kdhk

Wir haben exakt die gleichen Druckerprobleme bzw. Phänomene die auf der ersten Seite beschrieben wurden, ebenfalls mit einer RDS 2012 R2 Farm. Hat der Registry Vorschlag aus dem Microsoft-Case geholfen?

Hallo, gibt es die Möglichkeit bei einer Group Policy Preferences die Sicherheitsfilterung so zu setzen, dass zusätzlich zu der Abfrage ob ein Computer Mitglied einer Gruppe ist auch der %Clientname% (Computername der in Terminalsitzung durch gereicht wird) auf die Zugehörigkeit dieser Gruppe geprüft wird? Einfach gesagt soll eine GPP Objekt angewendet werden wenn der Computer Mitglied einer Gruppe ist, egal ob der User sich auf dem Terminalserver oder lokal am Client anmeldet. Ich habe eine Abfrage auf die Terminalsitzung / Clientname gefunden aber dort kann leider keine Filterung auf die Mitgliedschaft einer Gruppe gesetzt werden. Hintergrund ist folgender, wir wollen freigegebene Netzwerkdrucker anhand der Mitgliedschaft des Client Computers in einer Gruppe verteilen. Für jeden unserer Drucker haben wir eine bzw. mehrere AD Gruppen dafür angelegt. Die Verteilung anhand von OU oder Benutzern wäre aus diversen gründen nicht so leicht umzusetzen gewesen, daher soll eine Prüfung auf die Mitgliedschaft des Computers ausschlaggebend sein. Das ist primär auch schon alles so umgesetzt, jetzt kommt nur das Problem mit der Zuweisung auf dem Terminalservern, dort kann ich die Filterung auf die jeweiligen Computernamen nicht verwenden, weil dort immer der Terminalservername gezogen wird. Eine Lösung wäre die entsprechenden Benutzer der Terminalserver auch den Druckergruppen zuzuweisen und in der Filterung einen ODER Zweig zu erstellen, der nur greift wenn der Benutzer sich auf einem der Terminalserver anmeldet und Mitglied der entsprechenden Druckergruppe ist. Diese Lösung würde funktionieren aber ich will vermeiden das wir nochmal alle TS Benutzer den Gruppen zuordnen muss. Daher wäre die Möglichkeit den Clientnamen gegen die Druckergruppe zu prüfen eine saubere Lösung. Ich freue mich über jegliche Vorschläge, danke!

Vielen Dank für Eure Kommentare! Ich habe mich aufgrund einer sauberen Trennung für eine AD Domäne â la ad.contoso.com entschieden. Das heisst ich müsste als Gesamtstrukturdomäne ad.contoso.com angeben und als Netbios Namen der Domäne dann nur contoso ist das korrekt?

Hallo zusammen, wir wollen eine neue Domäne unter Windows Server 2012 R2 aufsetzen, in welcher ein Exchange als MX Server betrieben werden soll. Jetzt stellt sich für uns die Frage nach dem AD Domänen Namen. Aufgrund dessen, dass wir für .local oder ähnliche Domänen keine öffentlichen Zertifikate mehr erhalten, bleibt nur interner Domänenname = externer Domänenname oder alternativ subdomain.Domänenname. Wie ist hier aktuell die gängige best practice bei euch? interner = externer hat zur folge das man die externen Webserver im lokalen DNS aktuell halten muss und das es wohl Probleme mit Branch Cache gibt, soweit ich das in älteren Threads lesen konnte. Sind beide Lösungen generell denkbar oder würdert ihr mir generell von einer der beiden abraten? Momentan tendiere ich eher zu ad.domänenname.de als AD Domäne, weil ich nicht wirklich einschätzen kann welche Probleme bei einem doppelten Namen später noch auftreten können. Vielen Dank für Eure Kommentare!