Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

win2003 Terminalserver Probleme

Mitglied: 42111

42111 (Level 1)

24.05.2007, aktualisiert 26.05.2007, 4136 Aufrufe, 6 Kommentare

Hi,

ich bräuchte bei mehreren punkten hilfe.
System:
win2003 Terminalserver ist Domänencontroller, fileserver und terminalserver (ich weis das soll man alles nicht zusammen packen...aber die geldnot treibt einen zu so schlimmen dingen)


Folgende Probleme:

1. irgendwo ist verboten das die User den Windows explorer aufrufen. Wo erlaube ich ihnen das wieder? sind verschieden gpos aktiv müsste zumindestmal wissen bei welchem unterpunkt.

2. Von verschiedenen excel files können die makros nicht automatisch ausgeführt werden da die makrosicherheit auf hoch steht. läst sich dies domänenweit ändern?

3. Manche Clients haben einen IP Drucker angeschlosen. Dieser wird nicht auf den Terminalserver übernommen. Gibt es eventuel auch hier eine richtlinie die dies verbietet? (lokale usb oder lpt drucker werden durchgeschleift)

4. Danke euch!

mfg

flo
Mitglied: pollux2
24.05.2007 um 13:43 Uhr
Hallo flo,

ich habe leider keine Universal-Lösung für Dich, aber schau Dich doch mal hier um: http://www.gruppenrichtlinien.de/

Gruß
Martin
Bitte warten ..
Mitglied: ChristophStr
24.05.2007 um 14:16 Uhr
Hier ein Link zu Problem Nr.3:

http://support.microsoft.com/kb/302361/de

Einfach den Registrierungseintrag setzen wie im MS Artikel beschrieben und schon werden auch IP Drucker verbunden...

Gruß Christoph
Bitte warten ..
Mitglied: geTuemII
24.05.2007 um 16:10 Uhr
Zu Punkt 1:

Verwende das MMC-SnapIn Richtlinienergebnissatz, um herauszufinden, welche Policy die Einschränkung erzeugt.

geTuemII
Bitte warten ..
Mitglied: olafkro
26.05.2007 um 07:36 Uhr
Hallo zusammen,


bei mir werden die Drucker auch nach dem ändern der Registry nicht einfach durchgeschleift. Erst wenn ich den Drucker einen LPF Anschluß (bei mir den freien Anschluß LPT2) zugewiesen habe, wird dieser in der Remotesession angezeigt. Da der Drucker mit den LPT Druckeranschluss aber überhaupt nicht druckt, muss ich diesen lokal während der Session wieder auf den IP Anschluß umstellen. Danach kann ich dann während dieser Session drucken. Wenn ich mich wieder neu anmelden will, beginnt die ganze Prozedur von vorne ...

Habt Ihr dafür eine Idee? Kann ich nicht irgendwie den LPT2 Anschluss einfach auf den IP Anschluss umleiten? Wenn ja, wo genau muss ich den Befehl eingeben? Habe in diesem Zusammenhang was von netuse gelesen? Hilft das weiter?


Vielen Dank im voraus, weiß echt nicht mehr weiter.


Viele Grüße Olaf
Bitte warten ..
Mitglied: 42111
26.05.2007 um 17:49 Uhr
Hmm ok hab jetzt die Richlinie nochmal neu erstellt... und siehe da. Es geht wieder. Woran es nun lag kann ich leider nicht Sagen.

Dafür tut sich nun ein anderes Problem auf.

Ich schildere euch erstmal wie das ganze aufgebaut ist.

In AD gibt es zwei OU's - Terminalserver und die OU - Terminalserveruser

Ich habe eine GPO erstellt und dort so lustige dinge wie "Klassiche Ansicht, zugriff auf CD-Laufwerk nur für lokal angemeldete benutzer, usw...." festgelegt. Dort habe ich dann auch den Loopbackmodus aktiviert und auf zusammenfürhren gestellt. Die GPO ist mit der OU Terminalserver verknüpft. Der Terminalserver ist eingetragen das er die GPO übernehmen soll und ebenso die Gruppe der Terminalserver User. Die Gruppe der Admins hat zwar alle Rechte auf die GPO aber bei GPO übernehmen sitzt der Hacken bei VERWEIGERN.

soweit so gut.... Es funktioniert eigentlich alles aus der GPO bis auf das sperren des CD-Romlaufwerkes.

