Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PDC/Terminalserver auf einer Maschine - Probleme mit Gruppenrichtlinien und Profilen

Mitglied: hempelr

hempelr (Level 1) - Jetzt verbinden

12.09.2005, aktualisiert 26.09.2005, 6884 Aufrufe, 6 Kommentare

Gibt es Möglichkeiten, auf einem PDC gleichzeitig einen Terminalserver zu betreiben und für Nutzer unterschiedliche Profile anzulegen, Termailserver sehr rigide - Domainanmeldung "normal"?

Nachdem ich nun unterdessen mehrere Tage vergeblich im Trüben gefischt habe, bleibt mir dieses Forum hier als "Rettungsanker".
Ich habe ein kleines Netzwerk mit 5 ThinClients und 5 "normalen" PCs.
Auf einer weiteren Maschine läuft Server 2003 Standard, 10er CAL-Version.
Diese ist jetzt zum PDC aufgestiegen, es wurden die Serverdienste
- DHCP
- DNS
- Dateiserver
- Druckserver
sowie
- Terminalserver
installiert.
Terminal-Lizenzserver mit 12 Gerätegebundenen CALs ist aktiviert.
Es geht auch alles soweit, bis auf die "klitzekleine" Kleinigkeit, dass es mir nicht gelingt, für die Benutzer je nach Anmeldung (an der Domain als Client-Rechner oder am Terminalserver) klar unterschiedliche Profile und administrative Richtlinien zu erstellen.
Wenn die Nutzer in OUs eingestellt werden und dann zu dieser OU ne GrRL bspw. für Terminalserveranmeldung sehr rigid gemacht wird, haut das auch hin. Dieser Nutzer kann sich aber dann nicht mehr an der Domain anmelden.
Irgendwie steh ich da auf dem Schlauch, auch das HowTo von Gruppenrichtlinien.de zu Terminalserver bringt nix.
Sollte es wirklich so sein, dass dann für die Domainanmeldung ein neues Nutzerobjekt in einer andernen OU angelegt werden muss?
Ich hatte mir das einfach so vorgestellt:
- Nuzerobjekt mit NutzerName
Je nach Anmeldeart bekommt er entweder ein servergespeichertes Profil für seinen PC oder für die Terminalanmeldung

Vielleicht hat ja jemand nen Tipp, wie das zu realisieren wäre
Mitglied: Schuladmin
12.09.2005 um 18:45 Uhr
@ Erst mal Grüße ins Erzgebirge!!!

Du hAST ALSO EINEN DC der zugleich Terminalserver ist?!

Richtig, du mußt noch eine neue OU z.B Arbeitsstationen erstellen und darauf und dann die Loopback-Funktion setzen.

Und dann sehen wir weiter...

P.s. Ein HowTo von Gruppenrichtlinien.de beschreibt genau das, was Du brauchst...

Mfg

schuladmin

http://www.73s.de
Bitte warten ..
Mitglied: hempelr
12.09.2005 um 19:25 Uhr
Danke für die Antwort und die Grüße - wie biste denn auf das Erzgebirge gekommen?

Ja ich weiss, dass das nicht besonders "clever" war, alles auf einer Maschine zu machen, aber da war zum einen Zeitdruck und zum anderen der Kostenspardruck...

Die Anleitung von gruppenrichtlinien.de hab ich schon mal wie ein Computer-Bild-Leser genauestens befolgt, aber da greift leider nix...
Irgendwie schein ich das Prinzip noch nicht richtig begriffen zu haben...
Es gibt die Nutzer term1, term2, term3 - die dürfen nur auf den Terminalserver, sollen eine total reduzierte Arbeitsumgebung haben und sollen sich von keinem Rechner an der Domäne anmelden dürfen
Dann gibt es die Nutzer user1, user2, user3 - die dürfen sich am Terminalserver anmelden, sollen eine total reduzierte Arbeitsumgebung wie die "term"- User haben und dürfen sich aber zusätzlich an der Domain anmelden und sollen dort ein richtiges komplettes Userprofil als Domainuser haben.
Meine Versuche haben nun ergeben, dass eine OU "TerminalUser" mit der Gruppe "TerminalUser" und ner eigenen GRL nicht greift, trotz dass die user und die term Mitglieder dieser Gruppe sind.
Wenn ich aber die term direkt in diese OU ziehe, dann greift die GRL. Nun können aber aus gegebenen Gründen die user nicht in dies OU gezogen werden, denn dann greift die GRL auch bei der "normalen" Domainanmeldung.
Ich setz morgen mal alle GRLs zurück und mach das nochmal so wie es das tut sagt, dann melde ich mich nochmal.
Viele Grüße und Dank für Tipps

BTW - gibt es bei Einsatz eines DCs nur noch die Gruppe Benutzer, die Gruppe Hauptbenutzer ist weggefallen?
Bitte warten ..
Mitglied: Egbert
12.09.2005 um 20:03 Uhr
Hallo,

guckst Du mal in den Benutzereinstellungen im AD. Da gibt es extra einen Pfad für ein Terminaldiensteprofil.

Gruß
Egbert
Bitte warten ..
Mitglied: 12217
13.09.2005 um 08:46 Uhr
Hi,

ein weiteres Dokument für die Einrichtung von Terminalservern ist bei der Datev eG zu finden unter http://www.datev.de.

