1
Kurioses (oder normales??) Verhalten beim Abarbeiten von GPOs auf Terminalservern
Hallo allerseits,
ich habe eine Frage zum Abarbeiten der GPOs auf einem Terminalserver bzw. in einer Remotesitzung.
Folgendes Szenario:
Vereinfacht habe ich im AD OUs für Benutzer, Computer und Server angelegt. In der OU Benutzer sind alle Benutzerobjekte, in der OU Computer alle Clientcomputer und in der OU Server alle Server - einschließlich Terminalserver - enthalten.
Es gibt Benutzer-GPOs, diese sind in der OU Benutzer verknüpft und es gibt Computer-GPOs die sind in Computer und Server verknüpft.
Wenn sich ein User am lokalen Client anmeldet, greifen die für ihn relevanten Benutzer-GPOs aus der Benutzer-OU - soweit alles i.O. Wenn sich der selbe Benutzer remote auf einem Terminalserver anmeldet werden die GPOs aus der Benutzer-OU nicht angerührt, statt dessen werden die OUs aus der Server-OU gezogen, die natürlich nicht greifen, weil das ja Computer-GPOs sind.
Dieses Verhalten ist ausschließlich bei Servern zu beobachten, die als Terminalserver laufen. Bei einer normalen Remote-Session aus einen "normalen" Server werden auch korrekt die GPOs aus der Benutzer-OU gezogen.
Ist das normal? Muss ich jetzt die Benutzer-GPOs für den Terminalserver in der Server-OU verknüpfen damit diese auch gezogen werden?
Hoffe meine Ausführungen sind soweit verständlich, sonst muss ich noch mal nachlegen
Vielen Dank schon mal.
VG mhard666
ich habe eine Frage zum Abarbeiten der GPOs auf einem Terminalserver bzw. in einer Remotesitzung.
Folgendes Szenario:
Vereinfacht habe ich im AD OUs für Benutzer, Computer und Server angelegt. In der OU Benutzer sind alle Benutzerobjekte, in der OU Computer alle Clientcomputer und in der OU Server alle Server - einschließlich Terminalserver - enthalten.
Es gibt Benutzer-GPOs, diese sind in der OU Benutzer verknüpft und es gibt Computer-GPOs die sind in Computer und Server verknüpft.
Wenn sich ein User am lokalen Client anmeldet, greifen die für ihn relevanten Benutzer-GPOs aus der Benutzer-OU - soweit alles i.O. Wenn sich der selbe Benutzer remote auf einem Terminalserver anmeldet werden die GPOs aus der Benutzer-OU nicht angerührt, statt dessen werden die OUs aus der Server-OU gezogen, die natürlich nicht greifen, weil das ja Computer-GPOs sind.
Dieses Verhalten ist ausschließlich bei Servern zu beobachten, die als Terminalserver laufen. Bei einer normalen Remote-Session aus einen "normalen" Server werden auch korrekt die GPOs aus der Benutzer-OU gezogen.
Ist das normal? Muss ich jetzt die Benutzer-GPOs für den Terminalserver in der Server-OU verknüpfen damit diese auch gezogen werden?
Hoffe meine Ausführungen sind soweit verständlich, sonst muss ich noch mal nachlegen
Vielen Dank schon mal.
VG mhard666
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 243718
Url: https://administrator.de/contentid/243718
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
1 Kommentar
Gelöst!
Stichwort: Loopbackverarbeitung: war auf "Ersetzen" eingestellt, damit griffen die Benutzer-GPOs nicht.
Sinnvolle, erklärende Namen bei GPOs sind manchmal gar nicht so verkehrt
VG mhard666
Stichwort: Loopbackverarbeitung: war auf "Ersetzen" eingestellt, damit griffen die Benutzer-GPOs nicht.
Sinnvolle, erklärende Namen bei GPOs sind manchmal gar nicht so verkehrt
VG mhard666
