38542
24.01.2007, aktualisiert am 25.01.2007
4756
11
0
Unterschiedliche Gruppenrichtlinien
Hey ho alle zusammen,
hab nen kleines prob und hoffe ihr könnt mir da helfen =)
folgendes:
win 2003 server (DC)
habe unter Gruppenrichtlinien 2 Richtlinien einmal die Poweruser und dann Terminalserver.
Denn bei der anmeldung an der Domäne sollen die Poweruser an ihren Rechnern das Laufwerk C: ja noch haben aber wenn sie sich per Remote Desktop auf den Terminalserver aufschalten sollen andere Richtlinien greifen und die Laufwerke des TS sollen nicht da sein. Die Richtlinien funktionieren ja beide ohne Probleme und alles ist wunderbar nur weiß ich nicht wie ich das einrichten soll das die Richtlinien des TS bei den Powerusern greifen wenn diese sich per Remotedesktop aufschalten um dort zu arbeiten....
wisst ihr rat?
hab nen kleines prob und hoffe ihr könnt mir da helfen =)
folgendes:
win 2003 server (DC)
habe unter Gruppenrichtlinien 2 Richtlinien einmal die Poweruser und dann Terminalserver.
Denn bei der anmeldung an der Domäne sollen die Poweruser an ihren Rechnern das Laufwerk C: ja noch haben aber wenn sie sich per Remote Desktop auf den Terminalserver aufschalten sollen andere Richtlinien greifen und die Laufwerke des TS sollen nicht da sein. Die Richtlinien funktionieren ja beide ohne Probleme und alles ist wunderbar nur weiß ich nicht wie ich das einrichten soll das die Richtlinien des TS bei den Powerusern greifen wenn diese sich per Remotedesktop aufschalten um dort zu arbeiten....
wisst ihr rat?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49701
Url: https://administrator.de/contentid/49701
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Man Kann unter den Einstellungen für den Terminaldienst
(Benutzer im AD Eigenschaften)
Eine Gruppenrichtlinie definieren die bei Der Terminalsitzung verwendet werden soll
(Benutzer im AD Eigenschaften)
Eine Gruppenrichtlinie definieren die bei Der Terminalsitzung verwendet werden soll
supi =)
wo finde ich diesen dienst? auf dem dc oder auf dem TS? kannst du mir dafür vll eine etwas genauere beschreibung geben? wäre sehr nett
mfg Miischiii
wo finde ich diesen dienst? auf dem dc oder auf dem TS? kannst du mir dafür vll eine etwas genauere beschreibung geben? wäre sehr nett
mfg Miischiii
Hallo
Diese einstellungen werden im Benutzer im AD gemacht
Dort wo Konteninformationen liegen
Im SBS Benutzer auf den Namen gehen und Unter Eigenschaften Dort gibt es dann einen Reiter terminaleinstellungen
Diese einstellungen werden im Benutzer im AD gemacht
Dort wo Konteninformationen liegen
Im SBS Benutzer auf den Namen gehen und Unter Eigenschaften Dort gibt es dann einen Reiter terminaleinstellungen
für jeden user einzeln? oder geht das irgendwie "zentraler" ? ich werd gleich ma los und das mal versuchen und danke schonmal für den tipp =)
meinst du Terminaldienstprofil? oder was? mhhh
meinst du Terminaldienstprofil? oder was? mhhh
das hinterlegen muss für jeden user gemacht werden
Hilfe auch hier
http://support.microsoft.com/kb/192794/de
Hilfe auch hier
http://support.microsoft.com/kb/192794/de
hab das mit dem Loopback eingestellt hat aber nichts gebracht....die Poweruser Richtlinien sollen einfach inaktiv werden wenn Die Richtlinien der Terminalserver greifen und dafür müsste ja die Loopback einstellung da sein oder? ich brauch diese ja nur aktivieren dann ersetzen auswählen und es klappt dann oder? also in der Richtlinie der Terminalserver...oder muss ich sonst noch irgendwo was einstellen?
ich brauch nen kaffe....
ich brauch nen kaffe....
Hi Miischii,
wann lernst endlich, mit Punkt und Komma zu schreiben
Für die Terminalserver würde ich eine eigene OU machen, Server rein und die Verebung der Gruppenrichtlinie in diese OU verhindern.
Das sollte es tun ... eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden, weil die ja auch geblockt wurde.
So einfach
cu,
Alex
wann lernst endlich, mit Punkt und Komma zu schreiben
Für die Terminalserver würde ich eine eigene OU machen, Server rein und die Verebung der Gruppenrichtlinie in diese OU verhindern.
