9
GPOs nur auf Terminalserver User und nicht andere Computer ausführen
Ich habe einen Windows Server 2019 als Terminal Server. da es momentan nicht so einfach ist im Startmenü Programme auszublenden möchten wir das alle programme ausgeblendet werden und nur die Programme die gebraucht werden auf der "Startseite" angezeigt werden.
Dies funktioniert auch, nur sollen jetzt Benutzer die auch ein Notebook haben das sich in der Domäne befindet und Lokal mit dem Arbeiten nicht betroffen sein. Wie soll ich das Umsetzen?
Bis jetzt habe ich nur GPOs auf die Gesamte Domäne verteilt und nicht auf einzelne Geräte.
hat jemand einen tip?
Gruess Roeggi
Dies funktioniert auch, nur sollen jetzt Benutzer die auch ein Notebook haben das sich in der Domäne befindet und Lokal mit dem Arbeiten nicht betroffen sein. Wie soll ich das Umsetzen?
Bis jetzt habe ich nur GPOs auf die Gesamte Domäne verteilt und nicht auf einzelne Geräte.
hat jemand einen tip?
Gruess Roeggi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 488803
Url: https://administrator.de/contentid/488803
Printed on: April 26, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hi
Über OUs? Oder Gruppenmitgliedschaften (man kann auch Computer im AD zu Gruppen zusammenfassen)
Oder WMI Abfrage.
Wo hast du den die GPOs in deinem AD angesiedelt ?
Direkt unter deiner Domain oder eine spezielle OU wie Computers ?
Mit freundlichen Grüßen Nemesis
Über OUs? Oder Gruppenmitgliedschaften (man kann auch Computer im AD zu Gruppen zusammenfassen)
Oder WMI Abfrage.
Wo hast du den die GPOs in deinem AD angesiedelt ?
Direkt unter deiner Domain oder eine spezielle OU wie Computers ?
Mit freundlichen Grüßen Nemesis
Hallo Nemesis
Habe mal ein Foto angehägt.
Habe es mal mit einer neuen Organisationseinheit versucht aber leider ohne erfolg.
Habe mal ein Foto angehägt.
Habe es mal mit einer neuen Organisationseinheit versucht aber leider ohne erfolg.
Gruppenrichtlinien sind aber ein passender Weg, der funktionieren sollte. In Deiner OU Struktur fehlt aber auch die OU für die Clients. Und oben ist eine Domäne ohne Text, wie geht das denn?
Moin.
Die Domäne wird er vermutlich geweißt haben, um den Firmennamen nicht preiszugeben... war nur leider nicht sehr erfolgreich.
@topic: deine Domänenstruktur sieht mehr als merkwürdig aus, hast du da etwas gelöscht?
Und in welchem der Container sind deine Benutzer, Gruppen, Computer etc.?
Gruß Nikolaus
Die Domäne wird er vermutlich geweißt haben, um den Firmennamen nicht preiszugeben... war nur leider nicht sehr erfolgreich.
@topic: deine Domänenstruktur sieht mehr als merkwürdig aus, hast du da etwas gelöscht?
Und in welchem der Container sind deine Benutzer, Gruppen, Computer etc.?
Gruß Nikolaus
Hi
Also du hast nur die Hälfte geschwärzt...
Deswegen die leere Domain und oben die gesamtstrucktur.
Erstell mal im AD eine OU z.B Clients
Dort erstellst du dann z.B Terminal Server und einen weitere OU Desktopclients.
Bei deiner Startmenü GPO entfernst du die Verlinkung auf den Baum und setzt diese auf die OU mit den Terminal Server.
Somit greift diese nur noch auf der OU.
Jetzt musst du im AD die entsprechenden Clients in die jeweilige OU schieben.
Allerdings habe ich das Gefühl, dass du nicht weist was du da tust.
Daher mein Rat bevor du was machst lerne es durch lesen / Videos schauen oder lass es dir von einem Dienstleister zeigen.
Deine Domain sieht so aus als würde sie produktiv sein.
Mit freundlichen Grüßen Nemesis
Also du hast nur die Hälfte geschwärzt...
Deswegen die leere Domain und oben die gesamtstrucktur.
Erstell mal im AD eine OU z.B Clients
Dort erstellst du dann z.B Terminal Server und einen weitere OU Desktopclients.
Bei deiner Startmenü GPO entfernst du die Verlinkung auf den Baum und setzt diese auf die OU mit den Terminal Server.
Somit greift diese nur noch auf der OU.
Jetzt musst du im AD die entsprechenden Clients in die jeweilige OU schieben.
Allerdings habe ich das Gefühl, dass du nicht weist was du da tust.
Daher mein Rat bevor du was machst lerne es durch lesen / Videos schauen oder lass es dir von einem Dienstleister zeigen.
Deine Domain sieht so aus als würde sie produktiv sein.
Mit freundlichen Grüßen Nemesis
Die Domäne habe ich rausgelöscht beim Printscreen. Ich versuches mal noch für die clients einen zu erstellen. Was passiert aber wenn ich Gruppenrichtlien für beides erstelle? Denn es gibt User die auf dem Terminalserver Arbeiten aber auch gleichzeitig ein Notbook haben und dort sollten die Programme nicht ausgeblendet werden.
Dafür gibt's auch den Gruppenrichtlinien Loopbackverarbeitungsmodus - Loopback Processing Mode
Wenn man "User Settings" nur auf bestimmte Computer anwenden möchte.
Wenn man "User Settings" nur auf bestimmte Computer anwenden möchte.
Moin,
zum schwarzen des Namens wurde ja schon was gesagt.
Sollten sich die Terminal Server unter der OU "Win-Server" befinden. Kannst du die User GPO dort verpflanzen und Loopback aktivieren. Für Terminal Server erstellt man eigentlich eine separate OU.
Gruß
Spirit
zum schwarzen des Namens wurde ja schon was gesagt.
Sollten sich die Terminal Server unter der OU "Win-Server" befinden. Kannst du die User GPO dort verpflanzen und Loopback aktivieren. Für Terminal Server erstellt man eigentlich eine separate OU.
Gruß
Spirit
Moin,
mal so ganz prinzipiell: Dir ist schon klar, dass das, was Du auf Domain-Ebene festlegst, auch für die DCs gilt? Warum sind dann GPOs, die sich auf Office, den Hintergrund und auf das Startmenü beziehen, auf dieser Ebenen? Das kann auf den DCs imho nur zu Chaos führen.
Liebe Grüße
Erik
mal so ganz prinzipiell: Dir ist schon klar, dass das, was Du auf Domain-Ebene festlegst, auch für die DCs gilt? Warum sind dann GPOs, die sich auf Office, den Hintergrund und auf das Startmenü beziehen, auf dieser Ebenen? Das kann auf den DCs imho nur zu Chaos führen.
Liebe Grüße
Erik