gelöst Terminal Server Gruppenrichtlinie
Hallo Leute,
habe eine Gruppenrichtlinie (mit Loopbackmodus und sonstigen EInstellungen) für den Terminalserver erstellt und möchte diesen auf die Clients, welche sich am Terminalserver anmelden übernehmen. Standardmäßig stand die GPO auf Authentifizierte Benutzer, und mit dieser Einstellung werden sie auch übernommen. Jedoch ist in dem Fall natürlich auch der Administrator davon betroffen, was keinen Sinn macht. Ich habe eine extra Gruppe erstellt und das Gruppenrichtlinienobjekt damit verknüpft und die gleichen Berechtigungen wie "Authentifizierte Benutzer" gegeben.
Leider wird die Gruppenrichtlinie dann nicht gezogen.
Könnt ihr mir sagen, wo hier mein Fehler liegt?
LG tekken
habe eine Gruppenrichtlinie (mit Loopbackmodus und sonstigen EInstellungen) für den Terminalserver erstellt und möchte diesen auf die Clients, welche sich am Terminalserver anmelden übernehmen. Standardmäßig stand die GPO auf Authentifizierte Benutzer, und mit dieser Einstellung werden sie auch übernommen. Jedoch ist in dem Fall natürlich auch der Administrator davon betroffen, was keinen Sinn macht. Ich habe eine extra Gruppe erstellt und das Gruppenrichtlinienobjekt damit verknüpft und die gleichen Berechtigungen wie "Authentifizierte Benutzer" gegeben.
Leider wird die Gruppenrichtlinie dann nicht gezogen.
Könnt ihr mir sagen, wo hier mein Fehler liegt?
LG tekken
6 Antworten
- LÖSUNG lenny4me schreibt am 11.10.2011 um 13:04:40 Uhr
- LÖSUNG -s-v-o- schreibt am 11.10.2011 um 13:06:14 Uhr
- LÖSUNG tekken schreibt am 11.10.2011 um 13:13:27 Uhr
- LÖSUNG DerWoWusste schreibt am 11.10.2011 um 20:36:11 Uhr
- LÖSUNG tekken schreibt am 12.10.2011 um 09:48:09 Uhr
- LÖSUNG DerWoWusste schreibt am 13.10.2011 um 00:00:04 Uhr
- LÖSUNG tekken schreibt am 12.10.2011 um 09:48:09 Uhr
- LÖSUNG DerWoWusste schreibt am 11.10.2011 um 20:36:11 Uhr
- LÖSUNG tekken schreibt am 11.10.2011 um 13:13:27 Uhr
LÖSUNG 11.10.2011 um 13:04 Uhr
Hallo,
lass die auth Benutzer drin. Nehme zusätzlich den Admin rein und setze Ihm die Berechtigung "diese Gruppenrichtlinie anwenden" auf verweigert...
Grüße Lenny
lass die auth Benutzer drin. Nehme zusätzlich den Admin rein und setze Ihm die Berechtigung "diese Gruppenrichtlinie anwenden" auf verweigert...
Grüße Lenny
LÖSUNG 11.10.2011 um 13:06 Uhr
Tach auch
In der GPO kannst du auch ganz einfach unter Deligierung-Erweitert sagen das der Admin diese GPO nicht anwenden soll.
Mfg
svo
In der GPO kannst du auch ganz einfach unter Deligierung-Erweitert sagen das der Admin diese GPO nicht anwenden soll.
Mfg
svo
LÖSUNG 11.10.2011 um 13:13 Uhr
HI svo, Hi Lennay,
da hätt ich aber auch selber drauf kommen können :D
Danke für die Hilfe.
Gruß tekken
da hätt ich aber auch selber drauf kommen können :D
Danke für die Hilfe.
Gruß tekken
LÖSUNG 11.10.2011 um 20:36 Uhr
Hi.
Ich muss mal ein paar Dinge klar stellen, glaube ich:
Ich muss mal ein paar Dinge klar stellen, glaube ich:
habe eine Gruppenrichtlinie (mit Loopbackmodus und sonstigen EInstellungen) für den Terminalserver erstellt und möchte diesen auf die Clients, welche sich am Terminalserver anmelden übernehmen
-> Clients melden sich nicht am Server an. Benutzer tun dies. Wenn Du den Loopbackverarbeitungsmodus nutzt, dann musst Du die Einstellungen für die Nutzer über eine lokale Richtlinie am TS regeln. Und da wird das dann nichts mit dem Punkt Delegierung - schlicht nicht vorhanden. Je nach OS-Version des TS (warum fehlt die Angabe?) kannst Du das hier nutzen: http://www.google.de/search?q=multiple+local+group+policy+objects&r ... um die Admins auszunehmen.Ich habe eine extra Gruppe erstellt und das Gruppenrichtlinienobjekt damit verknüpft
GPOs kannst Du nicht mit Gruppen verknüpfen, nur mit OUs. Nur bei der Sicherheitsfilterung kann man mit Gruppen arbeiten. Gib also noch einmal in Ruhe an, was Du wirklich gemacht hast. Berücksichtige ebenso die Existenz von Methoden wie gpresult und rsop.mscLÖSUNG 12.10.2011 um 09:48 Uhr
Guten Morgen,
ja ich hab mich vielleicht ein bisschen "dumm" ausgedrückt, aber war ein bisschen im Stress. Entschuldigt bitte die ungenauen Angaben.
Ich versuchs nochmal:
Terminal-Server: Windows Server 2008 R2
Ich habe eine OU Terminalserver erstellt und dort eine GPO erstellt. In dieser sind alle für mich relevanten Einstellungen hinterlegt.
In der Deligierung der GPO habe ich dem Administrator "Gruppenrichtlinie übernehmen" verweigert und "Authenzifizierte Benutzer" zugelassen.
Das hat dann gestern auch soweit funktioniert. Leider funktioniert es jetzt nicht mehr.
Den Loopbackverarbeitungsmodus habe ich in der GPO eingestellt.
So wie ich das jetzt verstanden habe, muss ich die GPO lokal auf dem TS erstellen und dort den Loopbackverarbeitungsmodus ebenfalls aktivieren?
LG
ja ich hab mich vielleicht ein bisschen "dumm" ausgedrückt, aber war ein bisschen im Stress. Entschuldigt bitte die ungenauen Angaben.
Ich versuchs nochmal:
Terminal-Server: Windows Server 2008 R2
Ich habe eine OU Terminalserver erstellt und dort eine GPO erstellt. In dieser sind alle für mich relevanten Einstellungen hinterlegt.
In der Deligierung der GPO habe ich dem Administrator "Gruppenrichtlinie übernehmen" verweigert und "Authenzifizierte Benutzer" zugelassen.
Das hat dann gestern auch soweit funktioniert. Leider funktioniert es jetzt nicht mehr.
Den Loopbackverarbeitungsmodus habe ich in der GPO eingestellt.
So wie ich das jetzt verstanden habe, muss ich die GPO lokal auf dem TS erstellen und dort den Loopbackverarbeitungsmodus ebenfalls aktivieren?
LG
LÖSUNG 13.10.2011 um 00:00 Uhr
MAch vollständige Angaben. Wer ist in der OU? Die Nutzer oder der TS oder beide?
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
