Jump to content

Sicherheitsrichtlinie und Terminal Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen ich habe mal wieder ein kleines Problem,

 

ich habe mir hier zum testen einen Terminal Server auf einem W2KS aufgebaut. Der Zugriff auf diesen funktioniert vom Client und Lokal allerdings nicht so wie es sein sollte.

 

Ich habe im AD den 2 Usern die ich für TS Sessions freigeben wollte den entsprechenden Eintrag gesetzt.

 

Nun habe ich den Fehler das die Lokale Anmeldung verweigert wurde

 

Ich habe dann die entsprechenden User in den Sicherheitsrichtlinien für DC und in den Lokalen Sicherheitsrichtlinen bei "Lokal anmelden" hinzugefügt

 

Nach diesen Einträgen funktioniert es dann auch. Nach einer halben Stunde allerdings sind die Einträge in den Lokalen Sicherheitsrichtlinien komplett andere als ich sie vorgenommen habe und er wirft mir die "effektiven Rechte" einfach wieder raus.

 

Woher könnte er sich diese Einträge holen? Dachte er übernimmt sie immer aus den Sicherheitsrichtlinien für DC? Sicherheitsrichtlinien für Domänen sind übrigens keine vergeben.

Link to comment

ich würde an den default policies nichts ändern, erstell lieber eine neue zusätzliche Policy.

 

ist der DC wo der TS drauf läuft der einzigste DC im Netz? Gibt es noch einen Zweiten von dem vielleicht die default domain controller policy auf den DC mit dem TS repliziert und somit immerwieder überschrieben wird?

Link to comment

Also er ist nicht der einzige, es steht noch ein DC im Netz allerdings habe ich das gerade mal geprüft und er hat die selben Einstellungen! Soll heissen er holt sich das ganze auch wo anderst her. Bin komplett überfragt? Wo kann ich sehen von welchem übergeordneten Server der TS jetzt diese Einstellungen herbekommt?

Link to comment

es gibt bei DC's im grunde keine hirachie. normalerweise zieht die defaultdomaincontrollerpolicy (DDCP) und die defaultdomainpolicy, du solltest aber prüfen ob du auf der OU der DC's noch weitere GPO's anwendest die deine einstellung expliziet negiergen, weil nur dann kann ich mir das verhalten erklären.

 

evtl. definierst du besser eine eigene GPO, erwähnte schluml schon, die in der Hirachie über der DDCP steht also die neue GPO an 1 die DDCP an 2 und setzte auf der neuen GPO erzwingen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...