PDC/Terminalserver auf einer Maschine - Probleme mit Gruppenrichtlinien und Profilen
Gibt es Möglichkeiten, auf einem PDC gleichzeitig einen Terminalserver zu betreiben und für Nutzer unterschiedliche Profile anzulegen, Termailserver sehr rigide - Domainanmeldung "normal"?
Nachdem ich nun unterdessen mehrere Tage vergeblich im Trüben gefischt habe, bleibt mir dieses Forum hier als "Rettungsanker".
Ich habe ein kleines Netzwerk mit 5 ThinClients und 5 "normalen" PCs.
Auf einer weiteren Maschine läuft Server 2003 Standard, 10er CAL-Version.
Diese ist jetzt zum PDC aufgestiegen, es wurden die Serverdienste
- DHCP
- DNS
- Dateiserver
- Druckserver
sowie
- Terminalserver
installiert.
Terminal-Lizenzserver mit 12 Gerätegebundenen CALs ist aktiviert.
Es funzt auch alles soweit, bis auf die "klitzekleine" Kleinigkeit, dass es mir nicht gelingt, für die Benutzer je nach Anmeldung (an der Domain als Client-Rechner oder am Terminalserver) klar unterschiedliche Profile und administrative Richtlinien zu erstellen.
Wenn die Nutzer in OUs eingestellt werden und dann zu dieser OU ne GrRL bspw. für Terminalserveranmeldung sehr rigid gemacht wird, haut das auch hin. Dieser Nutzer kann sich aber dann nicht mehr an der Domain anmelden.
Irgendwie steh ich da auf dem Schlauch, auch das HowTo von Gruppenrichtlinien.de zu Terminalserver bringt nix.
Sollte es wirklich so sein, dass dann für die Domainanmeldung ein neues Nutzerobjekt in einer andernen OU angelegt werden muss?
Ich hatte mir das einfach so vorgestellt:
- Nuzerobjekt mit NutzerName
Je nach Anmeldeart bekommt er entweder ein servergespeichertes Profil für seinen PC oder für die Terminalanmeldung
Vielleicht hat ja jemand nen Tipp, wie das zu realisieren wäre
Nachdem ich nun unterdessen mehrere Tage vergeblich im Trüben gefischt habe, bleibt mir dieses Forum hier als "Rettungsanker".
Ich habe ein kleines Netzwerk mit 5 ThinClients und 5 "normalen" PCs.
Auf einer weiteren Maschine läuft Server 2003 Standard, 10er CAL-Version.
Diese ist jetzt zum PDC aufgestiegen, es wurden die Serverdienste
- DHCP
- DNS
- Dateiserver
- Druckserver
sowie
- Terminalserver
installiert.
Terminal-Lizenzserver mit 12 Gerätegebundenen CALs ist aktiviert.
Es funzt auch alles soweit, bis auf die "klitzekleine" Kleinigkeit, dass es mir nicht gelingt, für die Benutzer je nach Anmeldung (an der Domain als Client-Rechner oder am Terminalserver) klar unterschiedliche Profile und administrative Richtlinien zu erstellen.
Wenn die Nutzer in OUs eingestellt werden und dann zu dieser OU ne GrRL bspw. für Terminalserveranmeldung sehr rigid gemacht wird, haut das auch hin. Dieser Nutzer kann sich aber dann nicht mehr an der Domain anmelden.
Irgendwie steh ich da auf dem Schlauch, auch das HowTo von Gruppenrichtlinien.de zu Terminalserver bringt nix.
Sollte es wirklich so sein, dass dann für die Domainanmeldung ein neues Nutzerobjekt in einer andernen OU angelegt werden muss?
Ich hatte mir das einfach so vorgestellt:
- Nuzerobjekt mit NutzerName
Je nach Anmeldeart bekommt er entweder ein servergespeichertes Profil für seinen PC oder für die Terminalanmeldung
Vielleicht hat ja jemand nen Tipp, wie das zu realisieren wäre
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15940
Url: https://administrator.de/forum/pdc-terminalserver-auf-einer-maschine-probleme-mit-gruppenrichtlinien-und-profilen-15940.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
@ Erst mal Grüße ins Erzgebirge!!!
Du hAST ALSO EINEN DC der zugleich Terminalserver ist?!
Richtig, du mußt noch eine neue OU z.B Arbeitsstationen erstellen und darauf und dann die Loopback-Funktion setzen.
Und dann sehen wir weiter...
P.s. Ein HowTo von Gruppenrichtlinien.de beschreibt genau das, was Du brauchst...
