Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Shutdown auf Terminalserver 2008 R2 und Server 2012 immer ersichtlich obwohl in Policy festgelegt das Shutdown nicht vorhanden sein soll. GPO ist auch verlinkt !

Mitglied: 91863

91863 (Level 2)

25.10.2013 um 16:11 Uhr, 2748 Aufrufe, 10 Kommentare

Hallo,

ich habe auf einem TS 2008 und TS 2012 folgendes Problem .
Alle User die Zugriff auf den TS haben sind in der Gruppe RDS_User. Die Gruppenrichtlinie für TS Server ist ebenfalls mit dieser Gruppe berechtigt.
Nun habe ich unter der GPO . User Configuration \ Administratrive Template \ Start Menue and Taskbar das heir aktiviert ->
Remove and prevent access to Shutdown , Restart , Sleep and Hibernate Commands.
Die GPO ist entsprechend verlinkt Der Shutdown erscheitn aber trotzdem !

Gruss
Ralf
Mitglied: Dani
25.10.2013, aktualisiert um 17:01 Uhr
Moin Ralf,
führe bei einem betroffenen User rsop.msc in der Console aus und schau nach ob das GPO-Objekt richtig gesetzt ist.
Hast du den Loopback-Modus benutzt? Ich kann mir nicht vorstellen, dass die GPO für die Benutzer an allen Rechner gelten soll sondern nur an RDS-Server.


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
25.10.2013 um 22:28 Uhr
Hallo,

muss Loopback aktiviert sein ? DAs kapiere ich bis heute nicht mit dem Loopback
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
25.10.2013 um 22:59 Uhr
Also . ich habe mal Merge gemacht. Danach habe ich auf dem Terminalserver in der Lokalen Policy Prevent Shutdown eingetragen. Dann war das nicht mehr ersichtlich der Shutdown.- Heisst das ich muss alle Settings in der Lokalen Policy vom Terminalserver vollziehen ?

Verbinden
Hier werden die Einstellungen des Benutzer sowohl aus der Position des Computers UND des Benutzers zusammen angewendet. Die Einstellungen des Computers sind dominant. ->> Heisst hier Computer , die lokale Richtlinie ?

Danach hatte ich in im Loopback Replace gesetzt. Dann war es auch nicht aktiv. Erst als ich das wieder in der lokalen Richtlinie setzte !!

Ersetzen
Hierbei werden bei der Anmeldung des Anwenders nicht die Benutzereinstellungen anhand der Position des Benutzerobjekts sondern anhand des Benutzerteils in den Computereinstellungen angewendet

Gruss
Ralf
Bitte warten ..
Mitglied: Dani
25.10.2013 um 23:07 Uhr
Moin,
da steht genau allles drin. Meist ist der RDS-Server in einer eigenen OU in der nur er ist, Keine Benutzer und keine anderen Computerkonten.
Aber es melden sich Benutzer natürlich an. Es gibt divesere EInstellungen wie der Button "Herunterfahren" welcher ein Benutzerkonfiguration ist.


Du legst die GPO an und verknüpfst Sie mit der OU in der der RDS-Server liegt. Davor/Danach aktivierst du den Loopbackmodus. D.h. die Richtlinie samt Benutzereinstellungen werden auf den Benutzer angewendet wenn er sich genau an diesem RDS-Server anmeldet. Nicht mehr, nicht weniger.


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:12 Uhr
Hallo,

soll ich das Loopback aktivieren auf der Lokalen Policy vom Termineal , oder ganz normal in der definierten GPO in der AD ?

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:16 Uhr
FAkt noch ist, das es die GPO die in der Gruppenrichtlinineverwaltung definiert wurde und auch der OU mit Server zugewiesen wurde, wo nur der Terminalserver ist trozt Loopback mit Replace oder MErge nicht funktioniert ?
Bitte warten ..
Mitglied: Dani
25.10.2013 um 23:23 Uhr
Moin,
einfach in der GPO in der Gruppenrichtlinienverwaltung. An der Local Policy würde ich nie etwas ändern. Schon alleine wenn der Server ersetzt wird, musst du dokumentieren wie wo was geändet wurde.

Ich hab leider grad kein Zugriff auf ein Domain-Controller. Ich meine aber das wird grundsätzlich "Zusammenführen" wählen.

FAkt noch ist, das es die GPO die in der Gruppenrichtlinineverwaltung definiert wurde und auch der OU mit Server zugewiesen wurde, wo nur der Terminalserver ist trozt Loopback mit Replace oder MErge nicht funktioniert ?
Fakt ist, dass ich keine Glaskugel habe und ich dir nur Dinge nennen kann die du prüfen kannst. Fakt ist, wir haben das 100fach im Einsatz ohne Probleme.


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:26 Uhr
Hoi Dani,

ok. Das heisst Zusammenführen ist sicher besser. Das User und Computerteile ausgeführt werden. Habe das in der Lokalen nun rausgenommen !
In der GPO habe ich nun die Gruppe RDS _ Users + den Server bei der Berechtigung hinzugefügt. Ist aber nicht aktiv !
Muss das nochmals testen.

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
25.10.2013 um 23:30 Uhr
Hoi Dani,

Du bist der beste ! Einfach erklärt . Danke Dir. Nach Gpupdate geht es nun ! Kapiere nun auch langsam den Loopback.
Dann meinen die wirklich mit Computeranteil in der ERklärung nicht die Lokale Policy sondern wirklich den User und Benutuzer anteil etc..
Eventuell ging es nicht , da ich Authenticed Users mit meiner RDS Gruppe ersetzt hatte. Aber der Server ist nun zusätzlich berechtigt. Den braucht es wohl !

Gruss
Ralf
Bitte warten ..
Mitglied: Dani
26.10.2013 um 00:02 Uhr
Kein Problem... wenn's das war, bitte deine Frage auf gelöst setzen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
TerminalServer 2012 R2 und Domäne
Frage von AvantFighterWindows Server1 Kommentar

Hallo, wir haben ein Problem bei uns im Netzwerk, haben auf einem ESXi 3 VMs laufen 1 VM ist ...

Windows Server
Terminalserver 2012 R2 Umgebung
Frage von Mr.WhiteWindows Server3 Kommentare

Guten Morgen zusammen, ich habe eine Frage zum Thema TS 2012 R2. Wir haben derzeit eine relativ kleine Umgebung ...

Windows Server
Windows Server 2008 R2 vs 2012 R2
gelöst Frage von ET-StudentWindows Server7 Kommentare

Hallo alle zusammen, ich hab bis jetzt im Privaten Bereich Server 2003 und Exchange 2003 genutzt. Jetzt würde ich ...

Windows Server
Terminalserver 2008 R2 - Benutzerprofile
Frage von ooAlbertWindows Server1 Kommentar

Hi, ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...