bits 10 Geschrieben 15. Dezember 2011 Melden Geschrieben 15. Dezember 2011 Hi zusammen Ich überlege gerade, wie ich es einrichte, wenn der User auf dem TerminalServer zugreift, dann und wirklich nur dann die Gruppenrichtlinie zupackt! Mit folgendem Eintrag: SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'Terminalservername.domain.local' Wird bei einem GPResult die Richtlinie : TS-Users-Restricted Filterung: Verweigert (WMI-Filter) WMI-Filter: TS Computer ausgegeben. Nun ists mir klar, dass die GPO schaut, woher ich komme. Jedoch möchte ich, dass die GPO zieht, wenn ich zum Terminalserver gehe. Wie biege ich das so hin? Wahrscheinlich gehts gar nicht umgekehrt richtig? Grüsse Bits
bits 10 Geschrieben 15. Dezember 2011 Autor Melden Geschrieben 15. Dezember 2011 Just ey, Man nehme anstatt den FQDN just den Hostnamen! Das wars... ;) Manchmal macht man es zu perfekt... Anscheinend..... Grüsse
NorbertFe 2.283 Geschrieben 15. Dezember 2011 Melden Geschrieben 15. Dezember 2011 Hallo, dazu gibts den LoopBackmodus. ;) Bye Norbert
bits 10 Geschrieben 17. Dezember 2011 Autor Melden Geschrieben 17. Dezember 2011 Hi Norbert! Yups, den braucht man bei TS's.. Nun, es läuft jetzt.. Aber kukke es nochmals an.. Kennst Du ein gutes Buch wo man mit WMI etwas rummexperimentieren kann? Gruss
AlexST 11 Geschrieben 26. März 2013 Melden Geschrieben 26. März 2013 Hallo, ich möchte das Thema noch mal aus der Versenkung holen. Ich bekomme das einfach nicht mehr dem WMI Filter geregelt. Als Ziel möcht ich erreichen, das die User eine bestimmt GPO bekommen wenn sie sich an einem bestimmten TS einwählen. Hier was ich bisher gemacht habe: OU Terminalserver --> Comptuer "TS02" --> GPO (Loopbackverarbeitung aktiviert) --> GPO (Computereinschränkungen) --> GPO (Usereinschränkungen) WMI Filter mit Select * FROM Win32_ComputerSystem WHERE Name="TS02" Auf die GPO Usereinschränkgung verlinkt. Ergebis: GPO zieht doch für alle User inkl. Admin. Vielen Dank für Eure Hilfe. Grüße Alex
testperson 1.859 Geschrieben 26. März 2013 Melden Geschrieben 26. März 2013 Hi, Ich würde beim TS nur den Loopbackverarbeitungsmodus nutzen. Du verbietest dem Admin ja scheinbar auch nirgends, dass er die GPO übernehmen darf. Wenn Admins die GPO nicht bekommen sollen, einfach unter die Berechtigung zum Übernehmen der GPO entfernen (GPO -> Delegierung -> Erweiter -> Gruppenrichtlinie übernehmen -> verweigern). http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ Gruß Jan
AlexST 11 Geschrieben 27. März 2013 Melden Geschrieben 27. März 2013 Danke @testperson, das mit dem Admin klappt wunderbar. Im Moment sehe ich das zugewiesende Backgroundbild nicht, und ich muss schaun ob morgen die lokalen Clients nicht betroffen sind. Meld mich nochmal hier. Grüße Alex
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden