Voodo 10 Posted May 7, 2004 Report Share Posted May 7, 2004 Hallo zusammen, ich habe ein kleines Problem... VIelleicht kann mir jmd. helfen. Und zwar habe ich eine Doku in der steht,: In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben. · Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können. · Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. -------------------------------------------- Wenn ich unter "Active-Directory-Benutzer und Compputer" den "Terminalservercomputer" anklicke sollte wie bei einem anderen 2003er Server in der Registerkarte Sicherheit stehen.... Leider finde ich dazu nix.. Vielleich hat jmd. nen Tip Gruß Daniel Quote Link to comment
grizzly999 11 Posted May 7, 2004 Report Share Posted May 7, 2004 Im Menü Ansicht auch die erweiterten Funktion angehakt? grizzly999 Quote Link to comment
Voodo 10 Posted May 10, 2004 Author Report Share Posted May 10, 2004 guten morgen, zuerstmal danke für die Antwort. Ich hab im Menü die erweiterten Ansichten drin, aber leider keine Änderung mir fehlt in der Registerkarte Terminalcomputer die Ansicht "authentifizierte Computer" nur warum ??? Kann es sein das die Richtlinien schon greifen ?? Gruß Daniel Quote Link to comment
klausk 10 Posted May 10, 2004 Report Share Posted May 10, 2004 Die Gruppe "Authentifizierte Benutzer" muß in den Sicherheitseinstellungen der entsprechenden Gruppenrichtlinie entfernt werden und nicht von dem Terminalserver-Objekt im AD! Quote Link to comment
Voodo 10 Posted May 10, 2004 Author Report Share Posted May 10, 2004 hallo, danke für deine infos. kannst du mir noch zufällig sagen wo ich das finde ?? Ich bin unter Computerkonfiguration / Sicherheitseinstellungen/ lokale Richtlinien / Zuweisen von Benutzerrechten drin. DAs müsste dann doch stimmen. Leider finde ich keinen Eintrag. Vielleicht kannst du mir den genauen Wortlaut sagen. VIelen Dank Gruß Daniel Quote Link to comment
Voodo 10 Posted May 10, 2004 Author Report Share Posted May 10, 2004 http://www.mugrauer.org/gruppe.JPG das ist der screenshoot.... Quote Link to comment
klausk 10 Posted May 10, 2004 Report Share Posted May 10, 2004 Original geschrieben von Voodo Ich bin unter Computerkonfiguration / Sicherheitseinstellungen/ lokale Richtlinien / Zuweisen von Benutzerrechten drin. Schon zu weit! Arbeitest Du mit oder ohne die Group Policy Management Console (GPMC)? Quote Link to comment
Voodo 10 Posted May 10, 2004 Author Report Share Posted May 10, 2004 ich arbeite ohne würde ich behaupten.. Hast du dir das Bild angesehen das ich gemacht hab ? Viellen hilft dir das was... Wäre super wenn du mir noch nen Tip geben könntest. Sorry für die Stümperheit.. aber ich bin nicht so der fux. Vielen dank mal für deine Hilfe... Gruß Daniel Quote Link to comment
klausk 10 Posted May 10, 2004 Report Share Posted May 10, 2004 Wie bereits geschrieben, schon zu weit.... ;) Ups - mir fällt gerade auf, dass Du die Lokale Richtlinie des Computer bearbeitest - da ist nichts mit Domäne zu sehen So kann das nichts werden ... Gruppenrichtlinien können im AD nicht an Computerobjekten gebunden werden, dass geht nur auf OU- oder Domänenebene. Der Terminalserver ist schon Mitglied der Domäne? Wenn ja, schieb das Objekt im AD in eine eigene OU, in der nur Terminalserver-Objekte abgelegt werden, erstell für diese OU eine Gruppenrichtlinie und nehm in den Eigenschaften der Gruppenrichtlinie (nicht bearbeiten!) unter der Registerkarte "Sicherheit" die Gruppe "Authentifizierte Benutzer" raus und setze die Gruppe der Terminalserver-Benutzer (am besten eigene Gruppe erstellen) mit den Rechten "Lesen" und "Übernehmen" rein. In die Gruppe dürfen Admins natürlich nicht rein ... Quote Link to comment
Voodo 10 Posted May 10, 2004 Author Report Share Posted May 10, 2004 ok ich seh vor lauter bäume keinen wald mehr. Nochdazu hab ich meinen Server dermaßen verstrubelt das ich nicht im Stande bin ihn wieder zurückzusetzen. Gibt es ne möglichkeit den Auslieferungszustand wiederherzustellen? Gruß Daniel Quote Link to comment
klausk 10 Posted May 10, 2004 Report Share Posted May 10, 2004 Original geschrieben von Voodo Gibt es ne möglichkeit den Auslieferungszustand wiederherzustellen? Neuinstallation? Nein, ist ein Scherz ... Vergleich mit einem anderen Server oder bemüh mal die Boardsuche. Blub hat, wenn ich mich nicht irre, mal einen Link mit den Standard-Einstellungen gepostet. Quote Link to comment
Voodo 10 Posted May 10, 2004 Author Report Share Posted May 10, 2004 mach mir mal keine angst ;) Ich hab grad was gefunden (in sysvol) hab den eintrag mal gelöscht. IN der Hoffnung das windows den wieder so anlegt ;) So the same again.. mal sehen wie weit ich komme.. Danke Gruß Daniel Quote Link to comment
WolleXPC 10 Posted June 4, 2008 Report Share Posted June 4, 2008 Ich steh gerade vor dem selben Problem, hab die gleiche Anleitung gefunden wie der Threadersteller auf der Seite "gruppenrichtlinien.de" "Man erstellt eine eigene Sicherheitsgruppe für die Terminal-Server Benutzer (Bsp. TerminalServer User) · In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben. ·Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können. ·Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. Die Gruppe Authentifizierte Benutzer hab ich schon gelöscht, jedoch weiß ich nicht weiter. Kann mir jemand sagen wie ich genau weiter machen muss? Vielen Dank Gruß Wolle Quote Link to comment
somebuddy 10 Posted September 5, 2011 Report Share Posted September 5, 2011 Problem.. Ich habe mich nun scheinbar selbst aus der Gruppenrichtlinie ausgesperrt. Bedeutet .. ich komme mit dem GruppenrichtlinienEditor nichtmehr auf die Richtlinie. Verknüpfung zeigt nur ein rotes Kreuz. Die ganzen Aktionen fanden auf dem DC statt. Sollte ich nicht dort zwecks ( System , Domain Controller der Organisation ) immer die Rechte besitzen diese zu lesen / zu bearbeiten ? Diese Rechte habe ich nicht entfernt. Es wäre nicht schlimm die TerminalServer Richtlinie neu zu erstellen, die Frage ist nur ob diese nun wirklich weg ist, oder im Hintergund "unsichtbar" immernoch wirkt. Grüße Quote Link to comment
s_sonnen 20 Posted September 5, 2011 Report Share Posted September 5, 2011 Hi somebuddy. Dir ist schon klar, daß Du einen 7 Jahre alten thread wieder zum Leben erwecken willst? Vielleicht solltest Du, schon aus Aktualitätsgründen, für Dein Problem einen neuen erstellen. ciao und 'nen angenehmen Tag M. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.