3
Gruppenrichtlinie am 2008R2 TS funktioniert nicht
Hallo,
nach gefühlten Monaten des lesens wollte ich mich nun endlich mal an die Gruppenrichtlinien möglichenkeiten
für Benutzer an einem TS wagen.
Alles lesen und googlen hat bei meinem Problem nur leider nicht geholfen.
Ich wes nicht so genau wie ich es alles beschreibe, ich fange einfach mal blind an
Vorhanden ist ein Windows 2008R2 Server inkl. AD , DC und funktion als TS
Nun würde ich gerne die Möglichkeiten der angemeldeten Benutzer beschränken.
Hierfür bieten sich die Gruppenrichtlinien ja an.
Gesagt getan, eingelsen soweit es ging und dann wollte ich es einfach mal an einem kleinen Bespiel testen.
Was wollte ich testen:
- Benutzer "Test" soll ein Laufwerk ausgeblendet bekommen und die ausführen Zeile unter start soll nicht mehr angezeigt werden.
Was habe ich gemacht:
- Benutzer "Test" angelegt
- Unter den AD Benutzer und Computer eine OU mit Namen "GP Test" angelegt
- Benutzer "Test" dieser OU zugewiesen
- unter Verwaltung , Group Policy Management unter der Domäne eine neue OU "GP Test" angelegt
- unter Gruppenrichtlinienobjekte eine neues Objekt angelegt "GP Objekt"
- GP Objekt folgende Policiys hinzugefügt:
...Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie Aktiviert
...Menüeintrag "Ausführen" aus dem Menü "Start" entfernen Aktiviert
...Einstellungen, Windows-Einstellungen, Laufwerkzuordnungen
Laufwerkzuordnung (Laufwerk: Y)
Y: (Reihenfolge: 1)
Allgemein
Aktion Aktualisieren
EigenschaftenLetter Y
Verbindung wiederherstellen Deaktiviert
Erste verfügbare Option verwenden Deaktiviert
Laufwerk aus-/einblenden Ausblenden
Alle Laufwerke aus-/einblenden Keine Änderung
Gemeinsam
OptionenBei Fehler keine Elemente mehr für diese Erweiterung verarbeiten Nein
Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Nein
Element entfernen, wenn es nicht mehr angewendet wird Nein
Nur einmalig anwenden Nein
- das Objekt "GP Objekt" mit der OU "GP Test" verknüpft.
Nun melde ich mich mit dem Benutzer "Test" am TS an.
Ändern tut sich aber leider nichts
Weder das Laufwerk ist ausgeblendet, noch fehlt die Ausführen Zeile.
Gehe ich mit dem Benutzer in die Kommandokonsole und gebe gpresult /r ein kommt (gekürzt) das heraus:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Test
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Wenn ich das richtig lese ist es soweit schonmal gut, ändert aber nichts an meinem Problem.
Ich gehe mal davon aus das ich irgendwo einen kleinen Denkfehler habe und hoffe Ihr findet diesen nun für mich
Danke schonmal
Gruss
Misha
nach gefühlten Monaten des lesens wollte ich mich nun endlich mal an die Gruppenrichtlinien möglichenkeiten
für Benutzer an einem TS wagen.
Alles lesen und googlen hat bei meinem Problem nur leider nicht geholfen.
Ich wes nicht so genau wie ich es alles beschreibe, ich fange einfach mal blind an
Vorhanden ist ein Windows 2008R2 Server inkl. AD , DC und funktion als TS
Nun würde ich gerne die Möglichkeiten der angemeldeten Benutzer beschränken.
Hierfür bieten sich die Gruppenrichtlinien ja an.
Gesagt getan, eingelsen soweit es ging und dann wollte ich es einfach mal an einem kleinen Bespiel testen.
Was wollte ich testen:
- Benutzer "Test" soll ein Laufwerk ausgeblendet bekommen und die ausführen Zeile unter start soll nicht mehr angezeigt werden.