Mfg
schuladmin
http://www.73s.de
Du hAST ALSO EINEN DC der zugleich Terminalserver ist?!
Richtig, du mußt noch eine neue OU z.B Arbeitsstationen erstellen und darauf und dann die Loopback-Funktion setzen.
Und dann sehen wir weiter...
P.s. Ein HowTo von Gruppenrichtlinien.de beschreibt genau das, was Du brauchst...
Mfg
schuladmin
http://www.73s.de
Hi,
ein weiteres Dokument für die Einrichtung von Terminalservern ist bei der Datev eG zu finden unter http://www.datev.de.
Dort auf Service & Support klicken, dann auch Systemplattform und unterhalb der Technischen Fachschriften findest du das Dokument "Integration von Microsoft Terminalservern in eine Windows 2000 Domäne". Das Dokument enthält auch ein paar Vorschläge für zu ändernde Gruppenrichtlinien.
PS: Die anderen Dokument sollten sich "Teilzeit" Administratoren mal genauer angucken
mfg
DrOktagon
ein weiteres Dokument für die Einrichtung von Terminalservern ist bei der Datev eG zu finden unter http://www.datev.de.
Dort auf Service & Support klicken, dann auch Systemplattform und unterhalb der Technischen Fachschriften findest du das Dokument "Integration von Microsoft Terminalservern in eine Windows 2000 Domäne". Das Dokument enthält auch ein paar Vorschläge für zu ändernde Gruppenrichtlinien.
PS: Die anderen Dokument sollten sich "Teilzeit" Administratoren mal genauer angucken
mfg
DrOktagon
@hempelr Elterl liegt doch im erzgebirge Ich komme ursprünglich auch aus der ecke.
Den Kostenspardruck kenne ich nur zu gut...
Also du legts eine Gruppe, deine "termuser" und für demzufolge auch eine OU auf der du die Termuser-GRL setzt, bis deine reduzierte Arbeitsumgebung für diese User passt.
Jetzt soll sich eine Teil deiner Terminaluser sich nicht an den normalen Arbeitststationen anmelden dürfen. Das kannst Du durch die LOKALEN Richtlinien der Arbeitsstationen erreichen. Füge diese term1, term2 zu einer Gruppe zusammen und verweigere diesen die lokale Anmeldung an den Arbeitsstationen.
Jetzt meldet sich die termUser nutzer1, nutzer2 an den Arbeitststationen an, haben aber eine reduzierte Arbeitsumgebung, das willst du vermeiden, Sie sollen ja normal arbeiten können als Domänenuser. Demzufolge eine neue OU für die Arbeitsstationen anlegen und dort die Loopback-Funktion setzen.
Wenn du soweit bist - poste wieder!
Und noch was anderes aus persönlichen Intresse heraus:
Mit welchen Thinclients hast Du im Einsatz und bist Du mit denen zufrieden???
Ich hoffe, ich habe Deine Anforderungen richtig verstanden?!
Mfg
schuladmin
P.S.: Auf keinen Fall die Default Domian Police ändern, denn diese greift immer wie Du schon gemerkt hast. Und beachte es dauert immer eine gewisse Zeit bis die GRL greift!
Den Kostenspardruck kenne ich nur zu gut...
Also du legts eine Gruppe, deine "termuser" und für demzufolge auch eine OU auf der du die Termuser-GRL setzt, bis deine reduzierte Arbeitsumgebung für diese User passt.
Jetzt soll sich eine Teil deiner Terminaluser sich nicht an den normalen Arbeitststationen anmelden dürfen. Das kannst Du durch die LOKALEN Richtlinien der Arbeitsstationen erreichen. Füge diese term1, term2 zu einer Gruppe zusammen und verweigere diesen die lokale Anmeldung an den Arbeitsstationen.
Jetzt meldet sich die termUser nutzer1, nutzer2 an den Arbeitststationen an, haben aber eine reduzierte Arbeitsumgebung, das willst du vermeiden, Sie sollen ja normal arbeiten können als Domänenuser. Demzufolge eine neue OU für die Arbeitsstationen anlegen und dort die Loopback-Funktion setzen.
Wenn du soweit bist - poste wieder!
Und noch was anderes aus persönlichen Intresse heraus:
Mit welchen Thinclients hast Du im Einsatz und bist Du mit denen zufrieden???
Ich hoffe, ich habe Deine Anforderungen richtig verstanden?!
Mfg
schuladmin
P.S.: Auf keinen Fall die Default Domian Police ändern, denn diese greift immer wie Du schon gemerkt hast. Und beachte es dauert immer eine gewisse Zeit bis die GRL greift!