4
Roaming Profile Dom Admin
Hallo zusammen,
auf meiner Citrix-Umgebung habe ich per GPO servergespeicherte Remotedesktopprofile eingestellt.
Da es sich um Computerrichtlinien handelt, habe ich diese unter der Sicherheitsfilterung den einzelnen Citrixservern zugewiesen.
Das alles funktioniert auch sehr gut.
Allerdings funktioniert es so gut, dass auch das Profile des Dom Admin servergespeichert wird, sobald ich mich mit diesem an einem Citrixserver anmelde.
Dies möchte ich allerdings vermeiden!!!
Nun stellt sich für mich die Frage, wie kann ich den Dom Admin davon ausschließen??? Da die GPO ja auch den Citrixservern zieht, sehe ich da irgendwie keine Möglichkeit!?
Kann es sein, dass ich die GPO in der Sicherheitsfilterung nicht auf Server sondern auf User delegieren muss??
Danke im Voraus und beste Grüße
auf meiner Citrix-Umgebung habe ich per GPO servergespeicherte Remotedesktopprofile eingestellt.
Da es sich um Computerrichtlinien handelt, habe ich diese unter der Sicherheitsfilterung den einzelnen Citrixservern zugewiesen.
Das alles funktioniert auch sehr gut.
Allerdings funktioniert es so gut, dass auch das Profile des Dom Admin servergespeichert wird, sobald ich mich mit diesem an einem Citrixserver anmelde.Dies möchte ich allerdings vermeiden!!!
Nun stellt sich für mich die Frage, wie kann ich den Dom Admin davon ausschließen??? Da die GPO ja auch den Citrixservern zieht, sehe ich da irgendwie keine Möglichkeit!?
Kann es sein, dass ich die GPO in der Sicherheitsfilterung nicht auf Server sondern auf User delegieren muss??
Danke im Voraus und beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221862
Url: https://administrator.de/contentid/221862
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Moin,
verweigere dem Dom Admins die Übernahme/Anwendung der GPO.
lg,
Slainte
verweigere dem Dom Admins die Übernahme/Anwendung der GPO.
lg,
Slainte
Hi,
danke erstmal für deine schnelle Antwort.
Auch wenn du mich jetzt für doof hältst: Wie?
Besten Gruß
danke erstmal für deine schnelle Antwort.
Auch wenn du mich jetzt für doof hältst: Wie?
Besten Gruß
In der Grouppolicy Management Console, auf die GPO Klicken,
rechts den Tab "Delegation" auswählen,
unten rechts auf "Advanced",
in dem Security Dialog den Domain-Admins das Recht "Apply Group Policy" (und bitte nur das!) verweigern
rechts den Tab "Delegation" auswählen,
unten rechts auf "Advanced",
in dem Security Dialog den Domain-Admins das Recht "Apply Group Policy" (und bitte nur das!) verweigern
1
Genial....kannte ich noch nicht und ist genau das, was ich suchte!!!
Besten Dank!!
Besten Dank!!
