Gruppenrichtlinie und Terminalservice

[Tim Claus 10]

Moin moin!

 

Ich habe ein Verständnisproblem mit Gruppenrichtlinien und Terminalservice. Meine windows 2000 AD-Struktur sieht (vereinfacht) so aus:

 

OU TerminalServer

- TerminalServer (rechner)

- TSUser (Gruppe, deren Mitglieder ich den Zugang zu TS erlauben will)

- Gruppenrichtlinie_TS

 

 

OU Benutzer

- Client PC

- Benutzer_Hans

- Gruppenrichtlinie_Abteilung

 

 

Benutzer_Hans soll sich an seinem PC anmelden und arbeiten. Die Einstellungen der Gruppenrichtlinie_Abteilung sollen gelten(hier werden Netzlaufwerke mittels Skripten verbunden).

Hans ist aber auch Mitglied in der Gruppe TSUser und soll sich am TerminalServer anmelden können. Nun soll weiterhin seine Gruppenrichtlinie_Abteilung gelten und zusätzlich die Einstellungen aus der Gruppenrichtlinie_TS. Aus dieser gelten ja eh alle Einstellungen aus dem Computerzweig. Aber die aus dem Benutzerzweig sollen die der Gruppenrichtlinie_Abteilung ergänzen bzw. überlagern.

 

Ist dieses Szenario überhaupt möglich? Ist die Lösung ein 'einfaches' Loopback - zusammenführen ?

[Hirgelzwift 10]

kurze und bündige antwort auf die präzise frage: ja

[Tim Claus 10]

das ist ja fein. Und wie erzähl ich der Gruppenrichtline_TS, dass sie Vorrang hat?

[Tim Claus 10]

ich hab's gleich mal ausprobiert und ... naja, dies sagt mir gpresult:

 

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
   GruRiLi_Abteilung
   Default Domain Policy

 

Da steht leider nix von Gruppenrichtlinie_TS.. Sie wird auch nicht angewendet, da ich in ihr die Lokalen Laufwerke des TS ausblende und wenn ich mich als User anmelde, sehe ich sie trotzdem.

 

Was läuft falsch?

[grizzly999 11]

Das Stichwort lautet "Lopbackverarbeitungsmodus". Benutze mal die Boardsuche mit dem Begriff, oder die KB ;)

(In der Computerrrichtlinie auf der TS-OU muss der Loopbackverarbeitungsmodus mit "Zusammenführen" eingeschaltet sein)

 

 

grizzly999

[Tim Claus 10]

jup, ist auch an!

(hab ich doch geschrieben :D )

trotzdem ignoriert er das. Warum?

[Hirgelzwift 10]

weil die neue GPO noch nicht repliziert ist?

steht der betriebsmaster in der selben site?

hast du den TS mal vorsichtshalber durchgestartet?

wird sie denn abgelehnt?

hast du filterungen an der GPO vorgenommen?

[Tim Claus 10]

weil die neue GPO noch nicht repliziert ist?

 

Die Richtlinie ist seit gestern aktiv.

 

steht der betriebsmaster in der selben site?

ja

 

hast du den TS mal vorsichtshalber durchgestartet?

mach ich gleich mal. Ein User arbeitet grad daran.

 

wird sie denn abgelehnt?

Nein

 

hast du filterungen an der GPO vorgenommen?

Nein, es ist eine Windows 2000 Domäne

[Hirgelzwift 10]

ähh, was hat eine filterung mit einer windows 2000 domäne zu tun? du kannst doch GPO in der GPMC oder anderweitig filtern. einfacher gesagt: hast du irgendwas an der berechtigungen der GPO verändert?

 

nenne mal bitte die genaue policy die du aktiviert hast mit vollem pfad und evtl. mit welchen parametern.

[Tim Claus 10]

Unter Filter hatte ich WMI-Filter verstanden.

An der Berechtigung habe ich nix verändert.

 

Meinst du die Policiy in meiner Gruppenrichtlinie_TS, die nicht greift?

[Tim Claus 10]

HURRA

 

Es greifen nun beide Richtlinien. Es war mir nicht sofort ersichtlich, dass ich für die GPO TS den Haken bei "erzwungen" setzen musste.

 

Ich bin begeistert. Leider treten nun andere Probleme auf. Ich google mal etwas und wenn ich nix finde, lass ich Euch in einem frischen Thread teilnehmen.... ;)