3
Terminalserver und GPOs funktioneren nur zeitweise
Der typische Anwendungsfall GPOs lokal und GPOs mit weniger Rechten am Terminalserver funktionieren nach Einrichtung nur kurze Zeit.
Hallo Zusammen,
ich habe den typischen Fall, dass Benutzer an Ihren Stationen eine GPO bekommen, welche wenig Dinge ausschließt.
Durch die Anmeldung einiger dieser Benutzer am Terminalserver sollen natürlich strengere GPOs gelten.
Das ganze am W2K3 RC2 mit XP SP3 Clients. Gleiches Verhalten allerdings auch bei Win 7 SP1 Clients.
Also Gruppe für die Terminaluser User gemacht. Gruppe für den Terminalserver gemacht.
Neue OU für die Gruppe Terminalserver erstellt und Zugriff für die Gruppe der Terminaluser eingestellt. OU auch nur auf diese Gruppe.
Loopback Processing Mode in der OU aktiviert.
Ergebnis:
Nach der Einrichtung funktioniert alles perfekt. Administrator hat "normale" OU und Benutzer aus der Gruppe TerminalUser kriegen die "strengere" OU.
Es dauert dann ca. 1-3 Stunden, dann zieht die neue "strengere OU" nicht mehr und die Benutzer bekommen wieder die "normale" OU beim Anmelden am Terminalserver mit.
Lösche ich die gesamten neuen Gruppen und OUs und richte diese neu ein, dann funktionierts wieder für 1-3 Stunden.
Kann es sein, dass bei der Replizierung irgendwelche Einstellungen "unsichtbar" überschrieben werden?
Es werden von Niemandem Änderungen gemacht und trotzdem funktioniert es von jetzt auf gleich nicht mehr.
Ich hoffe dieses Problem kennt Jemand und hat auch eine Lösung.
Besten Gruß,
Thorsten
Hallo Zusammen,
ich habe den typischen Fall, dass Benutzer an Ihren Stationen eine GPO bekommen, welche wenig Dinge ausschließt.
Durch die Anmeldung einiger dieser Benutzer am Terminalserver sollen natürlich strengere GPOs gelten.
Das ganze am W2K3 RC2 mit XP SP3 Clients. Gleiches Verhalten allerdings auch bei Win 7 SP1 Clients.
Also Gruppe für die Terminaluser User gemacht. Gruppe für den Terminalserver gemacht.
Neue OU für die Gruppe Terminalserver erstellt und Zugriff für die Gruppe der Terminaluser eingestellt. OU auch nur auf diese Gruppe.
Loopback Processing Mode in der OU aktiviert.
Ergebnis:
Nach der Einrichtung funktioniert alles perfekt. Administrator hat "normale" OU und Benutzer aus der Gruppe TerminalUser kriegen die "strengere" OU.
Es dauert dann ca. 1-3 Stunden, dann zieht die neue "strengere OU" nicht mehr und die Benutzer bekommen wieder die "normale" OU beim Anmelden am Terminalserver mit.
Lösche ich die gesamten neuen Gruppen und OUs und richte diese neu ein, dann funktionierts wieder für 1-3 Stunden.
Kann es sein, dass bei der Replizierung irgendwelche Einstellungen "unsichtbar" überschrieben werden?
Es werden von Niemandem Änderungen gemacht und trotzdem funktioniert es von jetzt auf gleich nicht mehr.
Ich hoffe dieses Problem kennt Jemand und hat auch eine Lösung.
Besten Gruß,
Thorsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166055
Url: https://administrator.de/contentid/166055
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
gehabt hab ich das so bewusst noch nicht, aber man kann sich ja mal herantasten:
Ich nehme an, dass es sich um User-Einstellungen handelt. Hast Du mal ein Richtlinienergebnis gebaut? Steht da noch alles wie gewünscht drin?
Was sagt die Ereignisanzeige der Clients dazu?
Y.
gehabt hab ich das so bewusst noch nicht, aber man kann sich ja mal herantasten:
Ich nehme an, dass es sich um User-Einstellungen handelt. Hast Du mal ein Richtlinienergebnis gebaut? Steht da noch alles wie gewünscht drin?
Was sagt die Ereignisanzeige der Clients dazu?
Y.
Danke für die Antwort.
Ja ich testen natürlich das Ergebnis per Richtlinienergebnis für den Standard-User und für den Admin.
Nach dem Einrichten wird die OU auch korrekt gezogen, aber durch irgendwas dann irgendwann nicht mehr.
Kann es sein, dass Änderungen an den GPOs nicht immer sofort aktiv sind?
Gruß,
Thorsten
Ja ich testen natürlich das Ergebnis per Richtlinienergebnis für den Standard-User und für den Admin.
Nach dem Einrichten wird die OU auch korrekt gezogen, aber durch irgendwas dann irgendwann nicht mehr.
Kann es sein, dass Änderungen an den GPOs nicht immer sofort aktiv sind?
Gruß,
Thorsten
Hi Thorsten,
Solltest du etwas an den Computervorlagen anpassen wirst du nicht um einen Serverneustart herumkommen.
Grüße,
Dani
Kann es sein, dass Änderungen an den GPOs nicht immer sofort aktiv sind?
Wenn du etwas an den Benutzervorlagen anpasst, muss sich der Benutzer normalweiße ab/anmelden damit die Änderungen wirksam werden.Solltest du etwas an den Computervorlagen anpassen wirst du nicht um einen Serverneustart herumkommen.
Nach dem Einrichten wird die OU auch korrekt gezogen, aber durch irgendwas dann irgendwann nicht mehr.
Überschneidet sich diese GPO mit einer Anderen?Grüße,
Dani
