellungen zentral tätigen zu können. Wie stelle ich das an? Wenn ich Sie einfach so reinhänge haben sie so gut wie keine Rechte da die Gr.Ri. ja auf den Terminal Server ausgerichtet sind. Und jedem User zwei Usernamen & PW geben hab ich auch nicht wirklich Bock. :suspect: THX for Help!!! Zitieren Link zu diesem Kommentar
frieda 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Hi, spontan fällt mir ein: du könntest den TerminalServer in eine eigene OU stecken und darauf eine strikte Gruppenrichtlinie konfigurieren. In dieser Ou wäre dann nur der TS, keine anderen Computer, keine Benutzer. Wenn sich die Benutzer an den TS anmelden, dann ziehen die strikten Richtlinien. Wichtig: es gibt eine Einstellung die heisst Loopbackverarbeitungsmodus im Bereich der Computerkonfiguration in der Gpo, die muss man einstellen.... schau am besten nochmal in die Beschreibung dieser Einstellung und auf die Seite gruppenrichtlinien.de Für die anderen Computer kannst du dann weitere Ou definieren mit anderen Richtlinien. soviel erstmal. frieda. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.