Jump to content

Loopbackverarbeitungsmodus auf den Administrator?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen, ich habe ein kleines Problem... VIelleicht kann mir jmd. helfen. Und zwar habe ich eine Doku in der steht,: In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben.

 

· Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können.

 

· Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt.

--------------------------------------------

Wenn ich unter "Active-Directory-Benutzer und Compputer" den "Terminalservercomputer" anklicke sollte wie bei einem anderen 2003er Server in der Registerkarte Sicherheit stehen.... Leider finde ich dazu nix.. Vielleich hat jmd. nen Tip

 

Gruß Daniel

Link to comment

guten morgen,

 

zuerstmal danke für die Antwort. Ich hab im Menü die erweiterten Ansichten drin, aber leider keine Änderung mir fehlt in der Registerkarte Terminalcomputer die Ansicht "authentifizierte Computer" nur warum ??? Kann es sein das die Richtlinien schon greifen ??

 

Gruß Daniel

Link to comment

hallo,

 

danke für deine infos.

 

kannst du mir noch zufällig sagen wo ich das finde ??

Ich bin unter Computerkonfiguration / Sicherheitseinstellungen/ lokale Richtlinien / Zuweisen von Benutzerrechten drin. DAs müsste dann doch stimmen. Leider finde ich keinen Eintrag. Vielleicht kannst du mir den genauen Wortlaut sagen.

 

VIelen Dank

 

Gruß Daniel

Link to comment

ich arbeite ohne würde ich behaupten..

Hast du dir das Bild angesehen das ich gemacht hab ?

Viellen hilft dir das was... Wäre super wenn du mir noch nen Tip geben könntest.

Sorry für die Stümperheit.. aber ich bin nicht so der fux.

Vielen dank mal für deine Hilfe...

 

Gruß Daniel

Link to comment

Wie bereits geschrieben, schon zu weit.... ;) Ups - mir fällt gerade auf, dass Du die Lokale Richtlinie des Computer bearbeitest - da ist nichts mit Domäne zu sehen :confused: So kann das nichts werden ...

 

Gruppenrichtlinien können im AD nicht an Computerobjekten gebunden werden, dass geht nur auf OU- oder Domänenebene. Der Terminalserver ist schon Mitglied der Domäne? Wenn ja, schieb das Objekt im AD in eine eigene OU, in der nur Terminalserver-Objekte abgelegt werden, erstell für diese OU eine Gruppenrichtlinie und nehm in den Eigenschaften der Gruppenrichtlinie (nicht bearbeiten!) unter der Registerkarte "Sicherheit" die Gruppe "Authentifizierte Benutzer" raus und setze die Gruppe der Terminalserver-Benutzer (am besten eigene Gruppe erstellen) mit den Rechten "Lesen" und "Übernehmen" rein. In die Gruppe dürfen Admins natürlich nicht rein ...

Link to comment
Original geschrieben von Voodo

Gibt es ne möglichkeit den Auslieferungszustand wiederherzustellen?

Neuinstallation? Nein, ist ein Scherz ...

 

Vergleich mit einem anderen Server oder bemüh mal die Boardsuche. Blub hat, wenn ich mich nicht irre, mal einen Link mit den Standard-Einstellungen gepostet.

Link to comment
  • 4 years later...

Ich steh gerade vor dem selben Problem, hab die gleiche Anleitung gefunden wie der Threadersteller auf der Seite "gruppenrichtlinien.de"

 

"Man erstellt eine eigene Sicherheitsgruppe für die Terminal-Server Benutzer (Bsp. TerminalServer User)

 

· In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben.

 

·Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können.

 

·Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt.

 

Die Gruppe Authentifizierte Benutzer hab ich schon gelöscht, jedoch weiß ich nicht weiter.

Kann mir jemand sagen wie ich genau weiter machen muss?

 

Vielen Dank

 

Gruß Wolle

Link to comment
  • 3 years later...

Problem..

Ich habe mich nun scheinbar selbst aus der Gruppenrichtlinie ausgesperrt.

Bedeutet .. ich komme mit dem GruppenrichtlinienEditor nichtmehr auf die Richtlinie. Verknüpfung zeigt nur ein rotes Kreuz.

 

Die ganzen Aktionen fanden auf dem DC statt. Sollte ich nicht dort zwecks ( System , Domain Controller der Organisation ) immer die Rechte besitzen diese zu lesen / zu bearbeiten ?

 

Diese Rechte habe ich nicht entfernt.

 

Es wäre nicht schlimm die TerminalServer Richtlinie neu zu erstellen, die Frage ist nur ob diese nun wirklich weg ist, oder im Hintergund "unsichtbar" immernoch wirkt.

 

Grüße

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...