Jump to content

Empfohlene Beiträge

Hallo Zusammen,

 

ich möchte auf 2008R2 eine GPO für die OU User aktivieren welche an vielen Accounts Outlook Cache mode aktiviert.

Nun gibt es einige Konten die Pc+Laptop verwenden und zusätzlich noch auf dem Terminalserver mit Outlook arbeiten.

Am Terminalserver sollte Cachemode natürlich nicht zur Verfügung stehen.

 

Mehrere Konten mit Cache mode+Handy Push sollte kein Problem sein.

Wie kann ich allerdings Cachemode am Terminalserver unbedingt für User A verweigern, wenn User A aber ein Laptop und Pc mit Cachemode hat.

Ich würde gerne alles rein via GPO einstellen, wenn möglich.

GPO sind ja Userbezogen. Ich dachte an eine Sicherheitsfilterung, bin aber nicht sicher ob dies auch auf Computebene funktioniert.

 

Danke für eure Tipps

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dazu gibts den Loopbackmodus. Alternativ einfach für die Terminalserver eigene GPO mit den Usereinstellungen auf die OU der TS verlinken und den Loopbackmodus mit "Ersetzen" aktivieren. Gibts übrigens seit ca. 18 Jahren ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

alternativ zu NorbertFe das GPO mit den User-Einstellungen wie gewohnt an die User-OU linken und den User-Konten das Lesen und Übernehmen erlauben sowie den Computer-Konten das Lesen erlauben.

 

Gruß

Jan

bearbeitet von testperson

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Minuten schrieb NorbertFe:

Dazu gibts den Loopbackmodus. Alternativ einfach für die Terminalserver eigene GPO mit den Usereinstellungen auf die OU der TS verlinken und den Loopbackmodus mit "Ersetzen" aktivieren. Gibts übrigens seit ca. 18 Jahren ;)

Vielen Dank ich werde das später einmal ausprobieren. Wie ist denn die Reihenfolge. Erst die GPO an TS aktivieren und dann die GPO für die User oder umgekehrt ?

 

vor 17 Minuten schrieb NorbertFe:

Dazu gibts den Loopbackmodus. Alternativ einfach für die Terminalserver eigene GPO mit den Usereinstellungen auf die OU der TS verlinken und den Loopbackmodus mit "Ersetzen" aktivieren. Gibts übrigens seit ca. 18 Jahren ;)

Eine Frage noch: Bei Sicherheitsfilterung: muss ich dann Authentifizierte Benutzer entfernen und nur den Terminalserver hinzufügen damit der Loopbackmodus nur für den Terminalserver greifft? In der Ou Server sind natürlich mehrere Server vorhanden. Oder braucht er die Authentifizierte User um die GPO Loopbackmodus für die USer zu aktivieren?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 8 Minuten schrieb goat82:

Vielen Dank ich werde das später einmal ausprobieren. Wie ist denn die Reihenfolge. Erst die GPO an TS aktivieren und dann die GPO für die User oder umgekehrt ?

https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

 

vor 8 Minuten schrieb goat82:

Eine Frage noch: Bei Sicherheitsfilterung: muss ich dann Authentifizierte Benutzer entfernen und nur den Terminalserver hinzufügen damit der Loopbackmodus nur für den Terminalserver greifft? In der Ou Server sind natürlich mehrere Server vorhanden. Oder braucht er die Authentifizierte User um die GPO Loopbackmodus für die USer zu aktivieren?

Du solltest den Terminalserver dann in eine eigene OU schieben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

vielleicht hilft auch ein WMI Filter. Glaube ab Server 2008 war eine eigene Terminalserver WMI Class dabei. Vielleicht hilft das auch weiter :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×