wuullulu 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hallo, ich versuche gerade eine Gruppenrichtlinie für unseren neuen Terminal Server einzurichten. Ich habe im Active Directory eine neue OU erstellt welche nur den Terminal Server beinhaltet und für diese OU eine entsprechende Gruppenrichtlinie definiert. Mit dieser Richtlinie sollen erstmal nur die lokalen Laufwerke ausgeblendet werden. Weiterhin sind keine Richtlinien vorhanden, die Domänenrichtlinie ist auch noch in der Standardeinstellung hier habe ich nichts weiter eingestellt. Allerdings erhalte ich beim Terminal Server nicht den gewünschten Effekt. Habe mal gpresult gestartet und bekomme folgende Zeile: Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Citrix Filterung: Nicht angewendet (Leer) Was hat das zu bedeuten? Wäre für jede Hilfe dankbar. Gruß Nils Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Ich habe im Active Directory eine neue OU erstellt welche nur den Terminal Server beinhaltet und für diese OU eine entsprechende Gruppenrichtlinie definiert. [...] Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Citrix Filterung: Nicht angewendet (Leer) Was hat das zu bedeuten? Wäre für jede Hilfe dankbar. Leer bedeutet die GPO hat keinen Inhalt, ist also nicht konfiguriert. Wenn das Computerkonto des Terminal Servers in einer eigenen OU steht, dann werden in der GPO nur die Einstellungen unter 'Computerkonfiguration' berücksichtigt. Alles was unter 'Benutzerkonfiguration' eingestellt ist hat dann keine Wirkung. Damit das der Fall ist muss die GPO an die OU mit den Benutzerkonten gelinkt werden oder die GPO Einstellungen unter 'Computerkonfiguration' - falls vorhanden - durchgeführt werden. Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Wenn die Einschränkungen nur bei Anmeldungen auf dem TS wirken sollen, dann muss in der neuen Richtlinie der Loopback-Verarbeitungsmodus aktiviert werden. Hatten wir schon öfters hier ;) Zitieren Link zu diesem Kommentar
wuullulu 10 Geschrieben 21. April 2005 Autor Melden Teilen Geschrieben 21. April 2005 Hallo, vielen Dank schonmal es war der Loopback-Verarbeitungsmodus. Was mich jetzt allerdings wundert ist, das ich die Durchsetzung der Gruppenrichtlinie nicht mit eigenen Gruppen steuern kann. Nur wenn ich standard Gruppen wie "Domänen-Admins" oder "Authentifizierte Benutzer" verwende klappt die zuweisung der Richtlinie. Bei eigenen Gruppen wird diese nicht durchgesetzt. Gruß Nils Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 21. April 2005 Melden Teilen Geschrieben 21. April 2005 Hallo hast Du denn der Gruppe die Berechtigung zum lesen der Policy gegeben ? Du musst dann auch der Gruppe "Authentifizierte Benutzer" die Erlaubnis zum lesen der Policy entziehen. ACHTUNG: Nicht sperren !! Gruss Ritchie Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 21. April 2005 Melden Teilen Geschrieben 21. April 2005 Wenn Du die Rechte für die authentifizierten Benutzer enziehst mußt Du neben der benutzerbezogenen Gruppe auch die TS als Berechtigte eintragen. Ich trage dazu in der Regel die Gruppe der Domänen-Computer ein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.