Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

24.01.2007, aktualisiert 25.01.2007, 4108 Aufrufe, 11 Kommentare

Hey ho alle zusammen,

hab nen kleines prob und hoffe ihr könnt mir da helfen =)

folgendes:
win 2003 server (DC)

habe unter Gruppenrichtlinien 2 Richtlinien einmal die Poweruser und dann Terminalserver.
Denn bei der anmeldung an der Domäne sollen die Poweruser an ihren Rechnern das Laufwerk C: ja noch haben aber wenn sie sich per Remote Desktop auf den Terminalserver aufschalten sollen andere Richtlinien greifen und die Laufwerke des TS sollen nicht da sein. Die Richtlinien funktionieren ja beide ohne Probleme und alles ist wunderbar nur weiß ich nicht wie ich das einrichten soll das die Richtlinien des TS bei den Powerusern greifen wenn diese sich per Remotedesktop aufschalten um dort zu arbeiten....

wisst ihr rat?
Mitglied: theinzel
24.01.2007 um 12:05 Uhr
Man Kann unter den Einstellungen für den Terminaldienst
(Benutzer im AD Eigenschaften)
Eine Gruppenrichtlinie definieren die bei Der Terminalsitzung verwendet werden soll
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 12:08 Uhr
supi =)
wo finde ich diesen dienst? auf dem dc oder auf dem TS? kannst du mir dafür vll eine etwas genauere beschreibung geben? wäre sehr nett

mfg Miischiii
Bitte warten ..
Mitglied: theinzel
24.01.2007 um 12:23 Uhr
Hallo

Diese einstellungen werden im Benutzer im AD gemacht
Dort wo Konteninformationen liegen
Im SBS Benutzer auf den Namen gehen und Unter Eigenschaften Dort gibt es dann einen Reiter terminaleinstellungen
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 12:26 Uhr
für jeden user einzeln? oder geht das irgendwie "zentraler" ? ich werd gleich ma los und das mal versuchen und danke schonmal für den tipp =)

meinst du Terminaldienstprofil? oder was? mhhh
Bitte warten ..
Mitglied: theinzel
24.01.2007 um 12:31 Uhr
das hinterlegen muss für jeden user gemacht werden

Hilfe auch hier
http://support.microsoft.com/kb/192794/de
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 15:16 Uhr
hab das mit dem Loopback eingestellt hat aber nichts gebracht....die Poweruser Richtlinien sollen einfach inaktiv werden wenn Die Richtlinien der Terminalserver greifen und dafür müsste ja die Loopback einstellung da sein oder? ich brauch diese ja nur aktivieren dann ersetzen auswählen und es klappt dann oder? also in der Richtlinie der Terminalserver...oder muss ich sonst noch irgendwo was einstellen?

ich brauch nen kaffe....
Bitte warten ..
Mitglied: DaSam
24.01.2007 um 22:33 Uhr
Hi Miischii,

wann lernst endlich, mit Punkt und Komma zu schreiben

Für die Terminalserver würde ich eine eigene OU machen, Server rein und die Verebung der Gruppenrichtlinie in diese OU verhindern.

Das sollte es tun ... eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden, weil die ja auch geblockt wurde.

So einfach

cu,
Alex
Bitte warten ..
Mitglied: Miischiii
24.01.2007 um 22:44 Uhr
punkt? komma? was das? kenn ich nicht, aber bin mir siche rich lerne es mal. hehe

ja so einfach nur ich muss das morgen auch noch auf die reihe bekommen es einzustellen;)
aber wird schon schief gehen, ne?

mit na eigenen OU ist es echt gegessen? werd ich morgen mal testen! wie verhinder ich die vererbung?
und was meinst du mit "eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden" ? stehe sau auf dem schlauch...ist ja auch schon recht spät....^^
Bitte warten ..
Mitglied: DaSam
25.01.2007 um 11:45 Uhr
Hi,

ist klar, wenn Du eine OU hast, wird auf diese OU normalerweise auch jede GPO der übergeordneten OU angewendet. Wenn man aber eben diese Vererbung blockiert, dann gilt in der OU prakisch keine GPO mehr.

Wenn man allerdings z.B. die Default Domain Policy wieder angewendet haben will, dann muss man die einfach nochmals zu der neuen untergeordneten OU anwenden.

Abschalten tut man das im "AD Users & Computers" -> Eigenschaften der OU -> Gruppenrichtlinie -> Richtlinienvererbung deaktivert (Häkchen setzen).

Probier's mal aus - ob es allerdings garantiert funktioniert ... ?

cu,
Alex
Bitte warten ..
Mitglied: Miischiii
25.01.2007 um 12:16 Uhr
ja ok aber für die gruppenrichtlinien genutze ich das tool von M$ das gpmc.msi
darum wenn ich das mit den gruppenrichtlinien auswähle kommt da nur nen button öffnen...=/
aber nochmal zu der Loopback einstellung zu kommen, sollte es damit nicht auch klappen?

ich sag ma so gerade ist das ganze ja nocht nicht sooooo tragisch da wir eh nur win98 clients oder xp home user haben da ist mir das noch wumpe aaaaber wenn die poweruser xp prof bekommen wirds eng... bis dahin sollte ich das prob behoben haben!

ok dann mal kurzfassung, für den TS eine eigene OU erstellen die Richtlinien erstellen und dann nur den TS da reinsetzen das die Richtlinien auf ihm greifen, ja? ich teste dann bestimmt gleich mal.
Bitte warten ..
Mitglied: DaSam
25.01.2007 um 20:29 Uhr
Hola,

ja, die Loopbackverarbeitung brauchst Du auf jeden Fall, weil nur die sicherstellt, dass beim Anmelden des Benutzers an einen TS der Benutzerteil der Gruppenrichtlinie ausgeführt wird, welche für die OU verlinkt ist, in welcher sich der SERVER befindet (und nicht das Benutzerobjekt).

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Unterschiedliche DNS Einträge an unterschiedlichen Standorten

gelöst Frage von conym18Windows Server7 Kommentare

Guten Morgen, wir haben Domäne mit 5 Standorten. Am Standort A steht der Haupt DC und die anderen Standorte ...

Windows Installation

Unterschiedliche Zugriffsrechte ?

Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Netzwerkgrundlagen

Unterschiedliche Netzwerke

Frage von sklchrisNetzwerkgrundlagen4 Kommentare

Hallo Alle, ich habe das Problem, dass in ein bestehendes Rechner Netzwerk (Server mit ein paar PCs), eine IP ...

Windows Userverwaltung

Gruppenrichtlinie greift nicht

gelöst Frage von Flais78Windows Userverwaltung3 Kommentare

Moin Moin liebe Community, ich habe das folgende Problem Auf meinem Domain Controller ist eine Gruppenrichtlinie für eine Ordnerumleitung ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...