Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal Server Gruppenrichtlinie

Mitglied: tekken

tekken (Level 1) - Jetzt verbinden

11.10.2011 um 12:55 Uhr, 6452 Aufrufe, 6 Kommentare

Hallo Leute,

habe eine Gruppenrichtlinie (mit Loopbackmodus und sonstigen EInstellungen) für den Terminalserver erstellt und möchte diesen auf die Clients, welche sich am Terminalserver anmelden übernehmen. Standardmäßig stand die GPO auf Authentifizierte Benutzer, und mit dieser Einstellung werden sie auch übernommen. Jedoch ist in dem Fall natürlich auch der Administrator davon betroffen, was keinen Sinn macht. Ich habe eine extra Gruppe erstellt und das Gruppenrichtlinienobjekt damit verknüpft und die gleichen Berechtigungen wie "Authentifizierte Benutzer" gegeben.
Leider wird die Gruppenrichtlinie dann nicht gezogen.

Könnt ihr mir sagen, wo hier mein Fehler liegt?

LG tekken
Mitglied: lenny4me
11.10.2011 um 13:04 Uhr
Hallo,

lass die auth Benutzer drin. Nehme zusätzlich den Admin rein und setze Ihm die Berechtigung "diese Gruppenrichtlinie anwenden" auf verweigert...


Grüße Lenny
Bitte warten ..
Mitglied: -s-v-o-
11.10.2011 um 13:06 Uhr
Tach auch

In der GPO kannst du auch ganz einfach unter Deligierung-Erweitert sagen das der Admin diese GPO nicht anwenden soll.

Mfg
svo
Bitte warten ..
Mitglied: tekken
11.10.2011 um 13:13 Uhr
HI svo, Hi Lennay,

da hätt ich aber auch selber drauf kommen können :D

Danke für die Hilfe.

Gruß tekken
Bitte warten ..
Mitglied: DerWoWusste
11.10.2011 um 20:36 Uhr
Hi.

Ich muss mal ein paar Dinge klar stellen, glaube ich:
habe eine Gruppenrichtlinie (mit Loopbackmodus und sonstigen EInstellungen) für den Terminalserver erstellt und möchte diesen auf die Clients, welche sich am Terminalserver anmelden übernehmen
-> Clients melden sich nicht am Server an. Benutzer tun dies. Wenn Du den Loopbackverarbeitungsmodus nutzt, dann musst Du die Einstellungen für die Nutzer über eine lokale Richtlinie am TS regeln. Und da wird das dann nichts mit dem Punkt Delegierung - schlicht nicht vorhanden. Je nach OS-Version des TS (warum fehlt die Angabe?) kannst Du das hier nutzen: http://www.google.de/search?q=multiple+local+group+policy+objects&r ... um die Admins auszunehmen.
Ich habe eine extra Gruppe erstellt und das Gruppenrichtlinienobjekt damit verknüpft
GPOs kannst Du nicht mit Gruppen verknüpfen, nur mit OUs. Nur bei der Sicherheitsfilterung kann man mit Gruppen arbeiten. Gib also noch einmal in Ruhe an, was Du wirklich gemacht hast. Berücksichtige ebenso die Existenz von Methoden wie gpresult und rsop.msc
Bitte warten ..
Mitglied: tekken
12.10.2011 um 09:48 Uhr
Guten Morgen,

ja ich hab mich vielleicht ein bisschen "dumm" ausgedrückt, aber war ein bisschen im Stress. Entschuldigt bitte die ungenauen Angaben.

Ich versuchs nochmal:

Terminal-Server: Windows Server 2008 R2

Ich habe eine OU Terminalserver erstellt und dort eine GPO erstellt. In dieser sind alle für mich relevanten Einstellungen hinterlegt.
In der Deligierung der GPO habe ich dem Administrator "Gruppenrichtlinie übernehmen" verweigert und "Authenzifizierte Benutzer" zugelassen.
Das hat dann gestern auch soweit funktioniert. Leider funktioniert es jetzt nicht mehr.

Den Loopbackverarbeitungsmodus habe ich in der GPO eingestellt.

So wie ich das jetzt verstanden habe, muss ich die GPO lokal auf dem TS erstellen und dort den Loopbackverarbeitungsmodus ebenfalls aktivieren?

LG
Bitte warten ..
Mitglied: DerWoWusste
13.10.2011 um 00:00 Uhr
MAch vollständige Angaben. Wer ist in der OU? Die Nutzer oder der TS oder beide?
Bitte warten ..
Ähnliche Inhalte
Windows Server

Terminal Dienste Gruppenrichtlinien und Sprachen

Frage von icegetWindows Server4 Kommentare

Hallo Community, ich habe folgendes Problem: Ich verwende einen Microsoft Server 2012 R2 (deutsch) mit den installierten und lizenzierten ...

Windows Server

Terminal Server Lizenz Server

gelöst Frage von rocco61Windows Server2 Kommentare

Hallo zusammen, Frage , kann ich einen 2008 Server als Lizenzserver für einen 2012 einstellen?, nein denke ich. Benötigt ...

Windows Server

Terminal Server (CDs öffnen)

gelöst Frage von FragnantWindows Server6 Kommentare

Guten Morgen, einige unserer User arbeiten über Remote auf einem Terminal Server, in Windows selbst habe ich alle Menüpunkte ...

Windows Server

Terminal Server, Lokale Software

gelöst Frage von 125275Windows Server6 Kommentare

Hallo zusammen Ich beschäftige mich gerade grundsätzlich mit dem Thema Terminalserver, RDP Verbindungen, usw. Dazu lese ich gerade das ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail10 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks12 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...

Windows 10
Windows 10 PC stürzt in letzter Zeit mit verschiedenen Fehlermeldungen ab (Bluescreen)
Frage von cyb012Windows 1010 Kommentare

Hallo zusammen, mein Rechner verabschiedet sich in letzter Zeit leider immer öfters. Meine Austattung, falls relevant: Arbeitsspeicher: 16GB G.Skill ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzkE-Mail10 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...