38542
Goto Top

Unterschiedliche Gruppenrichtlinien

Hey ho alle zusammen,

hab nen kleines prob und hoffe ihr könnt mir da helfen =)

folgendes:
win 2003 server (DC)

habe unter Gruppenrichtlinien 2 Richtlinien einmal die Poweruser und dann Terminalserver.
Denn bei der anmeldung an der Domäne sollen die Poweruser an ihren Rechnern das Laufwerk C: ja noch haben aber wenn sie sich per Remote Desktop auf den Terminalserver aufschalten sollen andere Richtlinien greifen und die Laufwerke des TS sollen nicht da sein. Die Richtlinien funktionieren ja beide ohne Probleme und alles ist wunderbar nur weiß ich nicht wie ich das einrichten soll das die Richtlinien des TS bei den Powerusern greifen wenn diese sich per Remotedesktop aufschalten um dort zu arbeiten....

wisst ihr rat?

Content-Key: 49701

Url: https://administrator.de/contentid/49701

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: theinzel
theinzel 24.01.2007 um 12:05:13 Uhr
Goto Top
Man Kann unter den Einstellungen für den Terminaldienst
(Benutzer im AD Eigenschaften)
Eine Gruppenrichtlinie definieren die bei Der Terminalsitzung verwendet werden soll
Mitglied: 38542
38542 24.01.2007 um 12:08:04 Uhr
Goto Top
supi =)
wo finde ich diesen dienst? auf dem dc oder auf dem TS? kannst du mir dafür vll eine etwas genauere beschreibung geben? wäre sehr nett

mfg Miischiii
Mitglied: theinzel
theinzel 24.01.2007 um 12:23:37 Uhr
Goto Top
Hallo

Diese einstellungen werden im Benutzer im AD gemacht
Dort wo Konteninformationen liegen
Im SBS Benutzer auf den Namen gehen und Unter Eigenschaften Dort gibt es dann einen Reiter terminaleinstellungen
Mitglied: 38542
38542 24.01.2007 um 12:26:20 Uhr
Goto Top
für jeden user einzeln? oder geht das irgendwie "zentraler" ? ich werd gleich ma los und das mal versuchen und danke schonmal für den tipp =)

meinst du Terminaldienstprofil? oder was? mhhh
Mitglied: theinzel
theinzel 24.01.2007 um 12:31:06 Uhr
Goto Top
das hinterlegen muss für jeden user gemacht werden

Hilfe auch hier
http://support.microsoft.com/kb/192794/de
Mitglied: 38542
38542 24.01.2007 um 15:16:16 Uhr
Goto Top
hab das mit dem Loopback eingestellt hat aber nichts gebracht....die Poweruser Richtlinien sollen einfach inaktiv werden wenn Die Richtlinien der Terminalserver greifen und dafür müsste ja die Loopback einstellung da sein oder? ich brauch diese ja nur aktivieren dann ersetzen auswählen und es klappt dann oder? also in der Richtlinie der Terminalserver...oder muss ich sonst noch irgendwo was einstellen?

ich brauch nen kaffe....
Mitglied: DaSam
DaSam 24.01.2007 um 22:33:02 Uhr
Goto Top
Hi Miischii,

wann lernst endlich, mit Punkt und Komma zu schreiben face-wink

Für die Terminalserver würde ich eine eigene OU machen, Server rein und die Verebung der Gruppenrichtlinie in diese OU verhindern.

Das sollte es tun ... eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden, weil die ja auch geblockt wurde.

So einfach face-wink

cu,
Alex
Mitglied: 38542
38542 24.01.2007 um 22:44:53 Uhr
Goto Top
punkt? komma? was das? kenn ich nicht, aber bin mir siche rich lerne es mal. hehe

ja so einfach nur ich muss das morgen auch noch auf die reihe bekommen es einzustellen;)
aber wird schon schief gehen, ne?

mit na eigenen OU ist es echt gegessen? werd ich morgen mal testen! wie verhinder ich die vererbung?
und was meinst du mit "eventuell musst Du halt die Gruppenrichtlinie für Domänen nochmals auf die TS-OU anwenden" ? stehe sau auf dem schlauch...ist ja auch schon recht spät....^^
Mitglied: DaSam
DaSam 25.01.2007 um 11:45:21 Uhr
Goto Top
Hi,

ist klar, wenn Du eine OU hast, wird auf diese OU normalerweise auch jede GPO der übergeordneten OU angewendet. Wenn man aber eben diese Vererbung blockiert, dann gilt in der OU prakisch keine GPO mehr.

Wenn man allerdings z.B. die Default Domain Policy wieder angewendet haben will, dann muss man die einfach nochmals zu der neuen untergeordneten OU anwenden.

Abschalten tut man das im "AD Users & Computers" -> Eigenschaften der OU -> Gruppenrichtlinie -> Richtlinienvererbung deaktivert (Häkchen setzen).

Probier's mal aus - ob es allerdings garantiert funktioniert ... ?

cu,
Alex
Mitglied: 38542
38542 25.01.2007 um 12:16:03 Uhr
Goto Top
ja ok aber für die gruppenrichtlinien genutze ich das tool von M$ das gpmc.msi
darum wenn ich das mit den gruppenrichtlinien auswähle kommt da nur nen button öffnen...=/
aber nochmal zu der Loopback einstellung zu kommen, sollte es damit nicht auch klappen?

ich sag ma so gerade ist das ganze ja nocht nicht sooooo tragisch da wir eh nur win98 clients oder xp home user haben da ist mir das noch wumpe aaaaber wenn die poweruser xp prof bekommen wirds eng... bis dahin sollte ich das prob behoben haben!

ok dann mal kurzfassung, für den TS eine eigene OU erstellen die Richtlinien erstellen und dann nur den TS da reinsetzen das die Richtlinien auf ihm greifen, ja? ich teste dann bestimmt gleich mal.
Mitglied: DaSam
DaSam 25.01.2007 um 20:29:47 Uhr
Goto Top
Hola,

ja, die Loopbackverarbeitung brauchst Du auf jeden Fall, weil nur die sicherstellt, dass beim Anmelden des Benutzers an einen TS der Benutzerteil der Gruppenrichtlinie ausgeführt wird, welche für die OU verlinkt ist, in welcher sich der SERVER befindet (und nicht das Benutzerobjekt).

cu,
Alex