Jump to content

SebastianT

Members
  • Gesamte Inhalte

    4
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von SebastianT

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Genau aus dem Grund habe ich es befürchtet, wollte nur sicher gehen das ich nichts übersehen habe. Danke dir
  2. Hallo zusammen, ich bin dabei, unserer RD-Farm so einzurichten, dass das durchschleifen von Client-Laufwerken für eine AD-Gruppe erlaubt wird aber generell verboten bleiben soll. Um sicher zu stellen das es generell verboten bleibt, habe ich sowohl am Gateway als auch bei der speziellen RD-GPO das durchschleifen verboten. Für die Ausnahme Gruppe habe ich es explizit erlaubt. Wenn sich jetzt ein User am Portal anmeldet, kann er zwar sehen das die Laufwerke durchgeschliffen werden, aber im Explorer sind sie nicht sichtbar (so wie es geplant ist). Nun melde ich mich mit einem User an, bei dem das erlaubt sein soll, aber die Laufwerke werden trotzdem nicht angezeigt. GPO wird laut gpresult auch übernommen. Als RDP nutzen wir einen 2016 Server. Vielleicht hat jemand schon Erfahrung und könnte mir weiterhelfen. mfg Sebastian P.S. ich weiß das es ein Sicherheitsrisiko ist, aber es ist so gewünscht.
  3. Hi und sorry für die späte Antwort, ja hat funktioniert danke, aber wie heißt es so schön: Reboot tut gut. ;-) Danke nochmal für die Hilfe.
  4. Hallo Zusammen, ich bin dabei unsere Adminberechtigungen zu beschränken. Das heißt jeder Admin soll nur auf seinen Maschinen Adminrechte haben. Dafür habe ich 3 Sicherheitsgruppen erstellt: Application_LocalAdmin (für Dienstleister) Application-Admins (für Firmeninterne Admins) Application-Server (hier kommen alle Server der jeweiligen Application rein) jetzt möchte ich per GPO auf allen Servern die in der Application-Server Gruppe sind die beiden Admingruppen in die Lokale Administratoren Gruppe hinzufügen. Wenn ich eine separate OU für jede App anlege und die GPO auf die jeweilige OU verlinke klappt es tadellos. Da wir aber über 200 Server haben möchte ich es lieber über die Delegation machen und nur die Server die in der Sicherheitsgruppe: Application-Server drin sind, sollen diese GPO dann auch übernehmen können. Dies funktioniert aber einfach nicht, wenn ich die Server einzeln hinzufüge, funktioniert es auch aber durch die Verwaltung über die Gruppen ist bei uns etwas einfacher. Ich hoffe es kann mir jemand weiterhelfen.
×
×
  • Neu erstellen...