Kurioses (oder normales??) Verhalten beim Abarbeiten von GPOs auf Terminalservern
Hallo allerseits,
ich habe eine Frage zum Abarbeiten der GPOs auf einem Terminalserver bzw. in einer Remotesitzung.
Folgendes Szenario:
Vereinfacht habe ich im AD OUs für Benutzer, Computer und Server angelegt. In der OU Benutzer sind alle Benutzerobjekte, in der OU Computer alle Clientcomputer und in der OU Server alle Server - einschließlich Terminalserver - enthalten.
Es gibt Benutzer-GPOs, diese sind in der OU Benutzer verknüpft und es gibt Computer-GPOs die sind in Computer und Server verknüpft.
Wenn sich ein User am lokalen Client anmeldet, greifen die für ihn relevanten Benutzer-GPOs aus der Benutzer-OU - soweit alles i.O. Wenn sich der selbe Benutzer remote auf einem Terminalserver anmeldet werden die GPOs aus der Benutzer-OU nicht angerührt, statt dessen werden die OUs aus der Server-OU gezogen, die natürlich nicht greifen, weil das ja Computer-GPOs sind.
Dieses Verhalten ist ausschließlich bei Servern zu beobachten, die als Terminalserver laufen. Bei einer normalen Remote-Session aus einen "normalen" Server werden auch korrekt die GPOs aus der Benutzer-OU gezogen.
Ist das normal? Muss ich jetzt die Benutzer-GPOs für den Terminalserver in der Server-OU verknüpfen damit diese auch gezogen werden?
Hoffe meine Ausführungen sind soweit verständlich, sonst muss ich noch mal nachlegen
Vielen Dank schon mal.
VG mhard666
ich habe eine Frage zum Abarbeiten der GPOs auf einem Terminalserver bzw. in einer Remotesitzung.
Folgendes Szenario:
Vereinfacht habe ich im AD OUs für Benutzer, Computer und Server angelegt. In der OU Benutzer sind alle Benutzerobjekte, in der OU Computer alle Clientcomputer und in der OU Server alle Server - einschließlich Terminalserver - enthalten.
Es gibt Benutzer-GPOs, diese sind in der OU Benutzer verknüpft und es gibt Computer-GPOs die sind in Computer und Server verknüpft.
Wenn sich ein User am lokalen Client anmeldet, greifen die für ihn relevanten Benutzer-GPOs aus der Benutzer-OU - soweit alles i.O. Wenn sich der selbe Benutzer remote auf einem Terminalserver anmeldet werden die GPOs aus der Benutzer-OU nicht angerührt, statt dessen werden die OUs aus der Server-OU gezogen, die natürlich nicht greifen, weil das ja Computer-GPOs sind.
Dieses Verhalten ist ausschließlich bei Servern zu beobachten, die als Terminalserver laufen. Bei einer normalen Remote-Session aus einen "normalen" Server werden auch korrekt die GPOs aus der Benutzer-OU gezogen.
Ist das normal? Muss ich jetzt die Benutzer-GPOs für den Terminalserver in der Server-OU verknüpfen damit diese auch gezogen werden?
Hoffe meine Ausführungen sind soweit verständlich, sonst muss ich noch mal nachlegen
Vielen Dank schon mal.
VG mhard666
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 243718
Url: https://administrator.de/forum/kurioses-oder-normales-verhalten-beim-abarbeiten-von-gpos-auf-terminalservern-243718.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
1 Kommentar