mhard666
Goto Top

Kurioses (oder normales??) Verhalten beim Abarbeiten von GPOs auf Terminalservern

Hallo allerseits,

ich habe eine Frage zum Abarbeiten der GPOs auf einem Terminalserver bzw. in einer Remotesitzung.
Folgendes Szenario:
Vereinfacht habe ich im AD OUs für Benutzer, Computer und Server angelegt. In der OU Benutzer sind alle Benutzerobjekte, in der OU Computer alle Clientcomputer und in der OU Server alle Server - einschließlich Terminalserver - enthalten.
Es gibt Benutzer-GPOs, diese sind in der OU Benutzer verknüpft und es gibt Computer-GPOs die sind in Computer und Server verknüpft.
Wenn sich ein User am lokalen Client anmeldet, greifen die für ihn relevanten Benutzer-GPOs aus der Benutzer-OU - soweit alles i.O. Wenn sich der selbe Benutzer remote auf einem Terminalserver anmeldet werden die GPOs aus der Benutzer-OU nicht angerührt, statt dessen werden die OUs aus der Server-OU gezogen, die natürlich nicht greifen, weil das ja Computer-GPOs sind.
Dieses Verhalten ist ausschließlich bei Servern zu beobachten, die als Terminalserver laufen. Bei einer normalen Remote-Session aus einen "normalen" Server werden auch korrekt die GPOs aus der Benutzer-OU gezogen.

Ist das normal? Muss ich jetzt die Benutzer-GPOs für den Terminalserver in der Server-OU verknüpfen damit diese auch gezogen werden?
Hoffe meine Ausführungen sind soweit verständlich, sonst muss ich noch mal nachlegen face-wink

Vielen Dank schon mal.

VG mhard666

Content-ID: 243718

Url: https://administrator.de/forum/kurioses-oder-normales-verhalten-beim-abarbeiten-von-gpos-auf-terminalservern-243718.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

mhard666
mhard666 15.07.2014 um 16:41:55 Uhr
Goto Top
Gelöst!

Stichwort: Loopbackverarbeitung: war auf "Ersetzen" eingestellt, damit griffen die Benutzer-GPOs nicht.
Sinnvolle, erklärende Namen bei GPOs sind manchmal gar nicht so verkehrt face-wink

VG mhard666