Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien für Citrix-Benutzer und Domänenbenutzer

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

12.05.2006, aktualisiert 14.06.2006, 9995 Aufrufe, 5 Kommentare

Hallo Leute,

vielleicht könnt Ihr mir nochmal helfen. Folgendes Szenario:

Ich habe bei einem Kunden von mir ein Netzwerk mit Windows 2000 Server (Domänencontroller), einem Windows 2003 Server (Standard) als Applikationsserver für Citrix, und einen Windows 2003 Server R2 (Standard) als seperaten ERP-Server (Läuft eine ERP-Software mit eigenem Webserver drauf und ist einfach nur als Mitglied-/Member-Server eingerichtet.

Jetzt zu meinem anliegen:
Die auf dem Domänencontroller angelegten Benutzer werden sowohl für die Domänenanmeldung als auch für die Citrix-Anmeldung verwendet - bedeutet: der Benutzer MAIER mit Passwort MAIER kann sich mit seinen Anmeldedaten sowohl an der Domöne wie auch unter Citrix anmelden. Jetzt hat mein Vorgänger das ganze so eingerichtet, dass anhand einer Gruppenrichtlinie diverse Einschränkungen für Citrix angewandt werden (z.B. Herunterfahren ausblenden - Zugriff auf Saystemsteuerung unterbinden ... ). Wenn ich jetzt aber einen neuen PC ins Netz und in die Domäne einbinde hab ich das Problem, dass eben diese Restriktionen die eigentlich nur unter Citrix gelten sollen auch an einem PC der nur an der Domäne angemeldet ist greifen.

Wie kann ich es erreichen, dass ich jeweils eine Gruppenrichtlinie für Citrix und eine Gruppenrichtlinie für die Domäne bekomme, die dann sauber voneinander getrennt sind?

Herzlichen Dank im voraus.
Mitglied: n.o.b.o.d.y
12.05.2006 um 15:54 Uhr
Moin,

eigntlich ganz einfach, erstell Dir im AD eine OU z.B. Citrixserver. An diese OU bindest Du die vorhandene Citrix-Richtilinie und verschiebst den Citrixserver in diese OU.
Die normalen PC läst Du z.B. in der OU Computer.
Dann wirkt die Citrix-Richlinie nur auf der Citrix-OU und nciht mehr auf alle Rechner.

hth

Ralf
Bitte warten ..
Mitglied: DocAndy
12.05.2006 um 16:44 Uhr
Danke für die schnelle Antwort!

Werd ich demnächst ausprobieren
Bitte warten ..
Mitglied: DocAndy
24.05.2006 um 10:40 Uhr
Hallo nochmal,

ich habe die beschriebenen Änderungen (Anlegen einer neuen OU, Verschieben des Applikationsserver in die neu angelegte OU, zuweisen der Gruppenrichtlinien zu der neu erstellten OU) .
Habe jetzt aber festgestellt, dass die Gruppenrichtlinien keinerlei auswirkungen auf die Citrix-Benutzer.

Zu meiner vorgehensweise:
Ich habe die oben beschriebenen anpassungen vorgenommen, hab dann die bereits durch meinen Vorgänger erstellte Gruppenrichtlinie der OU Benutzer entfernt so dass die Gruppenrichtlinie nur noch dem Applikationsserver zugewiesen ist.
Dann bin ich an einen x-beliebigen Client gegangen, hab den PC neu gestartet und mich an der Domäne angemeldet. 1. Effekt: An der Domänenanmeldung greifen die Richtlinien nicht mehr (hab ich ja entfernt).
Dann bin ich hingegangen und hab mich an Citrix als Benutzer angemeldet und habe festgestellt, das keine Einstellung der Gruppenrichtlinie übernommen wurde.

Hab ich bei meinem vorgehen noch irgend etwas vergessen, oder hätte ich auf dem Aplikationsserver die gruppenrichtlinien mit gpupdate aktualisiern müssen? eigentlich müsste es doch reichen, wenn sich der Client ab und wieder anmeldet?!

Für Hilfestellung wäre ich sehr Dankbar
Bitte warten ..
Mitglied: DocAndy
12.06.2006 um 11:50 Uhr
Habt Ihr mich etwa vergessen?

Ich hänge hier ein weinig in der Luft, was mein Gruppenrichtlinienproblem betrifft.
Kann sich den keiner erbarmen einem armen IT-ler eine hilfestellung zu geben?!

ich hoffe einem von euch fällt noch was ein! Mir bis jetzt nämlich nicht!



mfg Andy
Bitte warten ..
Mitglied: DocAndy
14.06.2006 um 13:30 Uhr
Also ich hab jetzt ne Lösung gefunden:

Das ganze läuft über eine Gruppenrichtlinieneinstellung die sich Loopbackverarbeitungsmodus nennt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie Benutzer "Verknüpfung"

Frage von SuperSonicWindows Server5 Kommentare

Hallo Zusammen, ich benötige für meine User eine URL Verknüpfung auf dem Desktop. Eine Gruppenrichtlinie unter - Benutzerkonfigurieren - ...

Windows Server

Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als

gelöst Frage von lisaluftWindows Server3 Kommentare

Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut. Domäncontroller ist Server 2012R2, ...

Xenserver

Citrix verbindet lokalen Drucker bei einem Benutzer nicht

Frage von Malli88Xenserver6 Kommentare

Hallo Kollegen, ich habe bei einem Benutzer folgendes Problem. Der Lokale Drucker wird zwar in die Citrix Anwendung weitergeleitet, ...

Windows Server

Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)

gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung14 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung14 Kommentare

Sind ja nur Steuergelder

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1013 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...