Jump to content

Gruppenrichtlinie

tneub

Von tneub
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tneub Experienced

tneub   10

Geschrieben
Geschrieben

Ich brauch einmal einen Tip zur Rechtevergabe.

 

Ich habe für alle Terminalserver (Win2000) eine Gruppenrichtlinie eingerichtet, damit diese über den SUS aktualisiert werden. Damit die User die Server nicht herunterfahren können habe ich dort zusätzlich noch den Punkt „Herunterfahren“ deaktiviert.

 

Weiterhin habe ich eine Gruppenrichtlinie für die Clientrechner mit WinXP angelegt, die ebenfalls über den SUS aktualisiert werden. Dort ist der Punkt „Herunterfahren“ nicht deaktiviert.

 

Eine dritte Gruppe sind all die Clientrechner mit Windows NT, die nicht mehr aktualisiert werden.

 

Den Rest der Rechtevergabe habe ich über eine Gruppenrichtlinie bei den Benutzern geregelt.

 

Jetzt passiert folgendes.

Variante 1

Wenn ich den Punkt “Herunterfahren“ bei den Benutzern unberücksichtigt lasse, können sie die Terminalserver trotzdem herunterfahren.

Variante 2

Deaktiviere ich den Punkt „Herunterfahren“ bei den Benutzern, dann können die Arbeitsplatzrechner mit Windows XP nicht heruntergefahren werden.

 

Frage 1: Kann ich bei Variante 1 für diesen einen Punkt die Rechnerschlüsselung der Benutzerschlüsselung den Vorrang geben?

Rein aus Neugier Frage 2: Warum sind bei Variante 2 nur die Windows XP Clients betroffen, obwohl die Benutzerschlüsselung doch auch für NT umsetzbar sein müßte.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Setze in der OU, in der sich die Terminalserver befinden, die Gruppenrichtlinie "Loopbackverarbeitung" auf Ersetzen und konfiguriere die Einstellungen für Computer und Benutzer ausschliesslich dort (die, die auf dem TS gelten sollen) . Meldet sich ein Benutzer am TS an, bekommt er einen anderen Richtliniensatz als wenn er sich an seiner WS anmeldet (die anderen Richtlinien konfigurierst Du in der OU, in der die User oder die Workstations befinden).

NT kennt keine Gruppenrichtlinien, wendet sie deshalb auch nicht an. Für NT-Rechner kann man Systemrichtlinien erstellen, die sich in einer NTCONFIG.POL befinden ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...