Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

24.01.2007, aktualisiert 25.01.2007, 4121 Aufrufe, 11 Kommentare

Hey ho alle zusammen,

hab nen kleines prob und hoffe ihr könnt mir da helfen =)

folgendes:
win 2003 server (DC)

habe unter Gruppenrichtlinien 2 Richtlinien einmal die Poweruser und dann Terminalserver.
Denn bei der anmeldung an der Domäne sollen die Poweruser an ihren Rechnern das Laufwerk C: ja noch haben aber wenn sie sich per Remote Desktop auf den Terminalserver aufschalten sollen andere Richtlinien greifen und die Laufwerke des TS sollen nicht da sein. Die Richtlinien funktionieren ja beide ohne Probleme und alles ist wunderbar nur weiß ich nicht wie ich das einrichten soll das die Richtlinien des TS bei den Powerusern greifen wenn diese sich per Remotedesktop aufschalten um dort zu arbeiten....

wisst ihr rat?
Mitglied: theinzel
24.01.2007 um 12:05 Uhr
Man Kann unter den Einstellungen für den Terminaldienst
(Benutzer im AD Eigenschaften)
Eine Gruppenrichtlinie definieren die bei Der Terminalsitzung verwendet werden soll
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 12:08 Uhr
supi =)
wo finde ich diesen dienst? auf dem dc oder auf dem TS? kannst du mir dafür vll eine etwas genauere beschreibung geben? wäre sehr nett

mfg Miischiii
Bitte warten ..
Mitglied: theinzel
24.01.2007 um 12:23 Uhr
Hallo

Diese einstellungen werden im Benutzer im AD gemacht
Dort wo Konteninformationen liegen
Im SBS Benutzer auf den Namen gehen und Unter Eigenschaften Dort gibt es dann einen Reiter terminaleinstellungen
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 12:26 Uhr
für jeden user einzeln? oder geht das irgendwie "zentraler" ? ich werd gleich ma los und das mal versuchen und danke schonmal für den tipp =)

meinst du Terminaldienstprofil? oder was? mhhh
Bitte warten ..
Mitglied: theinzel
24.01.2007 um 12:31 Uhr
das hinterlegen muss für jeden user gemacht werden

Hilfe auch hier
http://support.microsoft.com/kb/192794/de
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 15:16 Uhr
hab das mit dem Loopback eingestellt hat aber nichts gebracht....die Poweruser Richtlinien sollen einfach inaktiv werden wenn Die Richtlinien der Terminalserver greifen und dafür müsste ja die Loopback einstellung da sein oder? ich brauch diese ja nur aktivieren dann ersetzen auswählen und es klappt dann oder? also in der Richtlinie der Terminalserver...oder muss ich sonst noch irgendwo was einstellen?

ich brauch nen kaffe....
Bitte warten ..
Mitglied: DaSam
24.01.2007 um 22:33 Uhr
Hi Miischii,

wann lernst endlich, mit Punkt und Komma zu schreiben

Für die Terminalserver würde ich eine eigene OU machen, Server rein und die Verebung der Gruppenrichtlinie in diese OU verhindern.

Das sollte es tun ... eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden, weil die ja auch geblockt wurde.

So einfach

cu,
Alex
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 22:44 Uhr
punkt? komma? was das? kenn ich nicht, aber bin mir siche rich lerne es mal. hehe

ja so einfach nur ich muss das morgen auch noch auf die reihe bekommen es einzustellen;)
aber wird schon schief gehen, ne?

mit na eigenen OU ist es echt gegessen? werd ich morgen mal testen! wie verhinder ich die vererbung?
und was meinst du mit "eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden" ? stehe sau auf dem schlauch...ist ja auch schon recht spät....^^
Bitte warten ..
Mitglied: DaSam
25.01.2007 um 11:45 Uhr
Hi,

ist klar, wenn Du eine OU hast, wird auf diese OU normalerweise auch jede GPO der übergeordneten OU angewendet. Wenn man aber eben diese Vererbung blockiert, dann gilt in der OU prakisch keine GPO mehr.

Wenn man allerdings z.B. die Default Domain Policy wieder angewendet haben will, dann muss man die einfach nochmals zu der neuen untergeordneten OU anwenden.

Abschalten tut man das im "AD Users & Computers" -> Eigenschaften der OU -> Gruppenrichtlinie -> Richtlinienvererbung deaktivert (Häkchen setzen).

Probier's mal aus - ob es allerdings garantiert funktioniert ... ?

cu,
Alex
Bitte warten ..
Mitglied: Miischiii
25.01.2007 um 12:16 Uhr
ja ok aber für die gruppenrichtlinien genutze ich das tool von M$ das gpmc.msi
darum wenn ich das mit den gruppenrichtlinien auswähle kommt da nur nen button öffnen...=/
aber nochmal zu der Loopback einstellung zu kommen, sollte es damit nicht auch klappen?

ich sag ma so gerade ist das ganze ja nocht nicht sooooo tragisch da wir eh nur win98 clients oder xp home user haben da ist mir das noch wumpe aaaaber wenn die poweruser xp prof bekommen wirds eng... bis dahin sollte ich das prob behoben haben!

ok dann mal kurzfassung, für den TS eine eigene OU erstellen die Richtlinien erstellen und dann nur den TS da reinsetzen das die Richtlinien auf ihm greifen, ja? ich teste dann bestimmt gleich mal.
Bitte warten ..
Mitglied: DaSam
25.01.2007 um 20:29 Uhr
Hola,

ja, die Loopbackverarbeitung brauchst Du auf jeden Fall, weil nur die sicherstellt, dass beim Anmelden des Benutzers an einen TS der Benutzerteil der Gruppenrichtlinie ausgeführt wird, welche für die OU verlinkt ist, in welcher sich der SERVER befindet (und nicht das Benutzerobjekt).

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards

RAM - gleiche Nummer dennoch unterschiedlich

gelöst Frage von HenereCPU, RAM, Mainboards15 Kommentare

Servus zusammen, möchte meinem Server weitere 64GB RAM spendieren. Nun hatte ich die gleichen Module bestellt, wie ich schon ...

Linux Desktop

2 USB Geräte bei Raspbian unterschiedlich behandeln

gelöst Frage von chemikusLinux Desktop11 Kommentare

Hallöchen, wir haben hier einen Raspberry Pi im Kiosk-Modus (Firefox-Browser) und 2 Kartenleser. Diese sind per USB angeschlossen und ...

Vmware

VMs auf selben physischen Host unterschiedlich schnell

gelöst Frage von TomTestVmware2 Kommentare

Hallo liebe Freunde gepflegter Rätsel, wir haben bei uns 3 pysische Hosts, VMHOST01-03. Auf einem Host sind 2 Terminalserver ...

Windows Server

SQL Server Uhrzeit Server und Datenbankeinträge unterschiedlich

gelöst Frage von Andinistrator1Windows Server6 Kommentare

Hallo Zusammen, bei meinem SQL Server weicht die Uhrzeit, welche im Windows eingestellt ist um genau 2h von dem ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Hintertüren erkennen
Tipp von Frank vor 2 MinutenErkennung und -Abwehr

Aktuellen haben Sicherheitsforscher von Eset 21 Malware-Familien entdeckt. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner21 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server16 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware15 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...