Das sollte es tun ... eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden, weil die ja auch geblockt wurde.
So einfach
cu,
Alex
punkt? komma? was das? kenn ich nicht, aber bin mir siche rich lerne es mal. hehe
ja so einfach nur ich muss das morgen auch noch auf die reihe bekommen es einzustellen;)
aber wird schon schief gehen, ne?
mit na eigenen OU ist es echt gegessen? werd ich morgen mal testen! wie verhinder ich die vererbung?
und was meinst du mit "eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden" ? stehe sau auf dem schlauch...ist ja auch schon recht spät....^^
ja so einfach nur ich muss das morgen auch noch auf die reihe bekommen es einzustellen;)
aber wird schon schief gehen, ne?
mit na eigenen OU ist es echt gegessen? werd ich morgen mal testen! wie verhinder ich die vererbung?
und was meinst du mit "eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden" ? stehe sau auf dem schlauch...ist ja auch schon recht spät....^^
Hi,
ist klar, wenn Du eine OU hast, wird auf diese OU normalerweise auch jede GPO der übergeordneten OU angewendet. Wenn man aber eben diese Vererbung blockiert, dann gilt in der OU prakisch keine GPO mehr.
Wenn man allerdings z.B. die Default Domain Policy wieder angewendet haben will, dann muss man die einfach nochmals zu der neuen untergeordneten OU anwenden.
Abschalten tut man das im "AD Users & Computers" -> Eigenschaften der OU -> Gruppenrichtlinie -> Richtlinienvererbung deaktivert (Häkchen setzen).
Probier's mal aus - ob es allerdings garantiert funktioniert ... ?
cu,
Alex
ist klar, wenn Du eine OU hast, wird auf diese OU normalerweise auch jede GPO der übergeordneten OU angewendet. Wenn man aber eben diese Vererbung blockiert, dann gilt in der OU prakisch keine GPO mehr.
Wenn man allerdings z.B. die Default Domain Policy wieder angewendet haben will, dann muss man die einfach nochmals zu der neuen untergeordneten OU anwenden.
Abschalten tut man das im "AD Users & Computers" -> Eigenschaften der OU -> Gruppenrichtlinie -> Richtlinienvererbung deaktivert (Häkchen setzen).
Probier's mal aus - ob es allerdings garantiert funktioniert ... ?
cu,
Alex
ja ok aber für die gruppenrichtlinien genutze ich das tool von M$ das gpmc.msi
darum wenn ich das mit den gruppenrichtlinien auswähle kommt da nur nen button öffnen...=/
aber nochmal zu der Loopback einstellung zu kommen, sollte es damit nicht auch klappen?
ich sag ma so gerade ist das ganze ja nocht nicht sooooo tragisch da wir eh nur win98 clients oder xp home user haben da ist mir das noch wumpe aaaaber wenn die poweruser xp prof bekommen wirds eng... bis dahin sollte ich das prob behoben haben!
ok dann mal kurzfassung, für den TS eine eigene OU erstellen die Richtlinien erstellen und dann nur den TS da reinsetzen das die Richtlinien auf ihm greifen, ja? ich teste dann bestimmt gleich mal.
darum wenn ich das mit den gruppenrichtlinien auswähle kommt da nur nen button öffnen...=/
aber nochmal zu der Loopback einstellung zu kommen, sollte es damit nicht auch klappen?
ich sag ma so gerade ist das ganze ja nocht nicht sooooo tragisch da wir eh nur win98 clients oder xp home user haben da ist mir das noch wumpe aaaaber wenn die poweruser xp prof bekommen wirds eng... bis dahin sollte ich das prob behoben haben!
ok dann mal kurzfassung, für den TS eine eigene OU erstellen die Richtlinien erstellen und dann nur den TS da reinsetzen das die Richtlinien auf ihm greifen, ja? ich teste dann bestimmt gleich mal.
Hola,
ja, die Loopbackverarbeitung brauchst Du auf jeden Fall, weil nur die sicherstellt, dass beim Anmelden des Benutzers an einen TS der Benutzerteil der Gruppenrichtlinie ausgeführt wird, welche für die OU verlinkt ist, in welcher sich der SERVER befindet (und nicht das Benutzerobjekt).
cu,
Alex
ja, die Loopbackverarbeitung brauchst Du auf jeden Fall, weil nur die sicherstellt, dass beim Anmelden des Benutzers an einen TS der Benutzerteil der Gruppenrichtlinie ausgeführt wird, welche für die OU verlinkt ist, in welcher sich der SERVER befindet (und nicht das Benutzerobjekt).
cu,
Alex
