Jump to content

Benutzerrechte Terminalserver vs Client


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

 

ich denke ich sehe den Wald vor lauter Bäumen nicht...

Benutzer sollen die Möglichkeit haben sich lokal an Ihrem PC anzumelden und dort auch weitestgehend Vollzugriff (Hauptbenutzer) haben. Parallel dazu sollen diese Benutzer sich mit Ihrem Benutzernamen und Kennwort auch an einem Terminalserver anmelden dürfen und dort selbstverständlich komplett eingeschränkt arbeiten.

Wie muss ich welche Berechtigungen vergeben, damit das funktioniert?

z.Zt. ist es so, dass wenn ein Benutzer in der OU Terminalserver drin ist lokal auf seinem Arbeitsplatz auch komplett eingeschränkt ist. Das finde ich etwas unglücklich.

Link to comment

Tach Norbert,

 

die Geschichte mit den Gruppenrichtlinien habe ich durch. Scheint aber bei 2008R2 nicht zu klappen. Entweder kann sich nur der Administrator anmelden oder der Terminaluser hat vollen Zugriff. Habe mehrere Versuche unternommen.

Ich glaube der zweite Link löst mein Problem auch nicht. Benutzer soll lokal auch seinem Client halt die Möglichkeit haben z.B. den PC herunterzufahren, Bildschirmeinstellungen vorzunehmen usw. im Gegensatz dazu soll er das auf dem TS nicht dürfen.

Link to comment
Tach Norbert,

 

die Geschichte mit den Gruppenrichtlinien habe ich durch. Scheint aber bei 2008R2 nicht zu klappen.

 

Dann hast du was falsch gemacht.

 

Entweder kann sich nur der Administrator anmelden oder der Terminaluser hat vollen Zugriff. Habe mehrere Versuche unternommen.

 

Dann hast du was falsch gemacht.

Arbeite den Artikel von oben nach unten durch. Es hat sich diesbezüglich nichts zwischen 2003 und 2008 R2 geändert.

 

Ich glaube der zweite Link löst mein Problem auch nicht. Benutzer soll lokal auch seinem Client halt die Möglichkeit haben z.B. den PC herunterzufahren, Bildschirmeinstellungen vorzunehmen usw. im Gegensatz dazu soll er das auf dem TS nicht dürfen.

 

Das war der "dezente" Hinweis, dass Hauptbenutzer quasi lokale ADmins sind, und dass man sowas eigentlich nicht will.

 

Bye

Norbert

Link to comment

Verständnisfrage: In der OU "Terminal Server" ist mit Computer der Client vom Benutzer gemeint oder Terminal Server selbst?

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Ich meine es muss der Terminal Server sein, damit die GPO "Terminal Server Einschränkungen" beim Terminalserver greift und nicht bei den Clients, die ja offener sein sollen.

Edited by gismo911112
Ergänzung Server/Client
Link to comment

Du kannst auch zwei GPOs erstellen. Eine für den Terminalserver und eine für die Clients und wendest beide auf die entsprechenden Benutzer an.

 

Anschließend erstellst du dir zwei WMI Abfragen und hängst diese an die entsprechende GPO. Für die TS Server Filterst du auf Server Systeme und fr Clients auf Clientsysteme.

 

So wird die GPO für die TS Server nur angewandt, wenn der User sich am TS anmeldet.

 

Die GPO für die Clients nur, wenn er sich an einem Client anmeldet.

Link to comment
Verständnisfrage: In der OU "Terminal Server" ist mit Computer der Client vom Benutzer gemeint oder Terminal Server selbst?

 

Was würdest du in einer OU namens "Terminal Server" denn erwarten? ;) Ich würde den Terminalserver dort reinschmeißen.

 

Ich meine es muss der Terminal Server sein, damit die GPO "Terminal Server Einschränkungen" beim Terminalserver greift und nicht bei den Clients, die ja offener sein sollen.

 

Und was sprach gegen einen schnellen Test? ;)

 

Bye

Norbert

Link to comment
  • 2 weeks later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...