Jump to content

Terminalserverbenutzer Gruppe und GPO

Thommymail

Von Thommymail
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thommymail Fellow

Thommymail   10

Geschrieben
Geschrieben

Hallo,

 

ich habe ein Problem mit Gruppenrichtlinien.

Und zwar habe ich einen Terminalserver der gleichzeitig Domaincontroller ist :-(.

 

Ich habe GPO's erstellt. Diese sollen aber nur greifen wenn sich der User am Terminalserver anmeldet und nicht wenn er dies an seiner lokalen Maschine tut.

 

Ich habe bie Berechtiung der Gruppenrichtlinienübername bei Authentifizierte Benutzer raus genommen. Dafür habe ich die Gruppe Terminalserverbenutzer hinzugefügt und die Berechtigung auf lesen und Gruppenrichtlinie übernehmen gesetzt.

Jedoch funktioniert das ganze nicht! Die Richtlinie wird am Terminalserver nicht übernommen.

 

Am Domainencontroller habe ich lokal anmelden für die Gruppe Term zugelassen.

 

Was hat es mit der Gruppe Terminalserverbenutzer auf sich, dies ist doch eine vordefinierte Gruppe. Kommen da nicht alle User rein die sich Remote anmelden?

 

Gibt es eine Lösung für mein Problem?

 

Danke.

 

mfg

Thomas

fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

normalerweise würde ich Dir dazu raten, eine OU anzulegen, den Terminalserver dort hinein zu packen und dann die Policy nur auf eben dieser OU und nur für Gruppe x zu setzen.

 

a) er kriegt zB auch die Default Domain Controller Policy ab. b) Du mußt ihn sehr, sehr sorgsam abdichten, weil die User ja praktisch lokal auf dem DC arbeiten (one of those things that make you go "hmmm") ;O).

 

Die Gruppe Terminalserverbenutzer bringt Dir dann etwas wenn für Mitglieder dieser Gruppe die Anmeldung am TS erlaubt ist., und zwar auch über das RDP-Protokoll. Ansonsten kannst Du jede beliebige Gruppe dafür nehmen und auf dem Protokoll eintragen ("Terminaldienstekonfiguration/Verbindungen/RDP-Tcp"). Ich trage die lokale Gruppe "Terminalserverbenutzer" als berechtigt ein und füge dieser lokalen Gruppe dann eine globale Gruppe hinzu. In dieser Domänen-Gruppe werden dann die User eingetragen. Für diese Gruppe muß die Policy auf der OU gesetzt sein, in der sich der TS befindet.

 

Zieh die User, sobald Du kannst, auf einen Member Server um, das ist weniger riskant.

 

hope it helps!

 

Grüße,

Fritz

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...