Jump to content
Sign in to follow this  
bits

GPO mit WMI Filter - Soll nur auf TS Server ziehen

Recommended Posts

Hi zusammen

 

Ich überlege gerade, wie ich es einrichte, wenn der User auf dem TerminalServer zugreift, dann und wirklich nur dann die Gruppenrichtlinie zupackt!

 

Mit folgendem Eintrag:

 

SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'Terminalservername.domain.local'

 

Wird bei einem GPResult die Richtlinie :

 

TS-Users-Restricted

Filterung: Verweigert (WMI-Filter)

WMI-Filter: TS Computer

 

ausgegeben. Nun ists mir klar, dass die GPO schaut, woher ich komme. Jedoch möchte ich, dass die GPO zieht, wenn ich zum Terminalserver gehe.

 

Wie biege ich das so hin? Wahrscheinlich gehts gar nicht umgekehrt richtig?

 

Grüsse Bits

Share this post


Link to post
Share on other sites

Just ey,

 

Man nehme anstatt den FQDN just den Hostnamen! Das wars... ;) Manchmal macht man es zu perfekt... Anscheinend.....

 

Grüsse

Share this post


Link to post
Share on other sites

Hi Norbert!

 

Yups, den braucht man bei TS's.. Nun, es läuft jetzt.. Aber kukke es nochmals an..

 

Kennst Du ein gutes Buch wo man mit WMI etwas rummexperimentieren kann?

 

Gruss

Share this post


Link to post
Share on other sites

Hallo,

 

ich möchte das Thema noch mal aus der Versenkung holen. Ich bekomme das einfach nicht mehr dem WMI Filter geregelt.

 

Als Ziel möcht ich erreichen, das die User eine bestimmt GPO bekommen wenn sie sich an einem bestimmten TS einwählen.

 

Hier was ich bisher gemacht habe:

 

OU Terminalserver

--> Comptuer "TS02"

--> GPO (Loopbackverarbeitung aktiviert)

--> GPO (Computereinschränkungen)

--> GPO (Usereinschränkungen)

 

WMI Filter mit

 

Select * FROM Win32_ComputerSystem WHERE Name="TS02"

 

Auf die GPO Usereinschränkgung verlinkt.

 

Ergebis: GPO zieht doch für alle User inkl. Admin.

 

 

Vielen Dank für Eure Hilfe.

 

Grüße Alex

Share this post


Link to post
Share on other sites

Hi,

 

Ich würde beim TS nur den Loopbackverarbeitungsmodus nutzen.

 

Du verbietest dem Admin ja scheinbar auch nirgends, dass er die GPO übernehmen darf.

 

Wenn Admins die GPO nicht bekommen sollen, einfach unter die Berechtigung zum Übernehmen der GPO entfernen (GPO -> Delegierung -> Erweiter -> Gruppenrichtlinie übernehmen -> verweigern).

 

http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Danke @testperson,

 

das mit dem Admin klappt wunderbar. Im Moment sehe ich das zugewiesende Backgroundbild nicht, und ich muss schaun ob morgen die lokalen Clients nicht betroffen sind.

 

Meld mich nochmal hier.

 

Grüße Alex

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...