Jump to content

Sicherheitsrichtlinie und Terminal Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen ich habe mal wieder ein kleines Problem,

 

ich habe mir hier zum testen einen Terminal Server auf einem W2KS aufgebaut. Der Zugriff auf diesen funktioniert vom Client und Lokal allerdings nicht so wie es sein sollte.

 

Ich habe im AD den 2 Usern die ich für TS Sessions freigeben wollte den entsprechenden Eintrag gesetzt.

 

Nun habe ich den Fehler das die Lokale Anmeldung verweigert wurde

 

Ich habe dann die entsprechenden User in den Sicherheitsrichtlinien für DC und in den Lokalen Sicherheitsrichtlinen bei "Lokal anmelden" hinzugefügt

 

Nach diesen Einträgen funktioniert es dann auch. Nach einer halben Stunde allerdings sind die Einträge in den Lokalen Sicherheitsrichtlinien komplett andere als ich sie vorgenommen habe und er wirft mir die "effektiven Rechte" einfach wieder raus.

 

Woher könnte er sich diese Einträge holen? Dachte er übernimmt sie immer aus den Sicherheitsrichtlinien für DC? Sicherheitsrichtlinien für Domänen sind übrigens keine vergeben.

Link zu diesem Kommentar

Also er ist nicht der einzige, es steht noch ein DC im Netz allerdings habe ich das gerade mal geprüft und er hat die selben Einstellungen! Soll heissen er holt sich das ganze auch wo anderst her. Bin komplett überfragt? Wo kann ich sehen von welchem übergeordneten Server der TS jetzt diese Einstellungen herbekommt?

Link zu diesem Kommentar

es gibt bei DC's im grunde keine hirachie. normalerweise zieht die defaultdomaincontrollerpolicy (DDCP) und die defaultdomainpolicy, du solltest aber prüfen ob du auf der OU der DC's noch weitere GPO's anwendest die deine einstellung expliziet negiergen, weil nur dann kann ich mir das verhalten erklären.

 

evtl. definierst du besser eine eigene GPO, erwähnte schluml schon, die in der Hirachie über der DDCP steht also die neue GPO an 1 die DDCP an 2 und setzte auf der neuen GPO erzwingen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...