emptyman
Goto Top

Roaming Profile Dom Admin

Hallo zusammen,

auf meiner Citrix-Umgebung habe ich per GPO servergespeicherte Remotedesktopprofile eingestellt.
Da es sich um Computerrichtlinien handelt, habe ich diese unter der Sicherheitsfilterung den einzelnen Citrixservern zugewiesen.

Das alles funktioniert auch sehr gut. face-wink Allerdings funktioniert es so gut, dass auch das Profile des Dom Admin servergespeichert wird, sobald ich mich mit diesem an einem Citrixserver anmelde.
Dies möchte ich allerdings vermeiden!!!

Nun stellt sich für mich die Frage, wie kann ich den Dom Admin davon ausschließen??? Da die GPO ja auch den Citrixservern zieht, sehe ich da irgendwie keine Möglichkeit!?
Kann es sein, dass ich die GPO in der Sicherheitsfilterung nicht auf Server sondern auf User delegieren muss??

Danke im Voraus und beste Grüße

Content-ID: 221862

Url: https://administrator.de/contentid/221862

Ausgedruckt am: 08.11.2024 um 20:11 Uhr

SlainteMhath
SlainteMhath 13.11.2013 um 09:47:50 Uhr
Goto Top
Moin,

verweigere dem Dom Admins die Übernahme/Anwendung der GPO.

lg,
Slainte
Emptyman
Emptyman 13.11.2013 um 10:08:00 Uhr
Goto Top
Hi,

danke erstmal für deine schnelle Antwort.

Auch wenn du mich jetzt für doof hältst: Wie?

face-smile

Besten Gruß
SlainteMhath
SlainteMhath 13.11.2013 um 10:38:40 Uhr
Goto Top
In der Grouppolicy Management Console, auf die GPO Klicken,
rechts den Tab "Delegation" auswählen,
unten rechts auf "Advanced",
in dem Security Dialog den Domain-Admins das Recht "Apply Group Policy" (und bitte nur das!) verweigern
Emptyman
Emptyman 13.11.2013 um 10:44:23 Uhr
Goto Top
Genial....kannte ich noch nicht und ist genau das, was ich suchte!!!

Besten Dank!!