macabros 10 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 hi, wusste nicht so recht wie ich die Board Suche formulieren sollte und dementsprechend habe ich auch nichts gefunden... Folgendes Ausgangssituation 1 Terminal Server 1 DC mehrere Win98 Clients bzw. XP und auch Thin Clients mehrere Notebooks mit Windows XP sowie 2000 auf Grund des Hetrogenen Netzwerkes haben wir dort die Terminal Server Lösung einsetzten können und eine User Policy definiert die unteranderem auch die nicht benötigten Symbole aus dem Startmenü bzw. vom Desktop entfernt, denn was der User nicht sieht kann er auch erst gar nicht klicksen und so wirkt es auch schön aufgeräumt... das Problem ist das unter anderem die Notebooks trotz alledem in der Domäne bleiben müssen, jetzt übernehmen diese allerdings auch die User Policy was nicht sein soll... Frage: Ist es irgendwie möglich, Computer von der übernahme der User Policy auszuschließen ohne dafür irgendwelche zugriffsrechte von Verzeichnissen unterhalb des Windows Ordners zu nehmen? g MacabroS Zitieren Link zu diesem Kommentar
lennu 10 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 Moin moin, wenn es sich dabei wirklich nur um benutzerspezifische Einstellungen handelt, wird das schwer, denn diese werden auch nur von Benutzern gelesen und umgesetzt. Du kannst es ja mal über die Eigenschaften der Gruppenrichtlinie versuchen - dort lassen sich ähnlich NTFS Berechtigungen setzen. Dich sollte dabei die Einstellung "Richtlinie übernehmen" (oder ähnlich - habe gerade keinen Rechner zum nachsehen) interessieren. Es ist zwar eigentlich hässlich, weil es gerade in einer Domäne leicht unübersichtlich werden kann, aber dort kannst Du auch einrichten, dass gewisse Benutzer oder Computer die Übernahme der Gruppenrichtlinie verweigern. Ein besserer Weg ist die Nutzung der OU-Struktur. Eine Richtlinie gilt nur für Rechner und Benutzer, die inner- oder unterhalb der OU befinden, für die die Richtlinie konfiguriert ist. Wenn Du also eine OU erstellst, dort den TerminalServer und dorthin die auf den TS zugreifenden Benutzer verschiebst, wird die Richtlinie automatisch nur von diesen Benutzern übernommen. Zugegeben - das hilft Dir alles nichts, wenn die gleichen Benutzer sich am Laptop anmelden und dort andere Richtlinien übernehmen sollen. Da würde ich eigene TS-User mit gleichen Berechtigungen vorschlagen... Hoffe, geholfen zu haben :wink2: Gruß, Lennu Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 15. März 2005 Autor Melden Teilen Geschrieben 15. März 2005 ersteinmal danke für die schnelle antwort... Habe mir auch schon das Gehirn zermartert über das Problem und hier die letzte Anlaufstelle gesucht... Das Problem wenn ich die Benutzergruppe die Richtlinie nicht lesen lasse dann wirkt sie ja auch automatisch sowohl auf den Terminal Server und auf den Notebooks nicht mehr, naja es gibt dafür wohl keine Lösung ausser wie du schon vorgeschlagen hast, eigene Benutzer anzulegen die wiederrum in einer anderen OU sind... Was wiederum nicht sehr User freundlich ist... Für weitere Vorschläge wäre ich dankbar... Ansonsten muss ich wirklich den Zugriff auf den lokalen GroupPolicy Ordner sperren mhmmm auch nicht schön... Gibts eigentlich irgendetwas schönes bei Microsoft ausser den Hintergrund bei Windows XP, wie ließ sich doch gleich der klassische Desktop per Gruppenrichtlinie regeln... :D greetings MacabroS Zitieren Link zu diesem Kommentar
lennu 10 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 ersteinmal danke für die schnelle antwort... Nach Admin-Zeitrechnung ist doch gerade erst kurz nach Mittag :D Das Problem wenn ich die Benutzergruppe die Richtlinie nicht lesen lasse dann wirkt sie ja auch automatisch sowohl auf den Terminal Server und auf den Notebooks nicht mehr, naja es gibt dafür wohl keine Lösung ausser wie du schon vorgeschlagen hast, eigene Benutzer anzulegen die wiederrum in einer anderen OU sind... Was wiederum nicht sehr User freundlich ist... Es gibt da noch eine Möglichkeit, die ich aber mehr als hässlich finde (habe zufällig heute auch einen Terminalserver "abgedichtet"). Du kannst auf dem Terminalserver lokale Richtlinien einrichten. Allerdings gelten diese Regeln für alle User (also auch für Admins), insofern muss man vorsichtig sein, was man macht - ansonsten passiert es leicht, dass man sich aussperrt... Es gibt von Microsoft einen Workaround, wie man die Einstellungen für den