Jump to content

GPO nur auf Terminalserver anwenden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Morgen,

 

ich habe hier in einer Windows Struktur folgende Ausgangssituation:

 

1x DC Server 2003 - gleichzeitg TS.... (ist damals so vom Admin gemacht worden - soll man nicht weiss ich) - im gemischten Modus

1x TS 2008 R2 Memberserver

 

Nun wurde damals eine "lokal" Gruppe angelegt - welche die User enthält. Diese lokale Gruppe hat die Berichtigung zur TS-Nutzung.

Gleichzeitg wird über diese Gruppe eine GPO ausgeführt die z.B Zugriff auf Desktop/Laufwerke/Systemsteuerung und co unterbindet.

 

Im neuen TS sehe ich diese "lokal" Gruppe nicht in der Usersuche über AD....

 

Nun muss ich aber sicherstellen das alle User der Gruppe "lokal" sich auch auf dem neuen TS anmelden können.

 

Meine Idee war es dann einfach eine "globale" Gruppe zu erstellen welche die User enthält - soweit so gut damit kann ich die TS-Anmeldung definitv realisieren, setze ich diese Gruppe jedoch auch auf die GPO werden die Änderungen auch an den Laptops bzw. festen PCs durchgeführt.....

 

Wie bekomme ich es denn hin das Ganze "NUR" auf den alten sowie neuen TS durchzugeben und die PCs im Netz die GPO nicht bekommen ?

 

Ein User im Netz soll sich überall anmelden können. TS-alt(mit GPO), TSneu (mit GPO) und eigene PC (ohne GPO)

 

Für eine Tipp bzgl. der Einrichtung wäre ich dankbar. Eine User in meherer OUs geht ja nicht. Verweigern das Anwenden für GPOs auf Rechnernamen Ebene zieht viel Verwaltungsaufwand nachsich.... bei Änderungen, Neuafnahmen usw.....

 

Wo kann ich drehen - bzw welchen Fehler mache ich, oder was will mir einfach nicht einfallen...... ???

 

Gruß

Link to comment

OK den Loopbackmodus schau ich mir dann nochmal in einer

Testumgebung an....

 

Ich erstelle mir eine OU wo der Memberserver reinkommt - mit einer GPO im Loopbackmodus und den Usern welche aktuell auch in der "lokalen" Gruppe sind..... Hoffe das passt...

 

 

Nur zum Verständniss:

auf dem alten TS/DC liegt eine Gruppe - Sicherheitsgruppe lokal(in Domäne) -

Wird diese Gruppe nicht weiter als über den DC/TS verteilt ?`

 

Wird diese Gruppe auf keinen Fall vom Client erreichbar ? Denn so ist es aktuell in unserer Konfiguration !!!!

 

Ich habe das ganze in einer 2008 Domäne (einheitsmodus 2k8) nachgestellt da scheint dennoch die lokale Gruppe am Client anzukommen.

 

Die aktuelle Problemdomäne läuft im 2000 gemischt modus

und wendet richtlinien nur auf den TS an. Und zwar ohne Loopback sowie auch nicht auf den Administrator :-O

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...