kaiko81 10 Posted October 16, 2012 Report Share Posted October 16, 2012 Morgen, ich habe hier in einer Windows Struktur folgende Ausgangssituation: 1x DC Server 2003 - gleichzeitg TS.... (ist damals so vom Admin gemacht worden - soll man nicht weiss ich) - im gemischten Modus 1x TS 2008 R2 Memberserver Nun wurde damals eine "lokal" Gruppe angelegt - welche die User enthält. Diese lokale Gruppe hat die Berichtigung zur TS-Nutzung. Gleichzeitg wird über diese Gruppe eine GPO ausgeführt die z.B Zugriff auf Desktop/Laufwerke/Systemsteuerung und co unterbindet. Im neuen TS sehe ich diese "lokal" Gruppe nicht in der Usersuche über AD.... Nun muss ich aber sicherstellen das alle User der Gruppe "lokal" sich auch auf dem neuen TS anmelden können. Meine Idee war es dann einfach eine "globale" Gruppe zu erstellen welche die User enthält - soweit so gut damit kann ich die TS-Anmeldung definitv realisieren, setze ich diese Gruppe jedoch auch auf die GPO werden die Änderungen auch an den Laptops bzw. festen PCs durchgeführt..... Wie bekomme ich es denn hin das Ganze "NUR" auf den alten sowie neuen TS durchzugeben und die PCs im Netz die GPO nicht bekommen ? Ein User im Netz soll sich überall anmelden können. TS-alt(mit GPO), TSneu (mit GPO) und eigene PC (ohne GPO) Für eine Tipp bzgl. der Einrichtung wäre ich dankbar. Eine User in meherer OUs geht ja nicht. Verweigern das Anwenden für GPOs auf Rechnernamen Ebene zieht viel Verwaltungsaufwand nachsich.... bei Änderungen, Neuafnahmen usw..... Wo kann ich drehen - bzw welchen Fehler mache ich, oder was will mir einfach nicht einfallen...... ??? Gruß Quote Link to comment
StefanWe 14 Posted October 16, 2012 Report Share Posted October 16, 2012 Schau dir mal den Loopbackverarbeitungsmodus der Gruppenrichtlinien an: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Damit kannst du Benutzereinstellungen auf nur auf den TS Server anwenden. Ansonsten dazu mal googeln oder hier im Board suchen, gibt es unzählige Beiträge zu. Quote Link to comment
Sunny61 804 Posted October 16, 2012 Report Share Posted October 16, 2012 Zusätzlich hier noch ein vollständiges TS-HowTo: Einsatz von Gruppenrichtlinien auf einem Terminal Server Quote Link to comment
kaiko81 10 Posted October 16, 2012 Author Report Share Posted October 16, 2012 OK den Loopbackmodus schau ich mir dann nochmal in einer Testumgebung an.... Ich erstelle mir eine OU wo der Memberserver reinkommt - mit einer GPO im Loopbackmodus und den Usern welche aktuell auch in der "lokalen" Gruppe sind..... Hoffe das passt... Nur zum Verständniss: auf dem alten TS/DC liegt eine Gruppe - Sicherheitsgruppe lokal(in Domäne) - Wird diese Gruppe nicht weiter als über den DC/TS verteilt ?` Wird diese Gruppe auf keinen Fall vom Client erreichbar ? Denn so ist es aktuell in unserer Konfiguration !!!! Ich habe das ganze in einer 2008 Domäne (einheitsmodus 2k8) nachgestellt da scheint dennoch die lokale Gruppe am Client anzukommen. Die aktuelle Problemdomäne läuft im 2000 gemischt modus und wendet richtlinien nur auf den TS an. Und zwar ohne Loopback sowie auch nicht auf den Administrator :-O Quote Link to comment
Krissi 10 Posted October 18, 2012 Report Share Posted October 18, 2012 Du kannst den Computerkonten, die die GPO nicht verarbeiten sollen das lesen der Richtlinie verweigern... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.