emptyman
13.11.2013
view2639
view4
0
Goto Top

Roaming Profile Dom Admin

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

auf meiner Citrix-Umgebung habe ich per GPO servergespeicherte Remotedesktopprofile eingestellt.
Da es sich um Computerrichtlinien handelt, habe ich diese unter der Sicherheitsfilterung den einzelnen Citrixservern zugewiesen.

Das alles funktioniert auch sehr gut. face-wink Allerdings funktioniert es so gut, dass auch das Profile des Dom Admin servergespeichert wird, sobald ich mich mit diesem an einem Citrixserver anmelde.
Dies möchte ich allerdings vermeiden!!!

Nun stellt sich für mich die Frage, wie kann ich den Dom Admin davon ausschließen??? Da die GPO ja auch den Citrixservern zieht, sehe ich da irgendwie keine Möglichkeit!?
Kann es sein, dass ich die GPO in der Sicherheitsfilterung nicht auf Server sondern auf User delegieren muss??

Danke im Voraus und beste Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 221862

Url: https://administrator.de/contentid/221862

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 13.11.2013 um 09:47:50 Uhr
Goto Top
Moin,

verweigere dem Dom Admins die Übernahme/Anwendung der GPO.

lg,
Slainte
Emptyman
Emptyman 13.11.2013 um 10:08:00 Uhr
Goto Top
Hi,

danke erstmal für deine schnelle Antwort.

Auch wenn du mich jetzt für doof hältst: Wie?

face-smile

Besten Gruß
SlainteMhath
SlainteMhath 13.11.2013 um 10:38:40 Uhr
Goto Top
In der Grouppolicy Management Console, auf die GPO Klicken,
rechts den Tab "Delegation" auswählen,
unten rechts auf "Advanced",
in dem Security Dialog den Domain-Admins das Recht "Apply Group Policy" (und bitte nur das!) verweigern
heart1
Emptyman
Emptyman 13.11.2013 um 10:44:23 Uhr
Goto Top
Genial....kannte ich noch nicht und ist genau das, was ich suchte!!!

Besten Dank!!
gelöstFrageMicrosoftWindows Server
Mehr von EmptymanEmptymanWatchguard Firebox M4600 DHCP Relay IPSec VPNEmptyman - 4 KommentareEmptymanVerzeichnisberechtigungenEmptyman - 2 KommentareEmptymanDom Admin keine Anmeldung an RDPEmptyman - 16 KommentareEmptymanCitrix Server willkürlich nicht mehr registriertEmptyman - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare