Ichabod 10 Posted April 11, 2006 Report Share Posted April 11, 2006 Hallo Zusammen, ich hängehier an einem, naja für mich kurriosen Problem. Kurz zum Überblick über die aktuelle Struktur W2K3 Domäne mit einem DomainController und zwei Terminalservern. Alle benötigten Container sind entsprechend angelegt. Nun im Container User befinden sich 75User die alle einer Gruppenrichtlinie unterstellt sind. Wenn ich (egal welchen USer ich hier nehme) mich mit einem der User anmelde (LOKAL) dann zieht die Gruppenrichtlinie ohne Probleme. Gehe ich dann aber von diesem oder irgend einem anderen Client via Remote auf den Terminalserver, dann kann der Userauf einmalin die Systemsteuerung und Verwaltunggelangen. Ebenso wird die Unterdrückung des rechtsklicks aufgehoben. Wer kann mir hier weiterhelfen??? Ich bin langsamam verzweifeln und so der ein oder andere Sinnesnerv entschwindet.... Quote Link to comment
IThome 10 Posted April 11, 2006 Report Share Posted April 11, 2006 Erkennung von langsamen Verbindungen ? Computerkonfiguration - Administrative Vorlagen - System - Gruppenrichtlinien Quote Link to comment
Ichabod 10 Posted April 11, 2006 Author Report Share Posted April 11, 2006 hmm ne deswarsnicht... also es sieht immernoch so aus LokalerClient -> User total kasstriert und auch sogewollt Remoteverbindung auf Terminalserver -> User kann nun auf einmalSystemsteuerung, Ausführen, Suchen, etc Ich will aber auf dem Server selbe Berechtigung wie auf dem Client und ne neue Tastatur weildie die ich hier hab ist totalim Eimer ^^ Quote Link to comment
IThome 10 Posted April 11, 2006 Report Share Posted April 11, 2006 Das war Unfug, was ich geschrieben habe, normalerweise macht man sowas mit einer Gruppenrichtlinie auf einer OU, in der sich nur die Terminalserver befinden und konfiguriert die Loopbackverarbeitung. Das bewirkt, dass User, die sich an dem Terminalserver anmelden, eingeschränkz werden, auch wenn sich das Benutzerobjekt nicht in Reic hweite der Richtlinie befindet ... Quote Link to comment
Ichabod 10 Posted April 11, 2006 Author Report Share Posted April 11, 2006 Ok, aber wie erreiche ich, dass die Gruppenrichtlinie auch auf dem Terminalserver bei einer Remotverbindung gezogen wird? Ich kann das schlecht offen lassen, da sonst 75 halbirre Schüler den Server mit Sicherheit schrotten :D Um es auf den Punkt zu bringen - kein Rechtsklick - keine Systemsteuerung - nur Progs die vom Admin zugewiesen werden Grüße Quote Link to comment
Ichabod 10 Posted April 11, 2006 Author Report Share Posted April 11, 2006 ums noch genauer darzustellen.... meldet sich der User am Server direkt an, so ist es wieder richtig.. total kastriert und so solls auch sein... Die User sind via Domänen-Benutzer der lokalen Remotedesktop Gruppe zugeordnet. Ohne diese können sie sich jedoch nicht remote anmelden.... wer weis rat????? Quote Link to comment
IThome 10 Posted April 11, 2006 Report Share Posted April 11, 2006 Du erstellst eine OU, verschiebst beide TS in diese OU und erstellst ein neues GPO, welches in diese OU gelinkt wird. In diesem GPO konfigurierst Du die Loopbackverarbeitung auf Ersetzen in der Computerkonfiguration und in der Benutzerkonfiguration konfigurierst Du alles, was dem Benutzer verweigert werden soll. Danach ein GPUPDATE. Wenn sich ein Client am TS anmeldet, bekommt er die Einschränkungen, die Du konfiguriert hast. In der OU befinden sich nur die Computerkonten der Terminalserver, keine Benutzerobjekte ... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.