Jump to content
Saegenjupp

Folder Redirection auf RDP Geräten ausschließen

Recommended Posts

Das hilft nix, wenn in der Richtlinie mehr als nur die Ordnerumleitung ist, denn dann würden alle anderen Computer die Richtlinie auch nicht übernehmen, weil sie sie nicht lesen dürfen. ;)

Share this post


Link to post
Share on other sites

Ich hatte es so verstanden, dass die Einstellungen dieses GPO eben nur auf den RDSHs gelten bzw. auf den (allen) Clients nicht gelten soll. Wobei ich dann halt auch schon wieder beim Loopbackverarbeitungsmodus wäre.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb testperson:

Du könntest noch überlegen, es andersrum zu machen.

 

  • Authentifizierte Benutzer -> Entfernen
  • Domänen Benutzer -> Hinzufügen; Lesen + Übernehmen
  • Gruppe mit den Computerkonten der RDS-Hosts -> Hinzufügen; Lesen

In der Regel wechselt man den Client häufiger wie die Session Hosts. Dann hättest du weniger Aufwand / Verwaltung. ;)

Ja, so wäre es besser. Zum Verständnis für mich... Authentifizierte Benutzer entfernen. Verstehe ich. Dann Domänen Benutzer mit Leserechten, würde allen Benutzern in der Domäne erlauben die GPO umzusetzen. In der Vergangenheit habe ich es mal mit Gruppen von Benutzern anstatt Authentifizierte Benutzer probiert. Hat nicht funktioniert.

Dann die Gruppe mit den RDS-Host mit Leserechten versehen.

 

Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen?

Genau, wir haben lokal arbeitende User, hier kann die Folderredirection greifen. Genau wie auf den RDS Hosts. Bei anderen "Computer" die rein RDP nutzen, sollen dies nicht greifen.

Share this post


Link to post
Share on other sites
vor 13 Minuten schrieb Saegenjupp:

Dann wären alle Domänenbenutzer und die RDS Hosts leseberechtigt. Sind dadurch dann alle anderen Computer ausgeschlossen? Womit schließe ich denn alle anderen Computer aus? Dadurch das die Authentifizierten Benutzer raus fallen?

 

Ja, so ist es.

Share this post


Link to post
Share on other sites

super, danke! Teste ich.

 

Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird. Also werden alle User die die GPO einmal erhalten haben, diese erstmal nicht wieder her geben. Gibt es eine Möglichkeit diese wieder aufzuheben?

Habe unter Delegierung die Gruppe mit den RDP Client "Verweigert", dann habe ich mich als admin, nach einem Neustart des RDP Clients angemeldet, um das Benutzerprofil einer Anwenderin zu löschen.

 

Sie hat sich dann wieder angemeldet (Profil lokal gelöscht, Gerät wurde für die GPO "Verweigert"), trotzdem war die Umleitung noch aktiv. An den RDP Clients würde ich das gerne rückabwickeln.

 

Share this post


Link to post
Share on other sites
vor 15 Minuten schrieb Saegenjupp:

Bei der Folderredirection ist es ja so, selbst wenn die GPO weg fällt, werden die Einstellungen so lange behalten, bis es eine Änderung zu einer neuen Redirection mitgeteilt wird

Deswegen kann man in der Folderredirection ja auch definieren, was im Falle des Wegfalls mit der Ordnerumleitung passieren soll. ;) Siehe "Entfernen der Richtlinie".

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb testperson:

 

Ja, so ist es.

Bekomme das nicht hin. Habe eine Testrichtlinie erstellt, Authentifizierte Benutzer raus genommen, Domänen-Benutzer rein, und dann die selbst erstellte Gruppe "Workstations". Er nimmt aber anscheinend alle Geräte die in der OU liegen, nicht nur die aus der Gruppe Workstations.

Share this post


Link to post
Share on other sites

Du musst die Computer, die Mitglieder der Gruppe sind, einmal durchbooten, damit die mitbekommen, dass sie in der Gruppe sind.

Ansonsten muss das GPO mit einer OU verknüpft sein in der sich die User-Objekte befinden, da die Ordnerumleitung eine Benutzerrichtlinie ist.

Share this post


Link to post
Share on other sites

Funktioniert, war wohl nicht geduldig genug. War schneller als der DC :-)

Test war erfolgreich, habe das schon live setzten können. Alles super. Danke !

 

Ich muss jetzt nur noch elegant auf ein lokales Profil an den RDP Clients umstellen. Das GPO greift bei denen nicht mehr, trotzdem laden die bei der Anmeldung wieder die Umleitung. Das lokale Benutzerprofil habe ich gelöscht, das hat nicht geholfen. Wie kann ich das wieder zurück stellen? Die Folder Redirection will ich nicht anfassen.

 

kann ich das lokal irgendwie an den Clients zurück setzen? Oder muss ich eine neue GPO bauen, welche die vorhandene Umleitung auf dem Gerät abschaltet? Greift das dann die Daten der eigentlichen Umlenkung an? Noch habe ich keine Elegante Lösung. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...