Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Terminal Session Win2003R2 - Symbol "Windows Sicherheit" entfernen
Hallo kann mir hier jemand helfen?? Ich habe einen Windows 2003 R2 Server der als Terminalserver fungiert. Dieser Server wurde zugleich als Domänencontroller konfiguriert um in den Genuss von Group Policies zu gelangen. Nun habe ich noch ein lästiges Problem.. Wenn der User sich anmeldet, hat er als einziges noch das Symbol "Windows Sicherheit" dieses möchte ich gerne entfernen aber in den Policies konnte ich dieses einfach nicht finden.
Wo hat er das Symbol "Windows-Sicherheit" ? Du arbeitest mit dem einfachen und nicht mit dem klassischen Startmenü ?
Computerkonfiguration - Administrative Vorlagen - System - Windows-Komponenten - Terminaldienste - "Eintrag Windows-Sicherheit aus dem Startmenü entfernen"
Wo hat er das Symbol "Windows-Sicherheit" ? Du arbeitest mit dem einfachen und nicht mit dem klassischen Startmenü ?
Computerkonfiguration - Administrative Vorlagen - System - Windows-Komponenten - Terminaldienste - "Eintrag Windows-Sicherheit aus dem Startmenü entfernen"
Ich verbinde mich via RDP Client - wenn ich auf Start klicke dann sehe ich nur noch das Symbol "Log Off" und das Symbol "Windows Security"
Ich möchte aber dass der user eben dieses Symbol nicht hat sondern eben nur noch das Symbol "Log Off".. Die Änderungen habe ich durchgeführt aber leider habe ich das Symbol immer noch.. was nun?? Ach da habe ich ja noch eine Frage an Dich - Wie kann ich es verhindern, dass der User auf dem Desktop einen rechtsklick ausführen und somit ein Contextmenü erhält..
GPUPDATE durchgeführt ? Ab- und wieder angemeldet ? Benutzt Du den Loopbackverarbeitungsmodus ? Dieser Eintrag blendet die Windows-Sicherheit aus. Für den Punkt Abmelden gibt es eine Richtlinie in der Benutzerkonfiguration unter "Startmenü und Taskleiste" ...
GPUPDATE durchgeführt ? Ab- und wieder angemeldet ? Benutzt Du den Loopbackverarbeitungsmodus ? Dieser Eintrag blendet die Windows-Sicherheit aus. Für den Punkt Abmelden gibt es eine Richtlinie in der Benutzerkonfiguration unter "Startmenü und Taskleiste" ...
GPUPDATE habe ich durchgeführt - Ab und wieder angemeldet ist geschehen - Falls ich den Loopbackverarbeitungsmodus richtig aktiviert habe, ja dann verwende ich diesen..
was ich allerdings mit dem Punkt Abmelden anstellen soll weiss ich jetzt nicht ganz.. - was meinst Du damit??
Log off = Abmelden, jeweils unterschiedlich je nachdem, welche Sprachversion man installiert hat....
Den ganzen Krempel im Startmenü kannst Du über die GPO "Administrative Vorlagen" --> "Startmenü und Taskleiste" ausblenden. Auch den Rechsklick bzw. das Kontextmenü kannst Du über "Administrative Vorlagen" verhindern. Schau Dir die Einstellungen mal Stück für Stück an...
Übrigens muss ein TS kein Domain Controller sein, um Gruppenrichtlinien auf ihm anzuwenden. Die Konstellation DC=TS ist eher ungünstig und oftmals mit vielen Problemen verbunden...
Log off = Abmelden, jeweils unterschiedlich je nachdem, welche Sprachversion man installiert hat....
Den ganzen Krempel im Startmenü kannst Du über die GPO "Administrative Vorlagen" --> "Startmenü und Taskleiste" ausblenden. Auch den Rechsklick bzw. das Kontextmenü kannst Du über "Administrative Vorlagen" verhindern. Schau Dir die Einstellungen mal Stück für Stück an...
Übrigens muss ein TS kein Domain Controller sein, um Gruppenrichtlinien auf ihm anzuwenden. Die Konstellation DC=TS ist eher ungünstig und oftmals mit vielen Problemen verbunden...
Guten morgen - nun auf ein neues das mit dem Domänencontroller lässt sich leider nicht umgehen, wenn die internen die User auch als Terminal-User arbeiten, da die restriktiven Gruppenrichtlinien sich auf alle Terminal-User auswirken würden..
Das mit dem rechtsklick kann ich einfach nicht finden und das Symbol "Windows Sicherheit" habe ich ebenfalls noch.. werde mir das aber am Nachmittag nochmal vornehmen, wenn ich wieder vor der Kiste bin..
Dann musst Du Deine Richtlinien so konfigurieren, dass sie nur wirken, wenn die User sich am Terminalserver anmelden und gezielt über die Sicherheitsfilterung verhindern, dass gewisse Benutzer eingeschränkt werden. Wenn Du in der Domain Controllers OU ein GPO platzierst, in dem die Loopbackverarbeitung auf Ersetzen steht und weiterhin in diesem GPO die Benutzerkonfiguration vornimmst, dann werden die User ausschliesslich eingeschränkt, wenn sie sich am DC/TS anmelden. Durch die Sicherheitsfilterung dieses GPOs erreichst Du , dass z.B. der Admin nicht eingeschränkt wird (was passieren würde, wenn er sich lokal oder via RDP am DC anmeldet). Dazu stellst Du die Berechtigung "Gruppenrichtlinie übernehmen" für die Domänenadmins beispielsweise auf verweigern ...
Dann musst Du Deine Richtlinien so konfigurieren, dass sie nur wirken, wenn die User sich am Terminalserver anmelden und gezielt über die Sicherheitsfilterung verhindern, dass gewisse Benutzer eingeschränkt werden. Wenn Du in der Domain Controllers OU ein GPO platzierst, in dem die Loopbackverarbeitung auf Ersetzen steht und weiterhin in diesem GPO die Benutzerkonfiguration vornimmst, dann werden die User ausschliesslich eingeschränkt, wenn sie sich am DC/TS anmelden. Durch die Sicherheitsfilterung dieses GPOs erreichst Du , dass z.B. der Admin nicht eingeschränkt wird (was passieren würde, wenn er sich lokal oder via RDP am DC anmeldet). Dazu stellst Du die Berechtigung "Gruppenrichtlinie übernehmen" für die Domänenadmins beispielsweise auf verweigern ...
Sorry ich habe damit zu wenig Erfahrung wenn Du Lust hast können wir das gerne einmal Schritt für Schritt durchgehen. Mein aktuelles Problem ist im Augenblick der Rechtsklick und das Symbol Windows Sicherheit.
Was muss ich nun genau machen um heraus zu finden, warum das Symbol Windows Sicherheit immer noch vorhanden ist obwohl ich die Richtlinie entsprechend deiner Anweisung konfiguriert habe??
Terminal Session Win2003R2 - Symbol "Windows Sicherheit" entfernen
Symbol Windows Sicherheit entfernen
Windows Sicherheit im Startmenü ausblenden
- nun auf ein neues das mit dem Domänencontroller lässt sich leider nicht umgehen, wenn die internen die User auch als Terminal-User arbeiten, da die restriktiven Gruppenrichtlinien sich auf alle Terminal-User auswirken würden..
