Morgen,
ich habe hier in einer Windows Struktur folgende Ausgangssituation:
1x DC Server 2003 - gleichzeitg TS.... (ist damals so vom Admin gemacht worden - soll man nicht weiss ich) - im gemischten Modus
1x TS 2008 R2 Memberserver
Nun wurde damals eine "lokal" Gruppe angelegt - welche die User enthält. Diese lokale Gruppe hat die Berichtigung zur TS-Nutzung.
Gleichzeitg wird über diese Gruppe eine GPO ausgeführt die z.B Zugriff auf Desktop/Laufwerke/Systemsteuerung und co unterbindet.
Im neuen TS sehe ich diese "lokal" Gruppe nicht in der Usersuche über AD....
Nun muss ich aber sicherstellen das alle User der Gruppe "lokal" sich auch auf dem neuen TS anmelden können.
Meine Idee war es dann einfach eine "globale" Gruppe zu erstellen welche die User enthält - soweit so gut damit kann ich die TS-Anmeldung definitv realisieren, setze ich diese Gruppe jedoch auch auf die GPO werden die Änderungen auch an den Laptops bzw. festen PCs durchgeführt.....
Wie bekomme ich es denn hin das Ganze "NUR" auf den alten sowie neuen TS durchzugeben und die PCs im Netz die GPO nicht bekommen ?
Ein User im Netz soll sich überall anmelden können. TS-alt(mit GPO), TSneu (mit GPO) und eigene PC (ohne GPO)
Für eine Tipp bzgl. der Einrichtung wäre ich dankbar. Eine User in meherer OUs geht ja nicht. Verweigern das Anwenden für GPOs auf Rechnernamen Ebene zieht viel Verwaltungsaufwand nachsich.... bei Änderungen, Neuafnahmen usw.....
Wo kann ich drehen - bzw welchen Fehler mache ich, oder was will mir einfach nicht einfallen...... ???
Gruß