6
Terminalserver und Rechte
Nabend,
derzeit läuft unser TS auf einem Server 2003. Leider ist dies im Moment auch nicht zu ändern. Wie
kann ich den Benutzern des TS verweigern z.b am Active Directory änderungen vorzunehmen ?
Gruß
Timo
derzeit läuft unser TS auf einem Server 2003. Leider ist dies im Moment auch nicht zu ändern. Wie
kann ich den Benutzern des TS verweigern z.b am Active Directory änderungen vorzunehmen ?
Gruß
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43294
Url: https://administrator.de/contentid/43294
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Ich verstehe deine Frage nicht?
Du hast einen DC und einen TS auf Basis von Windows 2003 Server - Benutzer der Domäne können keine AD-Veränderungen durchführen - es sei denn es liegt ein massiver Konfigurationsfehler vor.
Du hast einen DC und einen TS auf Basis von Windows 2003 Server - Benutzer der Domäne können keine AD-Veränderungen durchführen - es sei denn es liegt ein massiver Konfigurationsfehler vor.
So ist es wie du es beschreibst. Alle "normalen" User sind bisher Mitglied von: Domänen-Benutzer und Remotedesktopbenutzer. Wenn ich mich nun mit einerm dieser User am TS anmelde kann ich veränderungen unter Active Directory -Benutzer und -Computer durchführen. Was läuft da falsch ?
Gruß
Timo
Gruß
Timo
Du musst deinen TS mit Gruppenrichtlinien absichern. Findest einiges unter Gruppenrichtlinien.de . Unter How To´s gibts einen extra Punkt für Terminalserver. Wenn du noch was wissen willst, sag bescheid.
Vielen Dank, werde mich dort mal hin begeben 
Hallo,
jetzt habe ich doch noch eine Frage. Im How to steht folgendes:
Aktivierung/Einsatz des Loopbackverarbeitungsmodus :
· Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinien
· „Loopbackverarbeitungsmodus für Benutzergruippenrichtlinie“ aktivieren
· 2 Optionen möglich:
o Ersetzen: Es werden nur die Einstellungen der Computerrichtlinie geladen
o Zusammenführen: Es wird zuerst die Benutzerrichtlinie, danach die Computerrichtlinie geladen
Wo finde ich denn die Computerkonfiguration ?
jetzt habe ich doch noch eine Frage. Im How to steht folgendes:
Aktivierung/Einsatz des Loopbackverarbeitungsmodus :
· Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinien
· „Loopbackverarbeitungsmodus für Benutzergruippenrichtlinie“ aktivieren
· 2 Optionen möglich:
o Ersetzen: Es werden nur die Einstellungen der Computerrichtlinie geladen
o Zusammenführen: Es wird zuerst die Benutzerrichtlinie, danach die Computerrichtlinie geladen
Wo finde ich denn die Computerkonfiguration ?
Dass musst du in der Gruppenrichtlinie einstellen. In der GPO(Gruppenrichtlinie) haßt du eine Computer und eine Benutzerkonfiguration. Und in dieser Computerkonfiguration musst du den Loopback Modus einstellen. Dann kannste in dieser GPO alles erlauben oder verbieten was Windows nur so hergibt. Aber bei den Sicherheitseinstellungen der GPO musst du noch einstellen, dass die GPO nur von der Gruppe TerminalUser übernommen wird. Authentifizierte Benutzer unbedingt entfernen. In dieser Gruppe ist der Administrator auch drin. Und wenn der die GPO übernimmt, haste dich pracktisch selbst ausgeschlossen.
