2
GPO auf User-OU greift nicht
hey,
bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ich habe folgende Situation:
in unserem active Directory gibt es eine organisationseinheit "ts-user", in der sich alle user befinden, die sich ausschließlich auf terminalservern anmelden. diese user haben keinen stationären Arbeitsplatz sondern wechseln permanent (verkaufsmitarbeiter an thinclients).
außerdem haben wir eine organisationseinheit "terminalserver", in der alle terminalserver (computerkonten) zusammengefasst sind.
die bereits bestehenden gpo's habe ich auf die gruppe "terminalserver" verknüpft, da sie für alle user gelten sollen, die sich am terminalserver anmelden, egal ob solche ohne festen pc (verkaufsmitarbeiter) oder welche mit lokalem Profil am pc.
mein Problem ist nun, dass ich gern eine gpo erstellen würde, die eben nur für die reinen "ts user" greift. hier sollen drucker verknüpft werden, welche für die "pc user" nicht nötig sind.
also habe ich eine gpo angelegt und auf die organisationseinheit "ts user" verknüpft. in der sicherheitsfilterung habe ich dann lediglich "auth. benutzer" stehen, da sie ja für alle user dieser organisationseinheit greifen soll.
die besagten ts-user bekommen aber von der gpo nichts mit. laut gpresult gibt es sie gar nicht. weder als "angenommene" noch als "abgelehnte" Richtlinie taucht sie auf. die verschiedenen domänencontroller sind bereits repliziert und auf dem selben stand. gpupdate hat keine Auswirkung. die angelegte gpo hat ausschließlich "benutzerkonfigurationen", da in der organisationseinheit auch lediglich "benutzer" liegen und keine computerkonten. ich will meine neue gpo nun nicht auf die orga-einheit "terminalserver" verknüpfen, da sie dann jeder erhält, der sich am Server anmeldet. egal ob Außenstellen, Verwaltung oder sonstwer. und ich will auch nicht nocht eine Usergruppe erstellen, zu der ich dann händisch alle "ts-user" hinzufüge. diese müsste ich immer wieder aktualisieren wenn ein Mitarbeiter kommt oder geht.
ich komm' nicht drauf. wahrscheinlich der totale schnöselfehler. aber ich steh' grad echt auf dem schlauch.
bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ich habe folgende Situation:
in unserem active Directory gibt es eine organisationseinheit "ts-user", in der sich alle user befinden, die sich ausschließlich auf terminalservern anmelden. diese user haben keinen stationären Arbeitsplatz sondern wechseln permanent (verkaufsmitarbeiter an thinclients).
außerdem haben wir eine organisationseinheit "terminalserver", in der alle terminalserver (computerkonten) zusammengefasst sind.
die bereits bestehenden gpo's habe ich auf die gruppe "terminalserver" verknüpft, da sie für alle user gelten sollen, die sich am terminalserver anmelden, egal ob solche ohne festen pc (verkaufsmitarbeiter) oder welche mit lokalem Profil am pc.
mein Problem ist nun, dass ich gern eine gpo erstellen würde, die eben nur für die reinen "ts user" greift. hier sollen drucker verknüpft werden, welche für die "pc user" nicht nötig sind.
also habe ich eine gpo angelegt und auf die organisationseinheit "ts user" verknüpft. in der sicherheitsfilterung habe ich dann lediglich "auth. benutzer" stehen, da sie ja für alle user dieser organisationseinheit greifen soll.
die besagten ts-user bekommen aber von der gpo nichts mit. laut gpresult gibt es sie gar nicht. weder als "angenommene" noch als "abgelehnte" Richtlinie taucht sie auf. die verschiedenen domänencontroller sind bereits repliziert und auf dem selben stand. gpupdate hat keine Auswirkung. die angelegte gpo hat ausschließlich "benutzerkonfigurationen", da in der organisationseinheit auch lediglich "benutzer" liegen und keine computerkonten. ich will meine neue gpo nun nicht auf die orga-einheit "terminalserver" verknüpfen, da sie dann jeder erhält, der sich am Server anmeldet. egal ob Außenstellen, Verwaltung oder sonstwer. und ich will auch nicht nocht eine Usergruppe erstellen, zu der ich dann händisch alle "ts-user" hinzufüge. diese müsste ich immer wieder aktualisieren wenn ein Mitarbeiter kommt oder geht.
ich komm' nicht drauf. wahrscheinlich der totale schnöselfehler. aber ich steh' grad echt auf dem schlauch.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341099
Url: https://administrator.de/contentid/341099
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
als erstes würde ich die GPO "Groß- und Kleinschreibung in der Deutschen Sprache beachten" aktivieren.
Weil Du ursächlich den Weg über "GPO an OU des Computers verknüpfen" gegangen bist, nehme ich an, musst Du dort auch den Loopback-Modus aktviert haben. Und ich vermute, Du hast dabei "ersetzen" gewählt. Damit würden keine GPO gelten, welche nur über den Pfad des Benutzerobjekts geerbt werden. Stell den Modus auf "zusammenführen". Dann nochmal GPupdate auf dem TS ausführen.
E.
als erstes würde ich die GPO "Groß- und Kleinschreibung in der Deutschen Sprache beachten" aktivieren.
Weil Du ursächlich den Weg über "GPO an OU des Computers verknüpfen" gegangen bist, nehme ich an, musst Du dort auch den Loopback-Modus aktviert haben. Und ich vermute, Du hast dabei "ersetzen" gewählt. Damit würden keine GPO gelten, welche nur über den Pfad des Benutzerobjekts geerbt werden. Stell den Modus auf "zusammenführen". Dann nochmal GPupdate auf dem TS ausführen.
E.
vielen dank! es war tatsächlich die loopbackrichtlinie. ich danke dir!
