Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Einschränkung eines bestimmten Benutzers per GPO auf TS

Mitglied: Bovarian

Bovarian (Level 1) - Jetzt verbinden

03.07.2015 um 11:27 Uhr, 721 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe folgendes Problem, wo ich im Moment einfach nicht weiter komme....

Folgende Situation:
2012 DC
2012 TS

Der TS ist per GPO gelockt.
Es gibt eine OU TServer in der der TS drin ist. Die Richtlinien werden auf diese OU angewendet.
Daneben ( auf gleicher Höhe im Baum) gibt es eine OU in der die User sind.

Die Gruppenrichtlinien sind im Loopbackverarbeitungsmodus (Ersetzten) auf den TS angewendet.
Funktioniert auch prima.

Jetzt ist es so, dass der Kunde einen Zugang für einen externen Prüfer möchte (Steuerbüro),
der es dem Prüfer nur ermöglicht vom lokalen CD-Laufwerk eine Datei zu öffnen und sonst nichts.

Die Clients sind Igel Linux Thin-Clients, deshalb fallen die lokalen Möglichkeiten aus.

Ich habe eine Richtlinie erstellt mit der ich den Prüfer-User einschränken möchte.
Für die anderen Richtlinien habe ich das Recht zum übernehmen verweigert aber natürlich kann ich das nur auf den User legen.
Durch den Loopbackmodus ziehen die anderen Richtlinien für den Prüfer auch.

Vielleicht ist mein Denkansatz ja auch total falsch.
Habt ihr sowas schon mal gelöst?
Hat jemand einen Tipp?

Vielen Dank

Bodo
Mitglied: TripleB
03.07.2015 um 11:32 Uhr
Hi,

leider verstehe ich gerade nicht wo genau das Problem liegt. Liest sich soweit eigentlich erstmal gut.

Gruß
Eric
Bitte warten ..
Mitglied: Bovarian
03.07.2015 um 11:39 Uhr
Hi Eric,

mein Problem ist, dass die Richtlinie die den User einschränken soll gar nicht zieht.
Sie wir nicht angewendet.
Und die, die ich nicht anwenden wollte durch verbot der Übernahme, ziehen trotzdem, da ich den Loopbackverarbeitungsmodus für den TS ja aktivieren muss.
Also werden aus den Benutzereinstellungen quasi Computereinstellungen, die ich aber nicht blocken kann, weil sie dann auf keinen User mehr greifen...

Ich denke ich habe mehr ein Designproblem....

Gruß
Bodo
Bitte warten ..
Mitglied: DerWoWusste
03.07.2015 um 12:09 Uhr
Hi.

Erstelle eine User-GPO mit Leserechten und Übernahme-Rechten nur für diesen User. Dann setzt Du einen WMI-Filter auf diese GPO, dass sie nur auf dem TS ausgeführt wird (googeln). Fertig.
Bitte warten ..
Mitglied: emeriks
03.07.2015, aktualisiert um 15:36 Uhr
Hi,
der Loopbackmodus ändert nichts daran, welche GPO ein User anwenden darf oder nicht. Der Loopbackmodus hat nur Einfluss darauf, welche GPO dafür überhaupt in Frage kommen. Wenn ein User also nun eine GPO anwendet, dann ist diese beim GPO Collect bestimmt worden und dem User ist es auf irgendeine Weise erlaubt worden, diese anzuwenden (z.B. durch Gruppenmitgliedschaft).

Falls der betreffende User ein Roaming Profile hat, dann könnte es sein, dass er bei Deinen Test bereits Einstellungen übernommen hatte, die er gar nicht bekommen sollte. Und diese bleiben jetzt auch im Profile erhalten, bis man diese "gegensteuert". Also hier könnte es helfen, wenn Du mal einen Test mit frischem Profile machst. Lokal auf dem TS löschen und auf dem Server Share.

E.
Bitte warten ..
Ähnliche Inhalte
Windows Server
VBS VBA TS verbieten GPO?
Frage von opc123Windows Server2 Kommentare

Hallo, kann man per GPO die Scripte verbieten? Seit dem unsere Firewall die Spiele dicht machen, zocken unsere Schüler ...

Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Windows 10
Inaktivität des Benutzers
gelöst Frage von joehuabaWindows 109 Kommentare

Hallo Zusammen, beim Bildschirmschoner gibt es ja die Aktion, dass dieser nach X Minuten Inaktivität des Users einsetzt. Oder ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 17 StundeniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 20 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS16 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall13 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...