Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien für Citrix-Benutzer und Domänenbenutzer

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

12.05.2006, aktualisiert 14.06.2006, 9972 Aufrufe, 5 Kommentare

Hallo Leute,

vielleicht könnt Ihr mir nochmal helfen. Folgendes Szenario:

Ich habe bei einem Kunden von mir ein Netzwerk mit Windows 2000 Server (Domänencontroller), einem Windows 2003 Server (Standard) als Applikationsserver für Citrix, und einen Windows 2003 Server R2 (Standard) als seperaten ERP-Server (Läuft eine ERP-Software mit eigenem Webserver drauf und ist einfach nur als Mitglied-/Member-Server eingerichtet.

Jetzt zu meinem anliegen:
Die auf dem Domänencontroller angelegten Benutzer werden sowohl für die Domänenanmeldung als auch für die Citrix-Anmeldung verwendet - bedeutet: der Benutzer MAIER mit Passwort MAIER kann sich mit seinen Anmeldedaten sowohl an der Domöne wie auch unter Citrix anmelden. Jetzt hat mein Vorgänger das ganze so eingerichtet, dass anhand einer Gruppenrichtlinie diverse Einschränkungen für Citrix angewandt werden (z.B. Herunterfahren ausblenden - Zugriff auf Saystemsteuerung unterbinden ... ). Wenn ich jetzt aber einen neuen PC ins Netz und in die Domäne einbinde hab ich das Problem, dass eben diese Restriktionen die eigentlich nur unter Citrix gelten sollen auch an einem PC der nur an der Domäne angemeldet ist greifen.

Wie kann ich es erreichen, dass ich jeweils eine Gruppenrichtlinie für Citrix und eine Gruppenrichtlinie für die Domäne bekomme, die dann sauber voneinander getrennt sind?

Herzlichen Dank im voraus.
Mitglied: n.o.b.o.d.y
12.05.2006 um 15:54 Uhr
Moin,

eigntlich ganz einfach, erstell Dir im AD eine OU z.B. Citrixserver. An diese OU bindest Du die vorhandene Citrix-Richtilinie und verschiebst den Citrixserver in diese OU.
Die normalen PC läst Du z.B. in der OU Computer.
Dann wirkt die Citrix-Richlinie nur auf der Citrix-OU und nciht mehr auf alle Rechner.

hth

Ralf
Bitte warten ..
Mitglied: DocAndy
12.05.2006 um 16:44 Uhr
Danke für die schnelle Antwort!

Werd ich demnächst ausprobieren
Bitte warten ..
Mitglied: DocAndy
24.05.2006 um 10:40 Uhr
Hallo nochmal,

ich habe die beschriebenen Änderungen (Anlegen einer neuen OU, Verschieben des Applikationsserver in die neu angelegte OU, zuweisen der Gruppenrichtlinien zu der neu erstellten OU) .
Habe jetzt aber festgestellt, dass die Gruppenrichtlinien keinerlei auswirkungen auf die Citrix-Benutzer.

Zu meiner vorgehensweise:
Ich habe die oben beschriebenen anpassungen vorgenommen, hab dann die bereits durch meinen Vorgänger erstellte Gruppenrichtlinie der OU Benutzer entfernt so dass die Gruppenrichtlinie nur noch dem Applikationsserver zugewiesen ist.
Dann bin ich an einen x-beliebigen Client gegangen, hab den PC neu gestartet und mich an der Domäne angemeldet. 1. Effekt: An der Domänenanmeldung greifen die Richtlinien nicht mehr (hab ich ja entfernt).
Dann bin ich hingegangen und hab mich an Citrix als Benutzer angemeldet und habe festgestellt, das keine Einstellung der Gruppenrichtlinie übernommen wurde.

Hab ich bei meinem vorgehen noch irgend etwas vergessen, oder hätte ich auf dem Aplikationsserver die gruppenrichtlinien mit gpupdate aktualisiern müssen? eigentlich müsste es doch reichen, wenn sich der Client ab und wieder anmeldet?!

Für Hilfestellung wäre ich sehr Dankbar
Bitte warten ..
Mitglied: DocAndy
12.06.2006 um 11:50 Uhr
Habt Ihr mich etwa vergessen?

Ich hänge hier ein weinig in der Luft, was mein Gruppenrichtlinienproblem betrifft.
Kann sich den keiner erbarmen einem armen IT-ler eine hilfestellung zu geben?!

ich hoffe einem von euch fällt noch was ein! Mir bis jetzt nämlich nicht!



mfg Andy
Bitte warten ..
Mitglied: DocAndy
14.06.2006 um 13:30 Uhr
Also ich hab jetzt ne Lösung gefunden:

Das ganze läuft über eine Gruppenrichtlinieneinstellung die sich Loopbackverarbeitungsmodus nennt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie Benutzer "Verknüpfung"

Frage von SuperSonicWindows Server5 Kommentare

Hallo Zusammen, ich benötige für meine User eine URL Verknüpfung auf dem Desktop. Eine Gruppenrichtlinie unter - Benutzerkonfigurieren - ...

Windows Server

Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als

gelöst Frage von lisaluftWindows Server3 Kommentare

Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut. Domäncontroller ist Server 2012R2, ...

Xenserver

Citrix verbindet lokalen Drucker bei einem Benutzer nicht

Frage von Malli88Xenserver6 Kommentare

Hallo Kollegen, ich habe bei einem Benutzer folgendes Problem. Der Lokale Drucker wird zwar in die Citrix Anwendung weitergeleitet, ...

Windows Server

Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)

gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...