GPO für Terminal Server User

[lemmx 10]

Moin moin,

ich hab folgendes Problem:

wie bekomme ich es hin, dass eine GPO für Terminal Server User nur auf dem Terminal Server angewendet werden und nicht, wenn sie sich am PC an der Domain anmelden. Wenn ich die Lokalen GPO des TS verändere werden diese für alle user (auch Admin) angewendet. Kann mir jemand sagen, wie ich die OU aufbauen muss oder welchen Denkfehler ich mache???

Danke und Gruß

Lemmy

[lemmx 10]

gefunden.... hätte doch noch ein wenig mehr suchen sollen. Wen es interessiert:

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

[IThome 10]

Da hättest Du nur im Board suchen brauchen, hier gibt es haufenweise Beschreibungen zu diesem Thema ;)

[lemmx 10]

um ehrlich zu sein... ich habe es auch hier gefunden :rolleyes:

Leider haut das ganze noch nicht so hin.... muss ich noch ein wenig rum testen.

[IThome 10]

Wobei hast Du Schwierigkeiten ?

[lemmx 10]

Richtlinie greift nicht !!

 

OU Terminalserver in der OU Rechner001

mit der OU Terminalserver habe die GPO Test verknüpft

 

in der Test habe ich Loopback aktiviert und replace eingesetzt zum Testen habe ich noch die Desktop Icons ausgeblendet.

 

Aber nichts passiert.

wende ich die Richtliene auf dei Gruppe Terminal User an ..gehts

[IThome 10]

Welche Objekte befinden sich in der OU Terminalserver ? Du hast in dem GPO Test ausser der Computerkonfiguration Loopback auch in der Benutzerkonfiguration etwas eingestellt ?

[lemmx 10]

Der Terminalserver (TS001) und die verknüpfte Richtlinie "Test".

 

Reihenfolge der Gruppenrichtlinienvererbung ist Test --> Default Domain Policy

 

Die OU Terminalserver liegt direkt unterhalb der Domain

[IThome 10]

GPUPDATE auf dem TS hast Du durchgeführt ? Was ergibt RSOP.MSC auf dem TS ? Ist die Sicherheitsfilterung verändert worden und wenn ja, wer darf die Gruppenrichtlinie übernehmen ? Hast Du im GPO Test in der Computerkonfiguration und in der Benutzerkonfiguration konfiguriert ?

[lemmx 10]

So... jetzt habe ich die Policy noch mal gelöscht und neu erstellt.

Jetzt geht es. Wobei sich zu der gelöschten GPO nichts geändert hat. Eventuell war die Syncronisierung noch nicht durch. Wobei sonst Änderungen an den Policys bei mir immer sofort zu sehen sind.

In der Sicherheitsfilterung stehen die Authenticated Useres. Nach dem was ich gelesen habe, müsste die GPO jetzt eigentlich auch für den Admin gelten ??? Dem ist aber nicht so(was auch gut ist)

[IThome 10]

Das ist auch so, sie gilt für alle User, die sich am TS anmelden. Du kannst aber in der Sicherheitsfilterung bei den Domänenadmins Gruppenrichtlinie übernehmen auf Verweigern stellen (Nur diese Berechtigung)

[lemmx 10]

na da war ich wohl doch ein wenig schnell mit meiner Antwort.... jetzt ist es so wie es sein soll. Im Filter die Auth User raus und die Term User rein. Die Rechte waren alle richtig gesetzt und nun läuft es wie es soll. Da war ich wohl ein wenig zu ungeduldig oder hätte mich an gpupdate erinnern sollen. Ich mach das einfach zu selten.

Vielen Dank für Deine Hilfe und einen schönen Feierabend

Gruß

Lemmy

[IThome 10]

Nur die Termuser zufügen bei nur einem GPO reicht nicht (wenn das Computerkonto des TS nicht auch Mitglied dieser Gruppe ist). Du musst auch dem Computerkonto des TS die Berechtigungen Lesen und Gruppenrichtlinie übernehmen gewähren. Er wendet die Richtlinie durch die Mtgliedschaft in der Gruppe Authentifizierte Benutzer an (das, was in der Computerkonfiguration definiert ist, die Loopbackeinstellung) ...