Hallo,
ich hab ein kleines Problem mit unserem neuen GPO Konzept.
Wir haben bei uns hauptsächlich WYSE Clients und Laptops im Einsatz. Die WYSE Clients greifen auf einen Terminalserver zu. Die Terminaluser haben ein servergespeichertes Profil mit ein paar Ordnerumleitungen auf den Fileserver. Die Laptop User sollen ein lokales Profil haben, ohne Ordnerumleitungen. Allerdings gibt es auch ein paar Überschneidungen. Das heisst wir haben Laptop User die sich auch am Terminalserver anmelden dürfen und dort auch ein eigenes Profil mit Ordnerumleitungen haben sollen. Die Frage ist wie ich mit den GPOs bei solchen Usern verfahren soll.
Meine Idee war dass ich bei den Delegierungen zu der Ordnerumleitung-GPO den Maschinenaccount des Laptops reinnehme und komplett auf verweigern setze so dass die GPO verweigert wird wenn sich der Laptop an der Domäne anmeldet. Funktioniert nur leider nicht. Die GPO kommt trotzdem zur Anwendung.
Ein anderer Gedanke war WMI-Filter. Nur leider weiss ich nicht wo ich da ansetzen soll.