5
Gruppenrichtlinie einschränken auf lokale Desktops
Hallo Gemeinde,
ich betreue ein größeres Netzwerk mit vielen Terminal-Server Farmen.
Ich benötige eure Hilfe.
Ich habe einen Benutzer, der bekommt von mir eine Remote-Verbindung per GPO zugewiesen auf den Desktop.
Wenn der User sich auf seiner Remote-Verbindung anmeldet, bekommt er die Remote-Verbindung nochmal in seiner Remote-Session hinterlegt.
Es soll aber so sein, dass die Verknüpfung nur auf lokalen Maschinen hinterlegt werden soll.
Wisst ihr vielleicht wie ich dies bewerkstelligen kann?
ich betreue ein größeres Netzwerk mit vielen Terminal-Server Farmen.
Ich benötige eure Hilfe.
Ich habe einen Benutzer, der bekommt von mir eine Remote-Verbindung per GPO zugewiesen auf den Desktop.
Wenn der User sich auf seiner Remote-Verbindung anmeldet, bekommt er die Remote-Verbindung nochmal in seiner Remote-Session hinterlegt.
Es soll aber so sein, dass die Verknüpfung nur auf lokalen Maschinen hinterlegt werden soll.
Wisst ihr vielleicht wie ich dies bewerkstelligen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6934154555
Url: https://administrator.de/contentid/6934154555
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
ja, das geht mit dem Loopback-Verarbeitungsmodus
oder (einfacher) mit WMI-Filter
Wenn z.B. deine PCs alle "DomainPCxxx" heißen und die Terminalserver "TSx" dann erstelle einen WMI-Filter
und verknüpfe dein GPO mit dem erstellten WMI-Filter
(Alles in der Gruppenrichtlinienverwaltung zu finden)
Dann wird dieses (User-)GPO nur auf Computer angewendet, deren Name mit DomainPC beginnt.
Noch eine Möglichkeit wäre, einer Sicherheitsgruppe, bei der alle Terminalserver Mitglied sind,
das Lesen des GPOs zu verweigern.
-Thomas
ja, das geht mit dem Loopback-Verarbeitungsmodus
oder (einfacher) mit WMI-Filter
Wenn z.B. deine PCs alle "DomainPCxxx" heißen und die Terminalserver "TSx" dann erstelle einen WMI-Filter
SELECT NAME FROM Win32_ComputerSystem WHERE (Name LIKE 'DomainPC%') (Alles in der Gruppenrichtlinienverwaltung zu finden)
Dann wird dieses (User-)GPO nur auf Computer angewendet, deren Name mit DomainPC beginnt.
Noch eine Möglichkeit wäre, einer Sicherheitsgruppe, bei der alle Terminalserver Mitglied sind,
das Lesen des GPOs zu verweigern.
-Thomas
1
+1 für WMI Filter
1
Moin,
wenn dein Clients nicht identisch heißen, dann kannst du mit dem WMI Filter mittels WHERE NOT auch die TS von der GPO ausschließen. Der WMI Filter müsste dann etwa so aussehen:
Gruß
Doskias
wenn dein Clients nicht identisch heißen, dann kannst du mit dem WMI Filter mittels WHERE NOT auch die TS von der GPO ausschließen. Der WMI Filter müsste dann etwa so aussehen:
SELECT NAME FROM Win32_ComputerSystem WHERE NOT (Name LIKE 'TS_Server%') Gruß
Doskias
danke für den Tipp...
so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
Moin.
Cheers,
jsysde
Zitat von @NilsvLehn:
[...]so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
WMI ist WMI - egal, wo es angewendet wird. [...]so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
Cheers,
jsysde
