Win 2003 Terminalserver / Active Directory / GPOs
Hallo
Ich habe ein Active-Directory auf einem Win2003 Standard Server laufen.
Die User sollen sich auf einen Terminalserver einloggen, auf dem eine GPO zieht. (Einschränkung der Funktionen).
Administratoren sollen natürlich davon ausgenommen sein.
Normal in der Domäne (also nicht auf dem Terminalserver) soll diese GPO für die User unwirksam sein.
Ich habe eine OU mit TerminalServer User erstellt und alle Abteilungen (Technik, Marketing, Controlling...) darunter geschmissen.
Jetzt hab ich aber auch externe Mitarbeiter, die sich über VPN auf den Terminalserver draufloggen und nur eine Anwendung starten sollen.
Da die GPO aber ja für alle Terminalserver-User zählt, kann ich das nicht soweit eingrenzen.
Was ich möchte ist, dass ich alle Abteilungen mit eigenen GPOs ausstatte (falls diesen später einfallen sollte, sie brauchen doch noch irgendwelche Anwendung zusätzlich) und das die Änderungen die ich für den Terminalserver eingestellt hab, nicht auf der Domäne aktiv wird.
Benötigt wird eine Lösung, die diese Aspekte beinhaltet.
Wie soll ich die OUs am besten anlegen? Natürlich so das ich alle GPOs flexibel erweitern kann.
Besten Dank im Voraus
Ich habe ein Active-Directory auf einem Win2003 Standard Server laufen.
Die User sollen sich auf einen Terminalserver einloggen, auf dem eine GPO zieht. (Einschränkung der Funktionen).
Administratoren sollen natürlich davon ausgenommen sein.
Normal in der Domäne (also nicht auf dem Terminalserver) soll diese GPO für die User unwirksam sein.
Ich habe eine OU mit TerminalServer User erstellt und alle Abteilungen (Technik, Marketing, Controlling...) darunter geschmissen.
Jetzt hab ich aber auch externe Mitarbeiter, die sich über VPN auf den Terminalserver draufloggen und nur eine Anwendung starten sollen.
Da die GPO aber ja für alle Terminalserver-User zählt, kann ich das nicht soweit eingrenzen.
Was ich möchte ist, dass ich alle Abteilungen mit eigenen GPOs ausstatte (falls diesen später einfallen sollte, sie brauchen doch noch irgendwelche Anwendung zusätzlich) und das die Änderungen die ich für den Terminalserver eingestellt hab, nicht auf der Domäne aktiv wird.
Benötigt wird eine Lösung, die diese Aspekte beinhaltet.
Wie soll ich die OUs am besten anlegen? Natürlich so das ich alle GPOs flexibel erweitern kann.
Besten Dank im Voraus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55098
Url: https://administrator.de/forum/win-2003-terminalserver-active-directory-gpos-55098.html
Ausgedruckt am: 14.05.2025 um 05:05 Uhr
1 Kommentar
Wenn deine Einstellungen auf dem TermSrv sich unter Computer Konfiguration befinden kannst Du die GPO nur auf dem TermSrv laufen lassen. Sind jedoch auch Benutzer Konfigurationen dabei, geht es nicht.
