Computerabhängige Gruppenrichtlinien
Hallo an das Forum!
Folgende Ausgangssituation:
Domänencontroller Windows SBS 2008
Terminalserver Windows Server 2008 64bit
Clientbetriebsystem Windows 7 64bit
Problem:
Jeder unserer Mitarbeiter hat die Möglichkeit sich local mit dem Client an der Domänen anzumelden, oder in Projektphasen via RDP auf unserem Terminalserver. Je nach Anmeldung (Client oder Terminalserver) soll einen andere Policy (Gruppenrichtlinie) greifen, um z.B. auf dem Terminalserver das Speichern von Dokumenten auf dem Desktop zu verhindern oder den Zugriff auf das Laufwerk C:, aber auf den Clients dies zu ermöglichen.
Bei der Suche nach Lösungen dieses Problems - hier im Forum - bin ich auf diesen Link gestoßen, der mir bei meiner Ausgangssituation aber nicht wirklich hilft.
Unterschiedliche Gruppenrichtlinien
Freue mich über Tipps von Euch.
Gruß
Oliver Mußmann
Folgende Ausgangssituation:
Domänencontroller Windows SBS 2008
Terminalserver Windows Server 2008 64bit
Clientbetriebsystem Windows 7 64bit
Problem:
Jeder unserer Mitarbeiter hat die Möglichkeit sich local mit dem Client an der Domänen anzumelden, oder in Projektphasen via RDP auf unserem Terminalserver. Je nach Anmeldung (Client oder Terminalserver) soll einen andere Policy (Gruppenrichtlinie) greifen, um z.B. auf dem Terminalserver das Speichern von Dokumenten auf dem Desktop zu verhindern oder den Zugriff auf das Laufwerk C:, aber auf den Clients dies zu ermöglichen.
Bei der Suche nach Lösungen dieses Problems - hier im Forum - bin ich auf diesen Link gestoßen, der mir bei meiner Ausgangssituation aber nicht wirklich hilft.
Unterschiedliche Gruppenrichtlinien
Freue mich über Tipps von Euch.
Gruß
Oliver Mußmann
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169219
Url: https://administrator.de/contentid/169219
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hast aber auch die WMI gesetzt und die (GPupdate /force) animiert das zu beachten oder?
Ansonsten: Security für die Policy: adde dort doch mal den entsprechenden Computer (anstatt Authorisierte Beuntzer). Mach vorher eine Kopie zum testen allein. Sonst wird's böse mitunter.
Ich hab mir eigene Gruppen gebaut, welche anstatt Usern PC enthalten. Und dann setze ich einfach die Security für die Policy entsprechend meiner Gruppenmitgliedschaft. geht Super!
Ansonsten: Security für die Policy: adde dort doch mal den entsprechenden Computer (anstatt Authorisierte Beuntzer). Mach vorher eine Kopie zum testen allein. Sonst wird's böse mitunter.
Ich hab mir eigene Gruppen gebaut, welche anstatt Usern PC enthalten. Und dann setze ich einfach die Security für die Policy entsprechend meiner Gruppenmitgliedschaft. geht Super!