Dustin781 11 Geschrieben 28. Juli 2009 Melden Teilen Geschrieben 28. Juli 2009 Hallo, ich hoffe, das jemand einen Gute Tipp zu meiner Idee hat. Ich habe eine Umgebung mit Terminal Servern und Workstations. Es gibt folgende Ous: OU=Users OU=TS-Servers OU=workstations Jetzt möchte ich gerne den Zugriff auf den Terminal Servern extrem einschränken. Also möchte ich gerne die GPs, die auf Users und Ts-Servers liegen zusammen führen (TS-server mit vorrang) Nun aber das Problem OU=TS-Servers hat eine GP=TS-Einschränkungen (inkl. loopback) Leider greif diese auch für Administratoren und funktioniert nur wenn loopback auf ersetzen ist. Sobald ich loopback auf zusammenführen stelle greift diese nicht mehr. Was von der funktion nicht geklappt hat, das ich die benutzer der Gruppe "TS-Users" über die Sicherheitssfilterung auf die TS-Einschränkungen setzte. Dann greift die richtlinie gar nicht mehr. Wenn ich dann wieder auf Authentizierte Benutzer zurück stelle greift Sie auch wieder für Administratoren, und schon kann man nix mehr machen. Derzeit habe ich eine Loopback(ersetzen) auf die workstations laufen aber dumme dabei ist, das alle richtlininien die auf ou=benutzers liegen nicht mehr greifen. über produktive tipps würde ich sehr freuen. gruß Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 28. Juli 2009 Melden Teilen Geschrieben 28. Juli 2009 Hallo Dustin781 Und wenn du für die loopback Einstellung eine eigene GPO machst, diese auf sie OU TS-Servers linkst und dort die Filterung konfigurierst. Die loopback Policy sollte dann in der Reihenfolge als erste abgearbeitet werden. Gruss fluehmann Zitieren Link zu diesem Kommentar
Dustin781 11 Geschrieben 28. Juli 2009 Autor Melden Teilen Geschrieben 28. Juli 2009 HI, das habe ich mal gemacht. auf der OU TSServers ist jetzt Lookbackup(Merge) und TermianlSicherheit. In Loopback habe ich einen Filter eingestellt das nur die TS-User diese Loopback richtlinie haben. Die Loopback habe ich dann auf Platz3 geschoben damit Sie als ersten Abgearbeitet wird. Leider hat bei der Einstellung wieder der Benutzer die GP mit der Terminal Server sicherheit nicht bekommen. Nehme ich die Authentifzierten benutzer in die Loopback mit auf sind wieder alle eingeschränkt :-( (logisch..) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Juli 2009 Melden Teilen Geschrieben 30. Juli 2009 Hi, um was für ein OS handelt es sich bei dem TS? Ab 2008 benötigt das Computerkonto des Systems mit aktiviertem Loopback-Processing auch "READ"-Rechte auf die Policy. P.S.: Du versetzt immer das gesamte System in den Loopback Modus - damit greift die Einstellung für alle Benutzer und alle Policies dieses Systems. Eine Filterung, so daß nur bestimmte Policies per Loopback verarbeitet werden, ist nicht möglich. Alle oder keine (auf diesem System). Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.