Gruppenrichtlinien auf Terminalserver
Jede Einstellung hat auch Auswirkung auf den Administrator????
Hallo zusammen,
wir haben einen Terminalserver im Einsatz auf dem leider auch ein paar Spielkinder zugreifen können. Wenn ich nun mittels Gruppenrichtlinien beigehe und diverse Einstellungen vornehme (z. Bsp. Kontext für Taskleiste deaktivieren) greift das leider auch auf den Administrator über.
Ist ziemlich uncool!
Hat jemand ne Idee, wie ich den Admin von den Einstellungen außen vor lassen kann??
Bye
Alfred
Hallo zusammen,
wir haben einen Terminalserver im Einsatz auf dem leider auch ein paar Spielkinder zugreifen können. Wenn ich nun mittels Gruppenrichtlinien beigehe und diverse Einstellungen vornehme (z. Bsp. Kontext für Taskleiste deaktivieren) greift das leider auch auf den Administrator über.
Ist ziemlich uncool!
Hat jemand ne Idee, wie ich den Admin von den Einstellungen außen vor lassen kann??
Bye
Alfred
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20370
Url: https://administrator.de/forum/gruppenrichtlinien-auf-terminalserver-20370.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Zu dem Problem mit den Gruppenrichtlinien für den Administrator folgende Sachen einstellen:
In den Berechtigungen der Gruppenrichtlinie die Administratoren hinzufügen und die Gruppenrichtlinien verweigern. Genaueres steht in den unten erwähnten Dokumenten.
Die DATEV eG (kennst du vielleicht von deiner Lohnabrechnung) bietet ein sehr gutes Dokument für die Integration von Terminalserver im DATEV Umfeld an. Dies beinhaltet alle von die gefragten Themen.
zu finden unter www.datev.de, dann auf "Service & Support" -> "Systemplattform" -> "technische Fachschriften". Du findest dort jeweils ein Dokument für w2k und w2003.
mfg
DrOktagon
Zu dem Problem mit den Gruppenrichtlinien für den Administrator folgende Sachen einstellen:
In den Berechtigungen der Gruppenrichtlinie die Administratoren hinzufügen und die Gruppenrichtlinien verweigern. Genaueres steht in den unten erwähnten Dokumenten.
Die DATEV eG (kennst du vielleicht von deiner Lohnabrechnung) bietet ein sehr gutes Dokument für die Integration von Terminalserver im DATEV Umfeld an. Dies beinhaltet alle von die gefragten Themen.
zu finden unter www.datev.de, dann auf "Service & Support" -> "Systemplattform" -> "technische Fachschriften". Du findest dort jeweils ein Dokument für w2k und w2003.
mfg
DrOktagon
Lieber Alfred,
wenn es "ziemlich uncool" wäre, "diverse Einstellungen" nicht mehr vornehmen zu können,
musst Du Dir auch die Frage stellen, weshalb Du derartige Einschränkungen für andere vornehmen möchtest.
Auch "Spielkinder" sollten nicht daran gehindert werden, individuelle Einstellungen vornehmen zu können.
Solange sich diese Einstellungen auf das eigene Profil beschränken, sehe ich da keine Probleme.
Du würdest ja auch nicht wollen, dass täglich jemand Deinen Schreibtisch auf eine Art aufräumt, mit der Du nicht einverstanden wärst.
Mit den richtigen Benutzerrechten sollte ohnehin kein Anwender in der Lage sein, kritische Konfigurationen vorzunehmen.
Gruß
Björn
wenn es "ziemlich uncool" wäre, "diverse Einstellungen" nicht mehr vornehmen zu können,
musst Du Dir auch die Frage stellen, weshalb Du derartige Einschränkungen für andere vornehmen möchtest.
Auch "Spielkinder" sollten nicht daran gehindert werden, individuelle Einstellungen vornehmen zu können.
Solange sich diese Einstellungen auf das eigene Profil beschränken, sehe ich da keine Probleme.
Du würdest ja auch nicht wollen, dass täglich jemand Deinen Schreibtisch auf eine Art aufräumt, mit der Du nicht einverstanden wärst.
Mit den richtigen Benutzerrechten sollte ohnehin kein Anwender in der Lage sein, kritische Konfigurationen vorzunehmen.
Gruß
Björn
Grundsätzlich ist es schlechter Stil, in ACLs Verbieten-Einstellungen vorzunehmen.
Klüger wäre es, nur den Anwender Anwendungsrechte für die in Frage stehende GPO zu gewähren. Und den Administratoren einfach nicht.
Die Wechselwirkung von Erlauben- und Verbieten-Einstellungen wird von Administratoren häufig im Kontext von Vererbung nicht korrekt verstanden.
Dies gilt insbesondere für die Konsequenzen eines vererbten Verbietens, das wiederum von einem explizites Erlauben überschrieben wird.
Klüger wäre es, nur den Anwender Anwendungsrechte für die in Frage stehende GPO zu gewähren. Und den Administratoren einfach nicht.
Die Wechselwirkung von Erlauben- und Verbieten-Einstellungen wird von Administratoren häufig im Kontext von Vererbung nicht korrekt verstanden.
Dies gilt insbesondere für die Konsequenzen eines vererbten Verbietens, das wiederum von einem explizites Erlauben überschrieben wird.