emptyman
13.11.2013
view2633
view4
0
Goto Top

Roaming Profile Dom Admin

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

auf meiner Citrix-Umgebung habe ich per GPO servergespeicherte Remotedesktopprofile eingestellt.
Da es sich um Computerrichtlinien handelt, habe ich diese unter der Sicherheitsfilterung den einzelnen Citrixservern zugewiesen.

Das alles funktioniert auch sehr gut. face-wink Allerdings funktioniert es so gut, dass auch das Profile des Dom Admin servergespeichert wird, sobald ich mich mit diesem an einem Citrixserver anmelde.
Dies möchte ich allerdings vermeiden!!!

Nun stellt sich für mich die Frage, wie kann ich den Dom Admin davon ausschließen??? Da die GPO ja auch den Citrixservern zieht, sehe ich da irgendwie keine Möglichkeit!?
Kann es sein, dass ich die GPO in der Sicherheitsfilterung nicht auf Server sondern auf User delegieren muss??

Danke im Voraus und beste Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 221862

Url: https://administrator.de/contentid/221862

Ausgedruckt am: 08.11.2024 um 20:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 13.11.2013 um 09:47:50 Uhr
Goto Top
Moin,

verweigere dem Dom Admins die Übernahme/Anwendung der GPO.

lg,
Slainte
Emptyman
Emptyman 13.11.2013 um 10:08:00 Uhr
Goto Top
Hi,

danke erstmal für deine schnelle Antwort.

Auch wenn du mich jetzt für doof hältst: Wie?

face-smile

Besten Gruß
SlainteMhath
SlainteMhath 13.11.2013 um 10:38:40 Uhr
Goto Top
In der Grouppolicy Management Console, auf die GPO Klicken,
rechts den Tab "Delegation" auswählen,
unten rechts auf "Advanced",
in dem Security Dialog den Domain-Admins das Recht "Apply Group Policy" (und bitte nur das!) verweigern
heart1
Emptyman
Emptyman 13.11.2013 um 10:44:23 Uhr
Goto Top
Genial....kannte ich noch nicht und ist genau das, was ich suchte!!!

Besten Dank!!
gelöstFrageMicrosoftWindows Server
Mehr von EmptymanEmptymanWatchguard Firebox M4600 DHCP Relay IPSec VPNEmptyman - 4 KommentareEmptymanVerzeichnisberechtigungenEmptyman - 2 KommentareEmptymanDom Admin keine Anmeldung an RDPEmptyman - 16 KommentareEmptymanCitrix Server willkürlich nicht mehr registriertEmptyman - 1 Kommentar
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 89 Kommentareopc123Excel Kundendatenbankopc123 - 46 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 15 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 14 Kommentare