Was habe ich gemacht:
- Benutzer "Test" angelegt
- Unter den AD Benutzer und Computer eine OU mit Namen "GP Test" angelegt
- Benutzer "Test" dieser OU zugewiesen
- unter Verwaltung , Group Policy Management unter der Domäne eine neue OU "GP Test" angelegt
- unter Gruppenrichtlinienobjekte eine neues Objekt angelegt "GP Objekt"
- GP Objekt folgende Policiys hinzugefügt:
...Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie Aktiviert
...Menüeintrag "Ausführen" aus dem Menü "Start" entfernen Aktiviert
...Einstellungen, Windows-Einstellungen, Laufwerkzuordnungen
Laufwerkzuordnung (Laufwerk: Y)
Y: (Reihenfolge: 1)
Allgemein
Aktion Aktualisieren
EigenschaftenLetter Y
Verbindung wiederherstellen Deaktiviert
Erste verfügbare Option verwenden Deaktiviert
Laufwerk aus-/einblenden Ausblenden
Alle Laufwerke aus-/einblenden Keine Änderung
Gemeinsam
OptionenBei Fehler keine Elemente mehr für diese Erweiterung verarbeiten Nein
Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Nein
Element entfernen, wenn es nicht mehr angewendet wird Nein
Nur einmalig anwenden Nein
- das Objekt "GP Objekt" mit der OU "GP Test" verknüpft.
Nun melde ich mich mit dem Benutzer "Test" am TS an.
Ändern tut sich aber leider nichts
Weder das Laufwerk ist ausgeblendet, noch fehlt die Ausführen Zeile.
Gehe ich mit dem Benutzer in die Kommandokonsole und gebe gpresult /r ein kommt (gekürzt) das heraus:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Test
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Wenn ich das richtig lese ist es soweit schonmal gut, ändert aber nichts an meinem Problem.
Ich gehe mal davon aus das ich irgendwo einen kleinen Denkfehler habe und hoffe Ihr findet diesen nun für mich
Danke schonmal
Gruss
Misha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249921
Url: https://administrator.de/contentid/249921
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Dein einziger DC ist auch gleichzeitig dein einziger TS? D.h. das alle Benutzer auf deinen einzigen DC Zugang haben? Hast du dazu nicht einiges an Rechte und Zugriffsrechte am DC ändern müssen oder sind alle Benutzer welche auf den TS zugreifen dann Administratoren?
Gruß,
Peter
Dein einziger DC ist auch gleichzeitig dein einziger TS? D.h. das alle Benutzer auf deinen einzigen DC Zugang haben? Hast du dazu nicht einiges an Rechte und Zugriffsrechte am DC ändern müssen oder sind alle Benutzer welche auf den TS zugreifen dann Administratoren?
Ich gehe mal davon aus das ich irgendwo einen kleinen Denkfehler habe und hoffe Ihr findet diesen nun für mich
Kann es sein das alles was du gelesen hast sich darauf bezog das eben DER DC kein TS ist und dies dann nur auf ein Member Server gemacht wurde?Gruß,
Peter
1
ja, der dc ist auch gleichzeitig ts für alle leute.
ändern für die gruppenrechtlinien? ne, eigentlich nicht.
es geht in erster linie um neue benutzer. diese habe ich nicht angefasst.
ich habe lediglich eine neue ou angelegt und dafür neue richtlinien.
war das falsch? die alten benutzer laufen wie gewohnt.
es geht mittlerweile überings. mein denkfehler lag darin das ich den test benutzer immer mit dem X vom Server geworfen habe.
Ordentlich An und Abmelden und schon klappt es.
ändern für die gruppenrechtlinien? ne, eigentlich nicht.
es geht in erster linie um neue benutzer. diese habe ich nicht angefasst.
ich habe lediglich eine neue ou angelegt und dafür neue richtlinien.
war das falsch? die alten benutzer laufen wie gewohnt.
es geht mittlerweile überings. mein denkfehler lag darin das ich den test benutzer immer mit dem X vom Server geworfen habe.
Ordentlich An und Abmelden und schon klappt es.
ein Problem bleibt:
ich habe alles soweit eingestellt und festgestellt das das Menü:
Geräte und Drucker weiterhin angezeigt werden soll.
Einstellungen habe ich nun rückgängig gemacht.
Lege ich einen neuen Benutzer an und weise Ihm wie bei den Bestehenden die Gruppen zu
ist alles i.o. Geräte Drucker werden angezeigt.
Bei den "alten" Benutzern ändert sich aber trotz gleicher Einstellungen nichts
Der Button bleibt einfach verschwunden.
ich habe alles soweit eingestellt und festgestellt das das Menü:
Geräte und Drucker weiterhin angezeigt werden soll.
Einstellungen habe ich nun rückgängig gemacht.
Lege ich einen neuen Benutzer an und weise Ihm wie bei den Bestehenden die Gruppen zu
ist alles i.o. Geräte Drucker werden angezeigt.
Bei den "alten" Benutzern ändert sich aber trotz gleicher Einstellungen nichts
Der Button bleibt einfach verschwunden.
