jensw_2000 10 Geschrieben 3. Oktober 2005 Melden Teilen Geschrieben 3. Oktober 2005 Hallo Leute, unsere beiden DC's (Win2000) müssen übergangsweise für ein paar Mitarbeiter als Terminalserver herhalten. (Bei uns in der Firma wird renoviert und die Aussendienstler wurden ihrer Büros verwiesen. :D ) Ich habe nun in der OU "Domain Controllers" eine neue Gruppenrichtlinie erstellt, diese auf Loopbackverarbeitung (Modus Ersetzen) gestellt, und dort die Desktop-Restriktionen für die DC's festgegegt. Die Terminal-User habe ich in einer globalen Sicherheitsgruppe zusammengefasst. In den Sicherheitseinstellungen des "Terminal-GPO" habe ich dieser Gruppe das Lesen + Übernehmen der Policy erlaubt, und den Admins das Übernehmen der Richtlinie verweigert. Die Terminal-GPO greift nicht. Alle Terminal-User können auf dem Server machen was sie wollen. Das gefällt mir auch als Provisorium nicht so gut. Die Mitarbeiter haben zwar nur normale Benutzerrechte, aber mit ein paar Resriktionen würde mit das ganze deutlich besser gefallen ... Ich habe die "Terminal-GPO" auch schon testweise auf "Kein Vorrang" gesetzt. Das hat aber auch keine Besserung gebracht. Hat jemand Erfahrungen mit Loopback-GPO's ? Was mache ich da falsch ? Danke und mit freundlichen Grüßen, Jens Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 4. Oktober 2005 Melden Teilen Geschrieben 4. Oktober 2005 Wie schaut es mit gpupdate /force aus und was sagt gpresult? Zitieren Link zu diesem Kommentar
jensw_2000 10 Geschrieben 6. Oktober 2005 Autor Melden Teilen Geschrieben 6. Oktober 2005 @Wolke2k4 Ich muss das Thema ein paar Tage aufschieben. Eventuell erledigt es sich von selbst... Habe letztes Wochenende die Domänen unserer beiden Standorte zusammengeführt. Aus meiner Sicht lief das wirklich super. Die Eventlogs waren sauber und alle User glücklich. Lediglich die Terminal-User können seither ihre Clientdrucker nicht mehr verbinden und der Zwischenablagen-Transfer geht auch nicht mehr(Virtual_Channels werden serverseitig nicht mehr verbunden ...). Nach drei Tagen Fehlersuche mit dem MS Support startet der "Terminal" Server = DC jetzt nur noch abgesichert ohne Netzwerk. Ich werde jetzt die Sicherungen wiederherstellen, die Betriebsmaster auf den 2. DC verschieben und das System platt machen. Mit ein bisschen Glück fünktioniert dann auch die Loopback-Verarbeitung der GPO. Bis dahin ... Schöne Grüße, Jen Zitieren Link zu diesem Kommentar
jensw_2000 10 Geschrieben 10. Oktober 2005 Autor Melden Teilen Geschrieben 10. Oktober 2005 Nach Neuinstallation des OS, Wiedereinbinden des Servers als DC und Zurückholen der Betriebsmaster ist alles i.O. Die Loopbackverarbeitung und die Virtual_Channels funktionieren. Schöne Grüße, Jens Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.