Nunja als nächster Schritt soll eine Softwarerichtlinie erstellt werden.
Ich habe nun schon zich sachen ausprobiert. Der standartwert soll sein VERWEIGERT und dann will ich für jede erlaubte Software eine Hash oder Pfadregel erstellen.

Das hatte ich vorher auch schon mal dort hatte ich aber die GPOs für die Softwareinschränkung mit der OU TerminserverUser verknüpft. Das soll laut Chef nun aber nicht mehr so sein da die User eventuell in nächster zeit alle auch lokal an ihrem PC mit dem Domänen Benutzer arbeiten sollen. Also muss ich es jetzt irgendwie schaffen das die Softwarerichtlinien nur dann gelten, wenn sich ein User mit dem Terminalserver verbindet. Die Admins sollen davon allerdings nicht betroffen sein.


Ich habe jetzt einfach eine GPO erstellt. Dort die nötigen einstellungen unter COMPUTERKONFIGURATION gemacht und die GPO mit der OU Terminalserver verknüpft. Die rechte für die GPO sind identisch mit der anderen. Komischerweise kann ich als Admin dann auch keine software mehr ausführen und es lässt sich nichteinmal die eigentlich erlaubte Software ausführen.


Habe dann schon überlegt ob ich bei der GPO auch den loopback modus einschalten muss und es auch veruscht aber alles ohne erfolg.
Was mache ich falsch?? wo ist mein Denkfehler??

Wäre für Hilfe SEHR dankbar. Bin hier nämlich langsam am verzweifeln und die weiteren Probleme häufen sich nur so. Aber bevor die GPOs nicht laufen kann ich mich darum nicht kümmern -.-
Bitte warten ..
Mitglied: 42111
26.05.2007 um 18:49 Uhr
Ok das erste hat sich gelöst. Hatte zwar die Standartstufe bei der Softwareinschränkung auf NICHT ERLAUBT aber dann wird standartmäßig eine Pfadfreigabe auf C:\Programme\ gemacht. Kaum mach ich diese weg läuft es wie es soll ^^

Aber dafür hab ich schon das nächste problem. Beim installieren einer software kommt immer die meldung "Konnte die Microsoft Visual Foxpro Library nicht finden"

wo kann ich diese nachinstallieren?

danke
Bitte warten ..
Ähnliche Inhalte
Video & Streaming

Videoüberwachung über Terminalserver macht Probleme

Frage von GueNeVideo & Streaming1 Kommentar

Hallo, wir haben eine Videoüberwachung ( 1 Stück Netzwerkkamera 2 MPixel ). Vorher ist diese im NW auf 5 ...

Windows Server

Probleme bei der Verbindung zu einem Terminalserver 2012R2

Frage von takvorianWindows Server1 Kommentar

Guten Morgen zusammen, ich habe eben einen neuen Win10pro ( Build 1607, neuer PC kein Clon, kein upgrade ) ...

Windows Server

Probleme bei der Druckerinstallation - Terminalserver

gelöst Frage von Forseti2003Windows Server4 Kommentare

Hallo, mal wieder mit einem Problem unterwegs, eventuell hat jemand eine Idee. Szenario: Terminalserver Windows 2012 R2 (2 Stück, ...

Windows Server

Probleme Terminalserver einrichten

gelöst Frage von Vsadm07Windows Server4 Kommentare

Ich möchte mir zu Testzwecken einen Terminalserver Win 2008 r2 einrichten. Diesen Habe ich aufgesetzt und folgende Rollen installiert. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 9 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 21 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 23 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft15 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...