goat82 2 Geschrieben 2. Februar 2018 Melden Teilen Geschrieben 2. Februar 2018 Hallo Zusammen, ich möchte auf 2008R2 eine GPO für die OU User aktivieren welche an vielen Accounts Outlook Cache mode aktiviert. Nun gibt es einige Konten die Pc+Laptop verwenden und zusätzlich noch auf dem Terminalserver mit Outlook arbeiten. Am Terminalserver sollte Cachemode natürlich nicht zur Verfügung stehen. Mehrere Konten mit Cache mode+Handy Push sollte kein Problem sein. Wie kann ich allerdings Cachemode am Terminalserver unbedingt für User A verweigern, wenn User A aber ein Laptop und Pc mit Cachemode hat. Ich würde gerne alles rein via GPO einstellen, wenn möglich. GPO sind ja Userbezogen. Ich dachte an eine Sicherheitsfilterung, bin aber nicht sicher ob dies auch auf Computebene funktioniert. Danke für eure Tipps Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 2. Februar 2018 Melden Teilen Geschrieben 2. Februar 2018 Dazu gibts den Loopbackmodus. Alternativ einfach für die Terminalserver eigene GPO mit den Usereinstellungen auf die OU der TS verlinken und den Loopbackmodus mit "Ersetzen" aktivieren. Gibts übrigens seit ca. 18 Jahren ;) Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 2. Februar 2018 Melden Teilen Geschrieben 2. Februar 2018 (bearbeitet) Hi, alternativ zu NorbertFe das GPO mit den User-Einstellungen wie gewohnt an die User-OU linken und den User-Konten das Lesen und Übernehmen erlauben sowie den Computer-Konten das Lesen erlauben. Gruß Jan bearbeitet 2. Februar 2018 von testperson Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 2. Februar 2018 Autor Melden Teilen Geschrieben 2. Februar 2018 vor 5 Minuten schrieb NorbertFe: Dazu gibts den Loopbackmodus. Alternativ einfach für die Terminalserver eigene GPO mit den Usereinstellungen auf die OU der TS verlinken und den Loopbackmodus mit "Ersetzen" aktivieren. Gibts übrigens seit ca. 18 Jahren ;) Vielen Dank ich werde das später einmal ausprobieren. Wie ist denn die Reihenfolge. Erst die GPO an TS aktivieren und dann die GPO für die User oder umgekehrt ? vor 17 Minuten schrieb NorbertFe: Dazu gibts den Loopbackmodus. Alternativ einfach für die Terminalserver eigene GPO mit den Usereinstellungen auf die OU der TS verlinken und den Loopbackmodus mit "Ersetzen" aktivieren. Gibts übrigens seit ca. 18 Jahren ;) Eine Frage noch: Bei Sicherheitsfilterung: muss ich dann Authentifizierte Benutzer entfernen und nur den Terminalserver hinzufügen damit der Loopbackmodus nur für den Terminalserver greifft? In der Ou Server sind natürlich mehrere Server vorhanden. Oder braucht er die Authentifizierte User um die GPO Loopbackmodus für die USer zu aktivieren? Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 2. Februar 2018 Melden Teilen Geschrieben 2. Februar 2018 vor 8 Minuten schrieb goat82: Vielen Dank ich werde das später einmal ausprobieren. Wie ist denn die Reihenfolge. Erst die GPO an TS aktivieren und dann die GPO für die User oder umgekehrt ? https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ vor 8 Minuten schrieb goat82: Eine Frage noch: Bei Sicherheitsfilterung: muss ich dann Authentifizierte Benutzer entfernen und nur den Terminalserver hinzufügen damit der Loopbackmodus nur für den Terminalserver greifft? In der Ou Server sind natürlich mehrere Server vorhanden. Oder braucht er die Authentifizierte User um die GPO Loopbackmodus für die USer zu aktivieren? Du solltest den Terminalserver dann in eine eigene OU schieben. Zitieren Link zu diesem Kommentar
speer 16 Geschrieben 4. Februar 2018 Melden Teilen Geschrieben 4. Februar 2018 Hallo, vielleicht hilft auch ein WMI Filter. Glaube ab Server 2008 war eine eigene Terminalserver WMI Class dabei. Vielleicht hilft das auch weiter :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.