Jump to content

Terminalserverbenutzer Gruppe und GPO

Thommymail

Von Thommymail
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thommymail Fellow

Thommymail   10

Geschrieben
Geschrieben

Hallo,

 

ich habe ein Problem mit Gruppenrichtlinien.

Und zwar habe ich einen Terminalserver der gleichzeitig Domaincontroller ist :-(.

 

Ich habe GPO's erstellt. Diese sollen aber nur greifen wenn sich der User am Terminalserver anmeldet und nicht wenn er dies an seiner lokalen Maschine tut.

 

Ich habe bie Berechtiung der Gruppenrichtlinienübername bei Authentifizierte Benutzer raus genommen. Dafür habe ich die Gruppe Terminalserverbenutzer hinzugefügt und die Berechtigung auf lesen und Gruppenrichtlinie übernehmen gesetzt.

Jedoch funktioniert das ganze nicht! Die Richtlinie wird am Terminalserver nicht übernommen.

 

Am Domainencontroller habe ich lokal anmelden für die Gruppe Term zugelassen.

 

Was hat es mit der Gruppe Terminalserverbenutzer auf sich, dies ist doch eine vordefinierte Gruppe. Kommen da nicht alle User rein die sich Remote anmelden?

 

Gibt es eine Lösung für mein Problem?

 

Danke.

 

mfg

Thomas

Link zu diesem Kommentar
fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

normalerweise würde ich Dir dazu raten, eine OU anzulegen, den Terminalserver dort hinein zu packen und dann die Policy nur auf eben dieser OU und nur für Gruppe x zu setzen.

 

a) er kriegt zB auch die Default Domain Controller Policy ab. b) Du mußt ihn sehr, sehr sorgsam abdichten, weil die User ja praktisch lokal auf dem DC arbeiten (one of those things that make you go "hmmm") ;O).

 

Die Gruppe Terminalserverbenutzer bringt Dir dann etwas wenn für Mitglieder dieser Gruppe die Anmeldung am TS erlaubt ist., und zwar auch über das RDP-Protokoll. Ansonsten kannst Du jede beliebige Gruppe dafür nehmen und auf dem Protokoll eintragen ("Terminaldienstekonfiguration/Verbindungen/RDP-Tcp"). Ich trage die lokale Gruppe "Terminalserverbenutzer" als berechtigt ein und füge dieser lokalen Gruppe dann eine globale Gruppe hinzu. In dieser Domänen-Gruppe werden dann die User eingetragen. Für diese Gruppe muß die Policy auf der OU gesetzt sein, in der sich der TS befindet.

 

Zieh die User, sobald Du kannst, auf einen Member Server um, das ist weniger riskant.

 

hope it helps!

 

Grüße,

Fritz

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...