mordor23 10 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 HI, meines Wissens nach ist es nciht möglich, einen User quasi lokal an einem DC anzumelden. Ein TSLizenzproblem ist es nicht, es werden auch ohne die Aktivierung temporäre Lizenzen ausgestellt ! Was ist, wenn du eine Gruppenrichtlinie im AD auf die OU "DomainControllers" machst, in der der DC auftauchen sollte ? Aber wie gesagt, ich meine, dass eine Useranmeldung an einem DC nciht möglich ist (macht ja auch Sinn) ! cu mordor23 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. September 2004 Autor Melden Teilen Geschrieben 27. September 2004 @mordor23 Doch es ist möglich... DC und Temrinal auf einem Server ist nicht optimal, läßt sich aber manchmal nicht vermeiden. Bei mir läuft es defakto im Moment so. (seit heute dank der Tipps von ITMike). Mit der Gruppenrichtlinie hat es nichts zutun. Die ist eingestellt für lokale Anmeldung, ebenso die Lokale Sicherheitsrichtlinie für DC. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 Die Antwort auf deine Fragen, wie kann ich dem User auf dem TS andere Benutzerrichtlinien geben als auf seiner WS, lautet "Loopbackverarbeitungsmodus". Die Boardsuche sollte einiges dazu hergeben, dann hier: http://support.microsoft.com/default.aspx?scid=kb;EN-US;231287 und evtl. bei http://www.gruppenrichtlinien.de grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. September 2004 Autor Melden Teilen Geschrieben 27. September 2004 Hallo Grizzly !! Das ist schon richtig mit dem Loopback Modus. Mir geht es aber nur um die Rechte auf dem TS, weil die User die den TS nutzen nicht in meinem lokalen Netzwerk sitzen, und die Workstations auch nicht in die lokale Domäne aufgenommen wurden. Sind die Workstations die via VPN drauf gehen. Habe die User jetzt in eine eigene OU gepackt und eine eigene Guppenrichtlinie für die erstellt. Die habe ich so dicht gemacht, das die User auch wirkliich nur noch die Programme starten können die sie brauchen und mehr nicht. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 weil die User die den TS nutzen nicht in meinem lokalen Netzwerk sitzen, und die Workstations auch nicht in die lokale Domäne aufgenommen wurden Aber sie brauchen dennoch einen Domänenaccount, mit dem sie sich am TS anmelden, da der ja DC ist, hat er keine lokale Konten. Und dann gilt aber wieder das mit dem Loopbackverarbeitungsmodus, solange die GPOs nicht auf Domänenebene verlinkt sind, oder die entsprechenden Domänenuser sich nicht in der Domain Controllers-OU befinden. grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. September 2004 Autor Melden Teilen Geschrieben 27. September 2004 @grizzly999 also bei deinem Link zur MS Page steht folgendes : ------ NOTE: Loopback is supported only in a purely Windows 2000 based environment. Both the computer account and the user account must be in Active Directory. If a Microsoft Windows NT 4.0 based domain controller manages either account, the loopback does not function. The client computer must be a Windows 2000 based computer. ------- Muss das jetzt ein Windows 2000 Client sein ? Bei XP finde ich die Einstellung in den Templates nicht. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 Das ist auch keine Einstellung auf der Client-Richtlinie, sondern in einer Richtlinie auf der OU, die den/die Terminalserver enthält ;) grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. September 2004 Autor Melden Teilen Geschrieben 27. September 2004 @grizzly999 okay klar :) habe da jetzt auf dem Server nachgeguckt, dort finde ich so eine Einstellung auch nicht. Optionen dort sind : - Gruppenrichtlinien-Aktivierungsintervall für alle Benutzer - Gruppenrichtlinien zur Erkennung von langsamen Verbindungen - Auswahl der Gruppenrichtlinien-Domänencontroller - Verknüpfungen für neues Gruppenrichtlinienobjekt - Standardname für neue Gruppenrichtlinie - "Nur Richtlinien anzeigen" erzwingen - Automatische Aktualisierung von ADM-Dateien deaktivieren - Generieren von Richtlinienergebnissatzdaten durch interakt. Benutzer nicht zulassen. Bei Gruppenrichtlinien.de finde ich den Eintrag Loopbackverarbeitungsmodus. Bei meinem 2003 Server steht er definitiv nicht drin. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 Da ist aber was faul :suspect: Erstens habe ich diese Einstellung drin gehabt seit Erscheinen von 2000 Server Beta bis heute, zudem sind da rund 20 Einstellungen bei 2003 Server drin grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. September 2004 Autor Melden Teilen Geschrieben 27. September 2004 @grizzly999 jo wer gucken kann ist klar im Vorteil :( Habe bei Benutzerkonfiguration geguckt, nicht bei Computerkonfiguration in der MMC.... Steht bei meinem Server auch drin. :) Gruß Christian Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 28. September 2004 Melden Teilen Geschrieben 28. September 2004 in welchem modus läuft denn der terminalserver-dienst? remoteverwaltungs- oder applikationsserver-modus? Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 28. September 2004 Autor Melden Teilen Geschrieben 28. September 2004 @wirtnix TS läuft ja mittlerweile... Läuft im Applikationsmodus. Nur für die Remoteverwaltung hätte ich die kpl. TS-Dienste ja nicht installieren müssen. Gruß Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.