Jump to content

Gruppenrichtilinie bei Remotezugriff ohne Funktion


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

 

ich hängehier an einem, naja für mich kurriosen Problem.

Kurz zum Überblick über die aktuelle Struktur

 

W2K3 Domäne mit einem DomainController und zwei Terminalservern.

Alle benötigten Container sind entsprechend angelegt.

 

Nun im Container User befinden sich 75User die alle einer Gruppenrichtlinie unterstellt sind.

Wenn ich (egal welchen USer ich hier nehme) mich mit einem der User anmelde (LOKAL) dann zieht die Gruppenrichtlinie ohne Probleme. Gehe ich dann aber von diesem oder irgend einem anderen Client via Remote auf den Terminalserver, dann kann der Userauf einmalin die Systemsteuerung und Verwaltunggelangen. Ebenso wird die Unterdrückung des rechtsklicks aufgehoben.

 

Wer kann mir hier weiterhelfen??? Ich bin langsamam verzweifeln und so der ein oder andere Sinnesnerv entschwindet....

Link to comment

hmm ne deswarsnicht...

 

also es sieht immernoch so aus

 

LokalerClient -> User total kasstriert und auch sogewollt

Remoteverbindung auf Terminalserver -> User kann nun auf einmalSystemsteuerung, Ausführen, Suchen, etc

 

Ich will aber auf dem Server selbe Berechtigung wie auf dem Client

und ne neue Tastatur weildie die ich hier hab ist totalim Eimer ^^

Link to comment

Das war Unfug, was ich geschrieben habe, normalerweise macht man sowas mit einer Gruppenrichtlinie auf einer OU, in der sich nur die Terminalserver befinden und konfiguriert die Loopbackverarbeitung. Das bewirkt, dass User, die sich an dem Terminalserver anmelden, eingeschränkz werden, auch wenn sich das Benutzerobjekt nicht in Reic hweite der Richtlinie befindet ...

Link to comment

Ok, aber wie erreiche ich, dass die Gruppenrichtlinie auch auf dem Terminalserver bei einer Remotverbindung gezogen wird? Ich kann das schlecht offen lassen, da sonst 75 halbirre Schüler den Server mit Sicherheit schrotten :D

 

Um es auf den Punkt zu bringen

- kein Rechtsklick

- keine Systemsteuerung

- nur Progs die vom Admin zugewiesen werden

 

Grüße

Link to comment

ums noch genauer darzustellen....

 

meldet sich der User am Server direkt an, so ist es wieder richtig.. total kastriert und so solls auch sein...

 

Die User sind via Domänen-Benutzer der lokalen Remotedesktop Gruppe zugeordnet. Ohne diese können sie sich jedoch nicht remote anmelden....

 

wer weis rat?????

Link to comment

Du erstellst eine OU, verschiebst beide TS in diese OU und erstellst ein neues GPO, welches in diese OU gelinkt wird. In diesem GPO konfigurierst Du die Loopbackverarbeitung auf Ersetzen in der Computerkonfiguration und in der Benutzerkonfiguration konfigurierst Du alles, was dem Benutzer verweigert werden soll. Danach ein GPUPDATE. Wenn sich ein Client am TS anmeldet, bekommt er die Einschränkungen, die Du konfiguriert hast. In der OU befinden sich nur die Computerkonten der Terminalserver, keine Benutzerobjekte ...

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...