Hallo,
ich beschäftige mich momentan auch mit der Loopback-Geschichte.
Und ich bin da auf eine Seite gestoßen, die allgemeine Klarheit schaffen sollte was den Loopbackmodus und Gruppenrichtlinien an sich angeht.
Hier erstmal der Link ->
MSXFAQ.DE - Gruppenrichtlinien
Ich habe allerdings auch eine Frage dazu.
Zunächst einmal wie ich das Ganze verstanden habe - und ich bin absoluter Anfänger (Azubi) :
Also zunächst einmal besteht eine Richtlinie aus einem Computeranteil und einem Benutzeranteil - im Folgenden CA und BA abgekürzt.
Es gibt Richtlinien für User sowohl als auch für die Rechner selbst - was sicherlich bekannt sein sollte.
Wird nun ein Rechner gestartet, verbindet sich dieser mit der AD und list die für 'Ihn' zutreffenden Richtlinien ein. Allerdings nur den Computeranteil (CA) seiner Richtlinie. Der Benutzeranteil (BA) wird praktisch nicht vom Rechner beachtet.
Loggt sich ein User dann auf diesem Rechner ein, so durchläuft er die selbe Prozedur, allerdings wird hier nicht der CA sondern der BA der User-Richtlinie "geladen".
Das ist der Normalfall, so habe ich es auf jedem Fall verstanden.
Nun zu meiner Situation/Frage:
Ich melde mich als User an einem lokalen Rechner oder ThinClient an - dort soll keine spezielle Richtlinie, außer die der Domain-Policy und evtl. anderen zugewiesenen, greifen. Doch melde ich mich doch am Terminal-Server via RDP- oder ICA-Session an, soll z.B. die Systemsteuerung ausgeblendet werden.
Nur ich frage mich, was ist wenn ich direkt vor dem TS sitze, ohne RDP, ICA oder sonstwas anmelde, wie verhält sich dann das Ganze? Welche Richtlinie greift?
Was ich auch noch nicht ganz verstanden habe, was der Unterschied zwischen ersetzen und verbinden ist. Hier hänge ich auch noch ein wenig.
Brauche ich dazu 2 neue/eigene Policys oder kann ich es in einer Zusammenfassen und es wird sich nur der CA bzw. BA Anteil gezogen? Normal ist es ja so, dass ich die Policy auf einer OU anwende, in der User- oder Gruppen- oder Computerkonten vorhanden sind. Im Loopbackmodus stellt sich für mich nur die Frage, auf welche OU wende ich denn die Policy an? Auf der, in der der Terminal-Server ist oder auf der sich der/die User/Gruppen befinden.
Habe in der Testumgebung eine OU angelegt, die eine Gruppe beinhaltet, an die ich einige Benutzer hinzugefügt habe.
Stelle es mir eigentlich so vor, wenn sich ein Benutzer, der Mitglied dieser TerminalUser Gruppe ist und wenn sich genau ein User aus dieser Gruppe an dem Terminal-Server anmeldet, dass dann Systemsteuerung etc. ausgeblendet wird. Wenn ein Benutzer nicht Mitglied dieser Gruppe ist, dann soll genauso wenig passieren, als wenn er sich lokal an seinem Rechner anmeldet.
Hoffe ich sorge nicht für soviel Verwirrung und jemand von euch hat noch den zündenden Hinweis für mich.
Gruß
Denii
