Zimi 10 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Ich habe einen Domänencontroller sowie einen Terminal Server. In der Active Directory des Domänencontrollers habe ich eine neue OU erstellt, welche nur den Terminal Server enthält. Auf diese OU habe ich eine Gruppenrichtlinie erstellt, die Berechtigungen auf die Gruppenrichtlinie so angepasst, dass die Remotedesktopbenutzer die Berechtigung Lesen und Übernehmen haben, Domänenadministrator und System alle Berechtigungen ausser Übernehmen. In der Gruppenrichtlinie habe ich den "Lookbackverarbeitungsmodus für Benutzerrichtlinie" aktiviert sowie diverse Einstellungen wie Zugriff auf Lokale Dantenträger, etc entfernt... Melde ich mich nun am Terminal Server mit einem Remotdesktopbenutzer an, so wird die Gruppenrichtlinie NICHT übernommen! Das heisst der Remotedesktopbenutzer hat Zugriff auf die Lokalen Datenträger, usw... Verschiebe ich einen Benutzer in diese OU, so übernimmt dieser die Gruppenrichtline. Verschiebe ich einen anderen Computer in die besagte OU, so wird auch da die Gruppenrichtlinie NICHT übernommen. Ich habe die OU 3 Mal neu erstellt, die Gruppenrichtlinie drei Mal neu konfiguriert, Domänencontroller wie Terminal-Server unendliche Male neu gestartet, doch alles hat nichts genützt. Woran kann es leigen, dass der Terminal Server diese Gruppenrichtlinie nicht übernimmt? PS: In der Ereignisanzeige des DNS-Servers habe ich KEINE Fehlermeldungen. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 hast du den loopbackmodus auf zusammenführen oder ersetzen? du solltest den loopbackmodus auf ersetzen stellen. du musst dann natürlich alle anderen policies die du haben möchtest erneut konfigurieren. ausserdem würde ich die policy auf "authentifizierte benutzer" anwenden lassen, dass müsste eigentlich default sein. sie trifft ja eh nur leute die sich am TS anmelden. damit admins usw. die policy nicht anwenden, ich denke daher hantierst du mit der gruppe der remotedesktopbenutzern um die policy zu filtern, setzt die admins auf verweigern und lasse alles andere default. mal laut denke: authentifizierte benutzer, die hast du irgendwie entfernt, sind auch remotedesktopbenutzer... grübel..... irgend wo da liegt der hase im pfeffer begraben...... ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Die Loopbackverarbeitung ist eine Gruppenrichtlinie, die in der Computerkonfiguration konfiguriert wird. Wenn in der Sicherheitsfilterung kein Computerkonto auftaucht (in den Authentifizierten Benutzern sind auch Domänen-Computerkonten enthalten), wird diese Richtlinie nicht angewendet, ergo wird auch nicht die Art der Anwendung des Benutzerteils verändert. Wird jetzt ein Benutzer in diese OU verschoben, wirkt auf ihn der Benutzerteil dieser Richtlinie (er darf sie anwenden). Diese Richtlinie wird aber nicht nur angewendet,, wenn er sich am Terminalserver anmeldet, sondern auch, wenn er sich an seiner Workstation anmeldet (da ist es egal, ob Loopback auf Ersetzen oder Zusammenführen steht, der Loopbackverarbeitungsmodus wird nicht angewendet). Ändere also Deine Sicherheitsfilterung so, dass dort zusätzlich das Computerkonto Deines Terminalservers die Richtlinie lesen und übernehmen darf, dann klappt´s auch mit den Usern, selbst wenn sie nicht in dieser OU sind. Zitieren Link zu diesem Kommentar
Zimi 10 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 Du bist mein persönlicher Held!!! :-) Es lag tatsächlich daran, ich habe nun die Authenzifizierten Benutzer wieder hinzugefügt und schon läuft alles perfekt! :-) Danke, Danke, Danke, Danke... :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.