Administrator nicht wirken lässt: http://support.microsoft.com/default.aspx?scid=kb;DE;293655 Ich muss gestehen, dass der Workaround funktioniert, allerdings war mir so suspekt, warum das klappt, dass ich die Finger davon gelassen habe. Vielleicht siehst Du das ja anders :p Ansonsten muss ich wirklich den Zugriff auf den lokalen GroupPolicy Ordner sperren mhmmm auch nicht schön Nein, kann man wirklich nicht sagen :D Gibts eigentlich irgendetwas schönes bei Microsoft ausser den Hintergrund bei Windows XP, wie ließ sich doch gleich der klassische Desktop per Gruppenrichtlinie regeln... Weiss nicht genau, was Du meinst. Aber: Man kann per Gruppenrichtlinie Active Desktop aktivieren bzw. deaktivieren, ein Hintergrundbild bestimmen, dem User das abändern verbieten, etc. Allerdings lässt sich beim Active Desktop per GPO der Haken nicht entfernen, der besagt, dass die aktuelle Startseite des IE als Hintergrund genommen werden soll - was dazu führt, dass der User manchmal (nicht immer!) die Startseite über dem Hintergrundbild hat. (Hat mich vor einigen Wochen beschäftigt :mad: ). Kannst aber auch klassisch ein BMP als Hintergrund vorschreiben und dem User verbieten, das zu ändern. (Dann solltest Du Dir allerdings eine ADM selber basteln und in die GPO integrieren, mithilfe derer Du die Lage (zentriert, gestreckt oder nebeneinander) einstellen kannst. Sonst gilt, was der User selbst mal geklickt hatte...) Hintergrundfarbe kannst Du nur über eigene ADM ändern. Gruß Lennu Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 15. März 2005 Autor Melden Teilen Geschrieben 15. März 2005 Hast ja recht so spät ist es noch gar nicht :D die option klassischen desktop verwenden gibt es erst ab server 2003 oder durch ne zusätzlich adm bei 2000, sie setzt den ganzen bunten windows xp firlefanz zurück auf die gewohnte windows 2000 Einstellung mit blauem Desktop Hintergrund, sollte also eigentlich nur ein kleiner Scherz sein :p wie ich den Desktop verändere per Policy ist mir klar... Aber nun zu deinem Tipp, hört sich ja sehr buggi an von Microsoft, auf den Terminal Server werde ich es nicht einsetzten aber für die Notebook Clients könnte es genau das richtige sein da die User dort alle Administratoren Rechte haben... Werd das mal checken, zwar immer noch nicht genau das was ich haben wollte, aber besser gehts wohl nicht und das alles ohne die Berechtigungen zu nehmen, was auch immer funktionierte... Vielen Dank und wenn dir noch etwas einfällt ......... GERNE :wink2: Zitieren Link zu diesem Kommentar
Melmak69 10 Geschrieben 16. März 2005 Melden Teilen Geschrieben 16. März 2005 Hmmm, Warum machst Du die Einstellungen nicht für den Computer gültig? Alle Server in eine OU. GPO Konfigurieren und ab gehts. Dort kann denn auch der Aktive Desktop aktiviert werden und diesem wird ein Hintergrund zugewiesen. PLUS diverser anderen Einstellungen. CU Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 16. März 2005 Melden Teilen Geschrieben 16. März 2005 Der bessere Weg um Policies nur für Terminal Server einzurichten ist der über Loopback Verarbeitungsmodus. Hier ein Beitrag dazu http://www.mcseboard.de/showthread.php?t=23818&highlight=loopback+verarbeitungsmodus thorgood Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 16. März 2005 Autor Melden Teilen Geschrieben 16. März 2005 Computerpolicy kann halt nicht alles und das mit dem Active Desktop interessiert mich gar nicht das sollte nur ein Scherz sein... so Loopback Verwaltungsmodus klingt interessant, allerdings ist unser Terminal Server kein DC was er meiner Meinung auch nicht sein muss, so wie ich es aber verstanden habe ist es damit möglich die vom DC kommende GPO mit lokalen Einstellungen zu ersetzten, diese wirken sich dann aber auch auf den Administrator aus! Da ich kein DC habe kann ich nicht einstellen das er die Benutzerrichtlinie nicht übernimmt... Oder habe ich jetzt einen Denkfehler? Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 16. März 2005 Autor Melden Teilen Geschrieben 16. März 2005 Alles klar habs verstanden, werds gleich mal ausprobieren... obwohl die Frage trotzdem noch berechtigt ist... Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 16. März 2005 Autor Melden Teilen Geschrieben 16. März 2005 Habs jetzt mal ausprobiert, Fragen haben sich damit jetzt alle geklärt... Vielen Dank allen für die große Hilfe thx MacabroS Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.