DDESER 10 Geschrieben 13. Juli 2006 Melden Teilen Geschrieben 13. Juli 2006 Hallo kann mir hier jemand helfen?? Ich habe einen Windows 2003 R2 Server der als Terminalserver fungiert. Dieser Server wurde zugleich als Domänencontroller konfiguriert um in den Genuss von Group Policies zu gelangen. Nun habe ich noch ein lästiges Problem.. Wenn der User sich anmeldet, hat er als einziges noch das Symbol "Windows Sicherheit" dieses möchte ich gerne entfernen aber in den Policies konnte ich dieses einfach nicht finden. HILFE, HILFE, HILFE :-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juli 2006 Melden Teilen Geschrieben 13. Juli 2006 Wo hat er das Symbol "Windows-Sicherheit" ? Du arbeitest mit dem einfachen und nicht mit dem klassischen Startmenü ? Computerkonfiguration - Administrative Vorlagen - System - Windows-Komponenten - Terminaldienste - "Eintrag Windows-Sicherheit aus dem Startmenü entfernen" Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 13. Juli 2006 Autor Melden Teilen Geschrieben 13. Juli 2006 Wo hat er das Symbol "Windows-Sicherheit" ? Du arbeitest mit dem einfachen und nicht mit dem klassischen Startmenü ?Computerkonfiguration - Administrative Vorlagen - System - Windows-Komponenten - Terminaldienste - "Eintrag Windows-Sicherheit aus dem Startmenü entfernen" Ich verbinde mich via RDP Client - wenn ich auf Start klicke dann sehe ich nur noch das Symbol "Log Off" und das Symbol "Windows Security" Ich möchte aber dass der user eben dieses Symbol nicht hat sondern eben nur noch das Symbol "Log Off".. Die Änderungen habe ich durchgeführt aber leider habe ich das Symbol immer noch.. was nun?? Ach da habe ich ja noch eine Frage an Dich - Wie kann ich es verhindern, dass der User auf dem Desktop einen rechtsklick ausführen und somit ein Contextmenü erhält.. Gruß DDeser Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juli 2006 Melden Teilen Geschrieben 13. Juli 2006 GPUPDATE durchgeführt ? Ab- und wieder angemeldet ? Benutzt Du den Loopbackverarbeitungsmodus ? Dieser Eintrag blendet die Windows-Sicherheit aus. Für den Punkt Abmelden gibt es eine Richtlinie in der Benutzerkonfiguration unter "Startmenü und Taskleiste" ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 13. Juli 2006 Autor Melden Teilen Geschrieben 13. Juli 2006 GPUPDATE durchgeführt ? Ab- und wieder angemeldet ? Benutzt Du den Loopbackverarbeitungsmodus ? Dieser Eintrag blendet die Windows-Sicherheit aus. Für den Punkt Abmelden gibt es eine Richtlinie in der Benutzerkonfiguration unter "Startmenü und Taskleiste" ... GPUPDATE habe ich durchgeführt - Ab und wieder angemeldet ist geschehen - Falls ich den Loopbackverarbeitungsmodus richtig aktiviert habe, ja dann verwende ich diesen.. was ich allerdings mit dem Punkt Abmelden anstellen soll weiss ich jetzt nicht ganz.. - was meinst Du damit?? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 Log off = Abmelden, jeweils unterschiedlich je nachdem, welche Sprachversion man installiert hat.... Den ganzen Krempel im Startmenü kannst Du über die GPO "Administrative Vorlagen" --> "Startmenü und Taskleiste" ausblenden. Auch den Rechsklick bzw. das Kontextmenü kannst Du über "Administrative Vorlagen" verhindern. Schau Dir die Einstellungen mal Stück für Stück an... Übrigens muss ein TS kein Domain Controller sein, um Gruppenrichtlinien auf ihm anzuwenden. Die Konstellation DC=TS ist eher ungünstig und oftmals mit vielen Problemen verbunden... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 Wie sieht es aus ? Ist Windows-Sicherheit jetzt ausgeblendet ? Mit RSOP.MSC kannst Du überprüfen, welche Richtlinien angewendet werden ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 14. Juli 2006 Autor Melden Teilen Geschrieben 14. Juli 2006 Log off = Abmelden, jeweils unterschiedlich je nachdem, welche Sprachversion man installiert hat.... Den ganzen Krempel im Startmenü kannst Du über die GPO "Administrative Vorlagen" --> "Startmenü und Taskleiste" ausblenden. Auch den Rechsklick bzw. das Kontextmenü kannst Du über "Administrative Vorlagen" verhindern. Schau Dir die Einstellungen mal Stück für Stück an... Übrigens muss ein TS kein Domain Controller sein, um Gruppenrichtlinien auf ihm anzuwenden. Die Konstellation DC=TS ist eher ungünstig und oftmals mit vielen Problemen verbunden... Guten morgen :o - nun auf ein neues das mit dem Domänencontroller lässt sich leider nicht umgehen, wenn die internen die User auch als Terminal-User arbeiten, da die restriktiven Gruppenrichtlinien sich auf alle Terminal-User auswirken würden.. Das mit dem rechtsklick kann ich einfach nicht finden und das Symbol "Windows Sicherheit" habe ich ebenfalls noch.. werde mir das aber am Nachmittag nochmal vornehmen, wenn ich wieder vor der Kiste bin.. Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 Dann musst Du Deine Richtlinien so konfigurieren, dass sie nur wirken, wenn die User sich am Terminalserver anmelden und gezielt über die Sicherheitsfilterung verhindern, dass gewisse Benutzer eingeschränkt werden. Wenn Du in der Domain Controllers OU ein GPO platzierst, in dem die Loopbackverarbeitung auf Ersetzen steht und weiterhin in diesem GPO die Benutzerkonfiguration vornimmst, dann werden die User ausschliesslich eingeschränkt, wenn sie sich am DC/TS anmelden. Durch die Sicherheitsfilterung dieses GPOs erreichst Du , dass z.B. der Admin nicht eingeschränkt wird (was passieren würde, wenn er sich lokal oder via RDP am DC anmeldet). Dazu stellst Du die Berechtigung "Gruppenrichtlinie übernehmen" für die Domänenadmins beispielsweise auf verweigern ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 14. Juli 2006 Autor Melden Teilen Geschrieben 14. Juli 2006 Dann musst Du Deine Richtlinien so konfigurieren, dass sie nur wirken, wenn die User sich am Terminalserver anmelden und gezielt über die Sicherheitsfilterung verhindern, dass gewisse Benutzer eingeschränkt werden. Wenn Du in der Domain Controllers OU ein GPO platzierst, in dem die Loopbackverarbeitung auf Ersetzen steht und weiterhin in diesem GPO die Benutzerkonfiguration vornimmst, dann werden die User ausschliesslich eingeschränkt, wenn sie sich am DC/TS anmelden. Durch die Sicherheitsfilterung dieses GPOs erreichst Du , dass z.B. der Admin nicht eingeschränkt wird (was passieren würde, wenn er sich lokal oder via RDP am DC anmeldet). Dazu stellst Du die Berechtigung "Gruppenrichtlinie übernehmen" für die Domänenadmins beispielsweise auf verweigern ... Sorry ich habe damit zu wenig Erfahrung wenn Du Lust hast können wir das gerne einmal Schritt für Schritt durchgehen. Mein aktuelles Problem ist im Augenblick der Rechtsklick und das Symbol Windows Sicherheit. Was muss ich nun genau machen um heraus zu finden, warum das Symbol Windows Sicherheit immer noch vorhanden ist obwohl ich die Richtlinie entsprechend deiner Anweisung konfiguriert habe?? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 Noch mal für mein Verständnis. Wo siehst Du Windows Sicherheit/Security? Im Start Menü taucht es nicht auf (hab hier allerdings einen normalen W2K3 Standard). Mir wäre allerdings auch neu, dass es beim R2 auftaucht. Wir sprechen hier von dem Fenster, was auch erscheint, wenn man Strg+Alt+Entf drückt? Hast Du Dir die Optionen der GPOs schon genauer angeschaut? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 @Wolke2k4 Hab´s auch erst nicht gefunden, es erscheint, wenn nicht das klassische Startmenü aktiv ist , wenn man via RDP verbunden ist ... @DDESER Führe, wenn Du am TS angemeldet bist, RSOP.MSC aus ... Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 Hab es auch gerade gefunden. Ist schon interessant, denn lokal am TS erscheint der Eintrag nicht. Um ihn zu entfernen müsste man den Menüpunkt Einstellungen aus dem Startmenü entfernen, was IMHO aber nicht geht und den Nachteil hätte, dass man auf "Drucker und Faxgeräte" nicht zugreifen kann... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juli 2006 Melden Teilen Geschrieben 14. Juli 2006 Hehe, genau das hab ich auch alles probiert ... :D Ich denke , dass die Richtlinien falsch eingestellt sind, beziehungsweise am falschen Ort gelinkt sind, mal sehen, was der TO antwortet ... Zitieren Link zu diesem Kommentar
DDESER 10 Geschrieben 14. Juli 2006 Autor Melden Teilen Geschrieben 14. Juli 2006 @Wolke2k4Hab´s auch erst nicht gefunden, es erscheint, wenn nicht das klassische Startmenü aktiv ist , wenn man via RDP verbunden ist ... @DDESER Führe, wenn Du am TS angemeldet bist, RSOP.MSC aus ... Hallo nochmal.. wollte mich nur kurz abmelden.. weil ich nochmal los muss.. bin aber ab 21.30 Uhr wieder an der Kiste.. dann melde ich mich wieder.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.