Dort auf Service & Support klicken, dann auch Systemplattform und unterhalb der Technischen Fachschriften findest du das Dokument "Integration von Microsoft Terminalservern in eine Windows 2000 Domäne". Das Dokument enthält auch ein paar Vorschläge für zu ändernde Gruppenrichtlinien.

PS: Die anderen Dokument sollten sich "Teilzeit" Administratoren mal genauer angucken

mfg
DrOktagon
Bitte warten ..
Mitglied: Schuladmin
13.09.2005 um 08:54 Uhr
@hempelr Elterl liegt doch im erzgebirge Ich komme ursprünglich auch aus der ecke.

Den Kostenspardruck kenne ich nur zu gut...

Also du legts eine Gruppe, deine "termuser" und für demzufolge auch eine OU auf der du die Termuser-GRL setzt, bis deine reduzierte Arbeitsumgebung für diese User passt.

Jetzt soll sich eine Teil deiner Terminaluser sich nicht an den normalen Arbeitststationen anmelden dürfen. Das kannst Du durch die LOKALEN Richtlinien der Arbeitsstationen erreichen. Füge diese term1, term2 zu einer Gruppe zusammen und verweigere diesen die lokale Anmeldung an den Arbeitsstationen.

Jetzt meldet sich die termUser nutzer1, nutzer2 an den Arbeitststationen an, haben aber eine reduzierte Arbeitsumgebung, das willst du vermeiden, Sie sollen ja normal arbeiten können als Domänenuser. Demzufolge eine neue OU für die Arbeitsstationen anlegen und dort die Loopback-Funktion setzen.

Wenn du soweit bist - poste wieder!

Und noch was anderes aus persönlichen Intresse heraus:
Mit welchen Thinclients hast Du im Einsatz und bist Du mit denen zufrieden???

Ich hoffe, ich habe Deine Anforderungen richtig verstanden?!

Mfg

schuladmin

P.S.: Auf keinen Fall die Default Domian Police ändern, denn diese greift immer wie Du schon gemerkt hast. Und beachte es dauert immer eine gewisse Zeit bis die GRL greift!
Bitte warten ..
Mitglied: hempelr
26.09.2005 um 07:57 Uhr
Hallo, Schuladmin,
so - nachdem ich nun wir verrückt experimentiert habe, der Stand:
- Nutzer mit der Möglichkeit sowohl an Domäne als auch am Terminalserver anzumelden hab ich nicht hinbekommen (hab mich auch an deine Tipps gehalten, aber geht nicht so wie ich ursprünglich wollte)
- Hab jetzt einfach Terminaluser in ner eigenen OU mit ner eigenen GRL mit dem Suffix -t für vorhandenen Usernamen (damit sich die User das auch merken können ) und dem gleichen Passwort angelegt, an den Clients hab ich einfach sowohl im lokalen Profil als auch im Domänenprofil eine Startdatei für die RPC-Verbindung zur Terminalserver-Anmeldung angelegt, die dann mit diesem Namen und dem Passwort automatisch angemeldet werden und somit immer über eine authentifizierte Anmeldung auf den Terminalserver kommen.

- wenn die User nicht in der OU stehen, greift die GRL trotz Gültigkeitszuweisung für die Terminalusergruppe als auch für die Terminalrechner überhaupt nicht, gleichgültig ob der Loopbackmodus aktiviert ist oder nicht.
Aber das ist momentan egal, ich muss ja mal fertig werden - deshalb bleibt es vorerst so wies ist, wei es doch ganz gut geht.

Na dann, man hört bestimmt wieder voneinander
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie wird auf einem von vier Terminalservern nicht übernommen

gelöst Frage von Kilkenny91Windows Server7 Kommentare

Hallo zusammen, mal wieder muss ich mich mit einem merkwürdigen Phänomen an euch wenden. Ich hoffe ihr könnt mir ...

Windows 7

Gruppenrichtlinie Profile löschen

Frage von markaurelWindows 72 Kommentare

Hallo community und bitte um eure Hilfe! Ich habe serviergespeicherte Profile im Einsatz. Per Gruppenrichtlinie ist definiert, dass die ...

Samba

Probleme bei Namensauflösung über Samba 4.2.7 - PDC

Frage von problemonlayereightSamba7 Kommentare

Hallo! ich betreibe eine kleine Windows-AD-Domäne mit einem PDC. Dieser ist gleichzeitig der Nameserver. Nun haben die Clients immer ...

Windows Server

Roaming-Profiles auf Terminalserver

Frage von anak1mWindows Server4 Kommentare

Hallo zusammen, ich komme im Moment nicht sonderlich voran Roaming-Profiles auf Terminal-Server-Ebene einzurichten. Gedanke: 3 Terminalserver (Srv. 2008 R2) ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 14 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke47 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server9 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Windows 10
VPN Verbindung Android - Win10 funktioniert nach Update auf Android 8 Oreo nicht mehr
gelöst Frage von OnleinWindows 108 Kommentare

Hallo, SETUP: Ich habe unter Win10 (up to date) einen VPN Server eingerichtet (Eingehende Verbindung). In meinen Routern habe ...