Voodo 10 Geschrieben 7. Mai 2004 Melden Teilen Geschrieben 7. Mai 2004 Hallo zusammen, ich habe ein kleines Problem... VIelleicht kann mir jmd. helfen. Und zwar habe ich eine Doku in der steht,: In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben. · Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können. · Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. -------------------------------------------- Wenn ich unter "Active-Directory-Benutzer und Compputer" den "Terminalservercomputer" anklicke sollte wie bei einem anderen 2003er Server in der Registerkarte Sicherheit stehen.... Leider finde ich dazu nix.. Vielleich hat jmd. nen Tip Gruß Daniel Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. Mai 2004 Melden Teilen Geschrieben 7. Mai 2004 Im Menü Ansicht auch die erweiterten Funktion angehakt? grizzly999 Zitieren Link zu diesem Kommentar
Voodo 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 guten morgen, zuerstmal danke für die Antwort. Ich hab im Menü die erweiterten Ansichten drin, aber leider keine Änderung mir fehlt in der Registerkarte Terminalcomputer die Ansicht "authentifizierte Computer" nur warum ??? Kann es sein das die Richtlinien schon greifen ?? Gruß Daniel Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Die Gruppe "Authentifizierte Benutzer" muß in den Sicherheitseinstellungen der entsprechenden Gruppenrichtlinie entfernt werden und nicht von dem Terminalserver-Objekt im AD! Zitieren Link zu diesem Kommentar
Voodo 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 hallo, danke für deine infos. kannst du mir noch zufällig sagen wo ich das finde ?? Ich bin unter Computerkonfiguration / Sicherheitseinstellungen/ lokale Richtlinien / Zuweisen von Benutzerrechten drin. DAs müsste dann doch stimmen. Leider finde ich keinen Eintrag. Vielleicht kannst du mir den genauen Wortlaut sagen. VIelen Dank Gruß Daniel Zitieren Link zu diesem Kommentar
Voodo 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 http://www.mugrauer.org/gruppe.JPG das ist der screenshoot.... Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Original geschrieben von Voodo Ich bin unter Computerkonfiguration / Sicherheitseinstellungen/ lokale Richtlinien / Zuweisen von Benutzerrechten drin. Schon zu weit! Arbeitest Du mit oder ohne die Group Policy Management Console (GPMC)? Zitieren Link zu diesem Kommentar
Voodo 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 ich arbeite ohne würde ich behaupten.. Hast du dir das Bild angesehen das ich gemacht hab ? Viellen hilft dir das was... Wäre super wenn du mir noch nen Tip geben könntest. Sorry für die Stümperheit.. aber ich bin nicht so der fux. Vielen dank mal für deine Hilfe... Gruß Daniel Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Wie bereits geschrieben, schon zu weit.... ;) Ups - mir fällt gerade auf, dass Du die Lokale Richtlinie des Computer bearbeitest - da ist nichts mit Domäne zu sehen So kann das nichts werden ... Gruppenrichtlinien können im AD nicht an Computerobjekten gebunden werden, dass geht nur auf OU- oder Domänenebene. Der Terminalserver ist schon Mitglied der Domäne? Wenn ja, schieb das Objekt im AD in eine eigene OU, in der nur Terminalserver-Objekte abgelegt werden, erstell für diese OU eine Gruppenrichtlinie und nehm in den Eigenschaften der Gruppenrichtlinie (nicht bearbeiten!) unter der Registerkarte "Sicherheit" die Gruppe "Authentifizierte Benutzer" raus und setze die Gruppe der Terminalserver-Benutzer (am besten eigene Gruppe erstellen) mit den Rechten "Lesen" und "Übernehmen" rein. In die Gruppe dürfen Admins natürlich nicht rein ... Zitieren Link zu diesem Kommentar
Voodo 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 ok ich seh vor lauter bäume keinen wald mehr. Nochdazu hab ich meinen Server dermaßen verstrubelt das ich nicht im Stande bin ihn wieder zurückzusetzen. Gibt es ne möglichkeit den Auslieferungszustand wiederherzustellen? Gruß Daniel Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Original geschrieben von Voodo Gibt es ne möglichkeit den Auslieferungszustand wiederherzustellen? Neuinstallation? Nein, ist ein Scherz ... Vergleich mit einem anderen Server oder bemüh mal die Boardsuche. Blub hat, wenn ich mich nicht irre, mal einen Link mit den Standard-Einstellungen gepostet. Zitieren Link zu diesem Kommentar
Voodo 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 mach mir mal keine angst ;) Ich hab grad was gefunden (in sysvol) hab den eintrag mal gelöscht. IN der Hoffnung das windows den wieder so anlegt ;) So the same again.. mal sehen wie weit ich komme.. Danke Gruß Daniel Zitieren Link zu diesem Kommentar
WolleXPC 10 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Ich steh gerade vor dem selben Problem, hab die gleiche Anleitung gefunden wie der Threadersteller auf der Seite "gruppenrichtlinien.de" "Man erstellt eine eigene Sicherheitsgruppe für die Terminal-Server Benutzer (Bsp. TerminalServer User) · In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben. ·Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können. ·Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. Die Gruppe Authentifizierte Benutzer hab ich schon gelöscht, jedoch weiß ich nicht weiter. Kann mir jemand sagen wie ich genau weiter machen muss? Vielen Dank Gruß Wolle Zitieren Link zu diesem Kommentar
somebuddy 10 Geschrieben 5. September 2011 Melden Teilen Geschrieben 5. September 2011 Problem.. Ich habe mich nun scheinbar selbst aus der Gruppenrichtlinie ausgesperrt. Bedeutet .. ich komme mit dem GruppenrichtlinienEditor nichtmehr auf die Richtlinie. Verknüpfung zeigt nur ein rotes Kreuz. Die ganzen Aktionen fanden auf dem DC statt. Sollte ich nicht dort zwecks ( System , Domain Controller der Organisation ) immer die Rechte besitzen diese zu lesen / zu bearbeiten ? Diese Rechte habe ich nicht entfernt. Es wäre nicht schlimm die TerminalServer Richtlinie neu zu erstellen, die Frage ist nur ob diese nun wirklich weg ist, oder im Hintergund "unsichtbar" immernoch wirkt. Grüße Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 5. September 2011 Melden Teilen Geschrieben 5. September 2011 Hi somebuddy. Dir ist schon klar, daß Du einen 7 Jahre alten thread wieder zum Leben erwecken willst? Vielleicht solltest Du, schon aus Aktualitätsgründen, für Dein Problem einen neuen erstellen. ciao und 'nen angenehmen Tag M. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.