Jump to content

Terminal GPO Windows Server 2012


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi all,

 

ich hoffe ihr könnt mir helfen, da ich so langsam verzweifle.

 

ich habe eine spezielle GPO für die Terminalserver festgelegt. Dazu eine OU angelegt, in welcher die Terminalserver auch sind. Ddiese verschärfte GPO habe ich dann auch mit der Terminalserver-OU=verknüpft.

 

Anschließend habe ich eine Gruppe für die Terminal-Server-User angelegt. Diese Gruppe habe ich nun bei der Terminal-Server-GPO bei der Sicherheitsfilterung hinzugefügt. Die Rechte bestehen aus lesen und GPO übernehmen. Authentifizierte User und Admins haben dieses Recht nicht, da es sich ja nur auf die MItglieder der Gruppe Terminal-Server beziehen soll.

 

Alles schön und gut, nur funktionieren die Einschränken der User nicht auf dem Terminalserver. Das ganze funktioniert aber dann, wenn ich auch die Terminalserver selbst in die Sicherheitsfilterung mit hinzu nehme. Das verstehe ich nicht. Ich habe ja schließlich schon die Termin-GPO mit der Terminal-OU verknüpft. Warum sollte ich den dann noch die Terminalserver in die Sicherheitsfilterung mit auf nehmen?

oder ist das so normal und ich bin nur etwas verwirrt?

 

Danke im Voraus!

Grüße

Marc

 

 

Link zu diesem Kommentar

Leserechte auf die User-GPO? du einst die Default Domain Polidy? hab keine andere für User erstellt. lediglich die Terminal GPO, die ich mit den Temrinalservern verknüpft habe.

 

In der Default Domain Policy stellt man IMHO nur Passwörter ein, für andere Dinge macht man eigene GPOs. Das wirst Du spätestens dann merken, wenn Du die Default Domain Policy resetten mußt. http://www.gruppenrichtlinien.de/artikel/wiederherstellung-der-default-richtlinien/

Link zu diesem Kommentar

ja, Loopback Merge ist aktiviert.

 

Leserechte auf die User-GPO? du einst die Default Domain Polidy?

Da hat sowieso per Default jeder (nicht JEDER) Leserechte. ;)

 

hab keine andere für User erstellt. lediglich die Terminal GPO, die ich mit den Temrinalservern verknüpft habe.

Solltest du aber. Auf Domänenebene erstellt man keine Userpolicies. ;) Und in der DDP sowieso schonmal nicht.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...