Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Shutdown auf Terminalserver 2008 R2 und Server 2012 immer ersichtlich obwohl in Policy festgelegt das Shutdown nicht vorhanden sein soll. GPO ist auch verlinkt !

Mitglied: 91863

91863 (Level 2)

25.10.2013 um 16:11 Uhr, 2869 Aufrufe, 10 Kommentare

Hallo,

ich habe auf einem TS 2008 und TS 2012 folgendes Problem .
Alle User die Zugriff auf den TS haben sind in der Gruppe RDS_User. Die Gruppenrichtlinie für TS Server ist ebenfalls mit dieser Gruppe berechtigt.
Nun habe ich unter der GPO . User Configuration \ Administratrive Template \ Start Menue and Taskbar das heir aktiviert ->
Remove and prevent access to Shutdown , Restart , Sleep and Hibernate Commands.
Die GPO ist entsprechend verlinkt Der Shutdown erscheitn aber trotzdem !

Gruss
Ralf
Mitglied: Dani
25.10.2013, aktualisiert um 17:01 Uhr
Moin Ralf,
führe bei einem betroffenen User rsop.msc in der Console aus und schau nach ob das GPO-Objekt richtig gesetzt ist.
Hast du den Loopback-Modus benutzt? Ich kann mir nicht vorstellen, dass die GPO für die Benutzer an allen Rechner gelten soll sondern nur an RDS-Server.


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
25.10.2013 um 22:28 Uhr
Hallo,

muss Loopback aktiviert sein ? DAs kapiere ich bis heute nicht mit dem Loopback
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
25.10.2013 um 22:59 Uhr
Also . ich habe mal Merge gemacht. Danach habe ich auf dem Terminalserver in der Lokalen Policy Prevent Shutdown eingetragen. Dann war das nicht mehr ersichtlich der Shutdown.- Heisst das ich muss alle Settings in der Lokalen Policy vom Terminalserver vollziehen ?

Verbinden
Hier werden die Einstellungen des Benutzer sowohl aus der Position des Computers UND des Benutzers zusammen angewendet. Die Einstellungen des Computers sind dominant. ->> Heisst hier Computer , die lokale Richtlinie ?

Danach hatte ich in im Loopback Replace gesetzt. Dann war es auch nicht aktiv. Erst als ich das wieder in der lokalen Richtlinie setzte !!

Ersetzen
Hierbei werden bei der Anmeldung des Anwenders nicht die Benutzereinstellungen anhand der Position des Benutzerobjekts sondern anhand des Benutzerteils in den Computereinstellungen angewendet

Gruss
Ralf
Bitte warten ..
Mitglied: Dani
25.10.2013 um 23:07 Uhr
Moin,
da steht genau allles drin. Meist ist der RDS-Server in einer eigenen OU in der nur er ist, Keine Benutzer und keine anderen Computerkonten.
Aber es melden sich Benutzer natürlich an. Es gibt divesere EInstellungen wie der Button "Herunterfahren" welcher ein Benutzerkonfiguration ist.


Du legst die GPO an und verknüpfst Sie mit der OU in der der RDS-Server liegt. Davor/Danach aktivierst du den Loopbackmodus. D.h. die Richtlinie samt Benutzereinstellungen werden auf den Benutzer angewendet wenn er sich genau an diesem RDS-Server anmeldet. Nicht mehr, nicht weniger.


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:12 Uhr
Hallo,

soll ich das Loopback aktivieren auf der Lokalen Policy vom Termineal , oder ganz normal in der definierten GPO in der AD ?

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:16 Uhr
FAkt noch ist, das es die GPO die in der Gruppenrichtlinineverwaltung definiert wurde und auch der OU mit Server zugewiesen wurde, wo nur der Terminalserver ist trozt Loopback mit Replace oder MErge nicht funktioniert ?
Bitte warten ..
Mitglied: Dani
25.10.2013 um 23:23 Uhr
Moin,
einfach in der GPO in der Gruppenrichtlinienverwaltung. An der Local Policy würde ich nie etwas ändern. Schon alleine wenn der Server ersetzt wird, musst du dokumentieren wie wo was geändet wurde.

Ich hab leider grad kein Zugriff auf ein Domain-Controller. Ich meine aber das wird grundsätzlich "Zusammenführen" wählen.

FAkt noch ist, das es die GPO die in der Gruppenrichtlinineverwaltung definiert wurde und auch der OU mit Server zugewiesen wurde, wo nur der Terminalserver ist trozt Loopback mit Replace oder MErge nicht funktioniert ?
Fakt ist, dass ich keine Glaskugel habe und ich dir nur Dinge nennen kann die du prüfen kannst. Fakt ist, wir haben das 100fach im Einsatz ohne Probleme.


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:26 Uhr
Hoi Dani,

ok. Das heisst Zusammenführen ist sicher besser. Das User und Computerteile ausgeführt werden. Habe das in der Lokalen nun rausgenommen !
In der GPO habe ich nun die Gruppe RDS _ Users + den Server bei der Berechtigung hinzugefügt. Ist aber nicht aktiv !
Muss das nochmals testen.

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:30 Uhr
Hoi Dani,

Du bist der beste ! Einfach erklärt . Danke Dir. Nach Gpupdate geht es nun ! Kapiere nun auch langsam den Loopback.
Dann meinen die wirklich mit Computeranteil in der ERklärung nicht die Lokale Policy sondern wirklich den User und Benutuzer anteil etc..
Eventuell ging es nicht , da ich Authenticed Users mit meiner RDS Gruppe ersetzt hatte. Aber der Server ist nun zusätzlich berechtigt. Den braucht es wohl !

Gruss
Ralf
Bitte warten ..
Mitglied: Dani
26.10.2013 um 00:02 Uhr
Kein Problem... wenn's das war, bitte deine Frage auf gelöst setzen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

2008 R2 u 2012 R2 - Netzlaufwerk mappen mit Passwort per Policy nicht möglich

gelöst Frage von Jens4everWindows Server9 Kommentare

Moin zusammen, wenn ich unter 2008R2 oder 2012R2 ein Share explizit mit Passwort mappen möchte per policy, gelingt mir ...

Windows Server

Scheduled shutdown GPO

gelöst Frage von DasWombat1993Windows Server13 Kommentare

Liebe Administratoren, Ich habe vor alle Rechner im Unternehmen Täglich, Zeitgesteuert und falls zu diesem Zeitpunkt der Computer bereits ...

Windows Server

Server 2012 R2 GPO Startseitenlayout

Frage von afsm18Windows Server

Hallo, wir haben einen virtuellen MS Server 2012 R2 als Terminalserver virtuell auf Xen laufen. DC ist ein UCS. ...

Windows Update

WSUS Event IDs 2008, 2008 R2, 2012 und 2012 R2

gelöst Frage von agentjoe1988Windows Update5 Kommentare

Hallo liebe Administrator.de-Gemeinschaft, um ein Monitoring für WSUS zu erstellen und analog zu SCCM zu überwachen, muss ich irgendwie ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 16 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 1 TagWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS26 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...