Jump to content
Saegenjupp

Folder Redirection auf RDP Geräten ausschließen

Empfohlene Beiträge

Das hilft nix, wenn in der Richtlinie mehr als nur die Ordnerumleitung ist, denn dann würden alle anderen Computer die Richtlinie auch nicht übernehmen, weil sie sie nicht lesen dürfen. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hatte es so verstanden, dass die Einstellungen dieses GPO eben nur auf den RDSHs gelten bzw. auf den (allen) Clients nicht gelten soll. Wobei ich dann halt auch schon wieder beim Loopbackverarbeitungsmodus wäre.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb testperson:

Du könntest noch überlegen, es andersrum zu machen.

 

  • Authentifizierte Benutzer -> Entfernen
  • Domänen Benutzer -> Hinzufügen; Lesen + Übernehmen
  • Gruppe mit den Computerkonten der RDS-Hosts -> Hinzufügen; Lesen

In der Regel wechselt man den Client häufiger wie die Session Hosts. Dann hättest du weniger Aufwand / Verwaltung. ;)

Ja, so wäre es besser. Zum Verständnis für mich... Authentifizierte Benutzer entfernen. Verstehe ich. Dann Domänen Benutzer mit Leserechten, würde allen Benutzern in der Domäne erlauben die GPO umzusetzen. In der Vergangenheit habe ich es mal mit Gruppen von Benutzern anstatt Authentifizierte Benutzer probiert. Hat nicht funktioniert.

Dann die Gruppe mit den RDS-Host mit Leserechten versehen.

 

Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen?

Genau, wir haben lokal arbeitende User, hier kann die Folderredirection greifen. Genau wie auf den RDS Hosts. Bei anderen "Computer" die rein RDP nutzen, sollen dies nicht greifen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 13 Minuten schrieb Saegenjupp:

Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen?

 

Ja, so ist es.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

super, danke! Teste ich.

 

Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird. Also werden alle User die die GPO einmal erhalten haben, diese erstmal nicht wieder her geben. Gibt es eine Möglichkeit diese wieder aufzuheben?

Habe unter Delegierung die Gruppe mit den RDP Client "Verweigert", dann habe ich mich als admin, nach einem Neustart des RDP Clients angemeldet, um das Benutzerprofil einer Anwenderin zu löschen.

 

Sie hat sich dann wieder angemeldet (Profil lokal gelöscht, Gerät wurde für die GPO "Verweigert"), trotzdem war die Umleitung noch aktiv. An den RDP Clients würde ich das gerne rückabwickeln.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 15 Minuten schrieb Saegenjupp:

Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird

Deswegen kann man in der Folderredirection ja auch definieren, was im Falle des Wegfalls mit der Ordnerumleitung passieren soll. ;) Siehe "Entfernen der Richtlinie".

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb testperson:

 

Ja, so ist es.

Bekomme das nicht hin. Habe eine Testrichtlinie erstellt, Authentifizierte Benutzer raus genommen, Domänen-Benutzer rein, und dann die selbst erstellte Gruppe "Workstations". Er nimmt aber anscheinend alle Geräte die in der OU liegen, nicht nur die aus der Gruppe Workstations.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du musst die Computer, die Mitglieder der Gruppe sind, einmal durchbooten, damit die mitbekommen, dass sie in der Gruppe sind.

Ansonsten muss das GPO mit einer OU verknüpft sein in der sich die User-Objekte befinden, da die Ordnerumleitung eine Benutzerrichtlinie ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Funktioniert, war wohl nicht geduldig genug. War schneller als der DC :-)

Test war erfolgreich, habe das schon live setzten können. Alles super. Danke !

 

Ich muss jetzt nur noch elegant auf ein lokales Profil an den RDP Clients umstellen. Das GPO greift bei denen nicht mehr, trotzdem laden die bei der Anmeldung wieder die Umleitung. Das lokale Benutzerprofil habe ich gelöscht, das hat nicht geholfen. Wie kann ich das wieder zurück stellen? Die Folder Redirection will ich nicht anfassen.

 

kann ich das lokal irgendwie an den Clients zurück setzen? Oder muss ich eine neue GPO bauen, welche die vorhandene Umleitung auf dem Gerät abschaltet? Greift das dann die Daten der eigentlichen Umlenkung an? Noch habe ich keine Elegante Lösung. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×