Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für Benutzer am Terminal Server

Mitglied: 6147

6147 (Level 1)

07.06.2005, aktualisiert 12.10.2007, 12400 Aufrufe, 8 Kommentare

Gruppenrichtlinie nur anwenden wenn sich eine Benutzergruppe an einem Terminal Server anmeldet.

Wir hatten früher eine NT Domäne und für den Logon an unseren Terminal Server pro Benutzer einen separaten Login erstellt, der ein anderes Logon-Script ausführte als der normale Login.

Jetzt haben wir auf AD umgestellt und wollen der Einfachheit halber für TS Login und normalen Login den selben Benutzer verwenden. Für den Terminal Server wollen wir noch eine Gruppenrichtlinie haben, die die Desktopsymbole ausblendet und Das Startmenü beschränkt.
Wie das geht wüsst ich noch aber wie muss ich die Gruppenrichtlinie verknüpfen, damit sie nur dann Zutrifft, wenn diese bestimmte Benutzergruppe sich genau an diesem Server anmeldet.

Also folgendermassen:
Benutzer Mustermann an lokalem Desktop -> Gruppenrichlinien gelten nicht
Benutzer Mustermann an Server01 -> Gruppenrichtlinie 1 wird berücksichtigt
Benutzer Mustermann an Server02 -> Gruppenrichtlinie 2 wird berücksichtigt
Administrator an Server01 oder 02 -> Gruppenrichlinien gelten nicht

So in etwa. Wie mach ich das?
Mitglied: NetzAdmin
07.06.2005 um 15:56 Uhr
Ich denke ich weiss was du meinst.

Schon mal versucht die Policies auf der OU zu linken, wo die Hardware drinnen ist??
Also eine eigene OU für die TerminalServer wo du die Policies linkst, und eine OU für die Workstations wo du keine (oder andere) Policies linkst.

So in der Art müsste es funktionieren.

Hoff ich halt.
Bitte warten ..
Mitglied: 6147
07.06.2005 um 16:28 Uhr
Hmm, die würde doch dann auf den Administrator auch gelten wenn er sich an der Hardware anmeldet. Das würd mir dann aber die Arbeit ned erleichtern wenn ich dann als Admin keine Symbole mehr hab. Will ja nur das die Benutzer keine Symbole mehr haben.

Übernimmt der überhaupt die Benutzer-GPO wenn ich sie eigentlich auf einen Computer anwende? Nimmt der dann nicht nur die Computer-GPO?
Bitte warten ..
Mitglied: NetzAdmin
07.06.2005 um 16:51 Uhr
Hm, könntest du auch wieder recht haben.

Les dich evtl. mal bei http://www.gruppenrichtlinien.de ein wenig ein.

Würd dir gerne genauere Hilfe geben - aber vielleicht hilft dir ja auch der LINK.
Bitte warten ..
Mitglied: meinereiner
07.06.2005 um 17:21 Uhr
Schai dir mal die GPO "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" unter
Computereinstelungen - Adm. Vorl. - System - Gruppenrichtlienien an. Die sollte tun was du willst.

Man kann für den TS eigene Loginscripte definieren. Das ging sogar schon unter NT.
Bitte warten ..
Mitglied: 6147
07.06.2005 um 17:46 Uhr
Habs mir grad durchgelesen. Das müsste genau das Richtige sein.
Ich werd das ausprobieren.

Heißt also quasi, ich erstell die benötigten Benutzerrichtlinien in der Computer-OU, aktivier dann den Loopback und dann gilt das für jeden Benutzer der sich an einem dieser Rechner anmeldet? Starkes Stück wenns geht. Danke vielmals.


Das Problem mit dem Admin hab ich übrigens grad selber gelöst. Ich entzieh dem Benutzer Administrator einfach die Leserechte auf die GPO und schon wird sie ned ausgeführt. Hab mir für alle Fälle noch einen Orga-Admin angelegt, mit dem ich zur Not die Richtlinie wieder ändern kann.
Bitte warten ..
Mitglied: meinereiner
07.06.2005 um 17:51 Uhr
Ups, das mit dem Admin hatte ich gar nicht mehr gelesen.
Am besten legst du dir eine Gruppe im AD an, die nennst du z.B. NoPolicy.
Da schmeisst du den Admin rein und ggf noch andere wenn es mal nötig sein sollte. In den Gruppenrichtlinien stellst du dann ein, das sie die Richtlinie nicht ünernehmen sollen.
Der Trick mit dem lesen ist nur in Umgebungen ohne AD notwendig.
Bitte warten ..
Mitglied: 6147
08.06.2005 um 10:34 Uhr
Das ist noch eleganter. Dankeschön.
Bitte warten ..
Mitglied: flurinello
12.10.2007 um 13:57 Uhr
dem admin die leserechte entziehen ist bestimmt nicht die beste lösung, auch wenns funktioniert...
die gruppe 'authentifizierte benutzer' hat bestimmt die berechtigung 'richtlinie übernehmen'. da ist der admin mitglied.

besser ist es 'authentifizierte benutzer' durch eine andere gruppe zu ersetzen, wo der admin nicht mitglied ist.
dann hast das problem ebenfalls gelöst...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Terminal Server, Benutzer können keinen Ordner erstellen und umbenennen

Frage von miggiboyWindows Server3 Kommentare

Hallo zusammen. es geht um einen Windows Server 2012 R2 x64. Wenn User in einer WTS-Sitzung arbeiten tritt immer ...

Microsoft

GPO wird nicht auf Domänen Benutzer angewendet

gelöst Frage von ResolvMicrosoft13 Kommentare

Hallo Leute, eine Frage an die Gruppenrichtlinien Spezialisten hier. Ich sitze seit 2 Stunden und versuche den Fehler zu ...

Windows Server

Lokaler Benutzer über GPO verteilen

Frage von staybbWindows Server4 Kommentare

Hallo, ich möchte auf einem Server 2012 mit AD DS Dienst und GPO-Richtlinien, eine neue GPO erstellen, welche einen ...

Windows Server

Benutzer GPO wird nicht angewendet

Frage von westberlinerWindows Server2 Kommentare

Hallo zusammen, ich habe auf dem 2012r2 in den Gruppenrichtlinien eine GPO erzeugt und diese in eine Unter-OU geschoben. ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 3 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 3 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...