Eigene GPO am Terminalserver für bestimmte User (Loopback)
Hallo zusammen,
ich habe endlos viele Threads zu diesem Thema in den unterschiedlichsten Foren gelesen aber ich bekomme es nicht hin.
Szenario:
Windows 2008 Domäne mit 2 DCs (2008 R2). Ein Mitgliedsserver mit Terminalserveraufsatz (Windows 2008).
Auf diesen Terminalserver sollen jetzt hin und wieder "Fremde" via VPN zugreifen. Die sollen natürlich extrem eingeschränkt werden.
Ich habe in der Domäne im Container "Users" eine neue Benutzergruppe "RDP-extern" angelegt und diese externen User dort hinein gepackt.
Diese Gruppe ist Mitglied der lokalen Gruppe "Remotedesktopbenutzer" am Terminalserver.
Die technischen Voraussetzungen (VPN, Anmeldung via RDP am Terminalserver) funktionieren.
Ich habe daher eine neue GPO auf einem der DCs erstellt (Loopback aktiviert).
Ich habe den Terminalserver in eine eigene OU verschoben und mit der neuen GPO verknüpft.
Ich schaffe es jetzt aber nicht, dass diese GPO auf die User angewendet wird.
Wenn ich die GPO am Server simuliere zeigt sich, dass sie auf den Terminalserver angewendet wird.
Die Benutzer der Gruppe "RDP-extern" nutzen jedoch nach wie vor die allgemeine GPO.
Wo habe ich etwas vergessen?
Ich steh auf dem Schlauch ...
Besten Dank für jeden Hinweis
Joachim
ich habe endlos viele Threads zu diesem Thema in den unterschiedlichsten Foren gelesen aber ich bekomme es nicht hin.
Szenario:
Windows 2008 Domäne mit 2 DCs (2008 R2). Ein Mitgliedsserver mit Terminalserveraufsatz (Windows 2008).
Auf diesen Terminalserver sollen jetzt hin und wieder "Fremde" via VPN zugreifen. Die sollen natürlich extrem eingeschränkt werden.
Ich habe in der Domäne im Container "Users" eine neue Benutzergruppe "RDP-extern" angelegt und diese externen User dort hinein gepackt.
Diese Gruppe ist Mitglied der lokalen Gruppe "Remotedesktopbenutzer" am Terminalserver.
Die technischen Voraussetzungen (VPN, Anmeldung via RDP am Terminalserver) funktionieren.
Ich habe daher eine neue GPO auf einem der DCs erstellt (Loopback aktiviert).
Ich habe den Terminalserver in eine eigene OU verschoben und mit der neuen GPO verknüpft.
Ich schaffe es jetzt aber nicht, dass diese GPO auf die User angewendet wird.
Wenn ich die GPO am Server simuliere zeigt sich, dass sie auf den Terminalserver angewendet wird.
Die Benutzer der Gruppe "RDP-extern" nutzen jedoch nach wie vor die allgemeine GPO.
Wo habe ich etwas vergessen?
Ich steh auf dem Schlauch ...
Besten Dank für jeden Hinweis
Joachim
Please also mark the comments that contributed to the solution of the article
Content-Key: 162908
Url: https://administrator.de/contentid/162908
Printed on: April 26, 2024 at 04:04 o'clock
10 Comments
Latest comment
..kann eigentlich nur ein Berechtigungsproblem sein.....
mach mal ein test:
Deaktiviere die GPO.
Aktiviere LOKAL am TS die Loopback unter Computereinstellungen der LocalPolicy.
Blende z.b. die Desktopicons aus.
Login mit irgend einem User.
Funktioniert das?
schau mal hier:
http://www.virtualizationadmin.com/articles-tutorials/terminal-services ...
mach mal ein test:
Deaktiviere die GPO.
Aktiviere LOKAL am TS die Loopback unter Computereinstellungen der LocalPolicy.
Blende z.b. die Desktopicons aus.
Login mit irgend einem User.
Funktioniert das?
schau mal hier:
http://www.virtualizationadmin.com/articles-tutorials/terminal-services ...
Hi,
das ganze kann durch verschiedenste Dinge verursachen werden.
Versuch mal Folgendes:
Erstelle ein OU!! Terminalserver und verschiebe den TS in diese OU.
Erstelle eine GPO: Loopback, aktiviere Loopback und ein zwei weitere offensichtliche Einstellungen in der Richtlinie und verknüpfe diese GPO mit der OU Terminalserver.
Erstelle eine OU!! EXTERNE.
Mache deine RDP-extern Gruppe zu Domain-Usern (Mitglied)
Verschiebe deine RDP-extern-gruppe in die OU EXTERNE
Sollte eigentlich gehen.
das ganze kann durch verschiedenste Dinge verursachen werden.
Versuch mal Folgendes:
Erstelle ein OU!! Terminalserver und verschiebe den TS in diese OU.
Erstelle eine GPO: Loopback, aktiviere Loopback und ein zwei weitere offensichtliche Einstellungen in der Richtlinie und verknüpfe diese GPO mit der OU Terminalserver.
Erstelle eine OU!! EXTERNE.
Mache deine RDP-extern Gruppe zu Domain-Usern (Mitglied)
Verschiebe deine RDP-extern-gruppe in die OU EXTERNE
Sollte eigentlich gehen.