Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichltinie via Anmeldescript übergeben

Frage Microsoft Windows Userverwaltung

Mitglied: twin850

twin850 (Level 1) - Jetzt verbinden

02.11.2006, aktualisiert 22:20 Uhr, 2900 Aufrufe, 1 Kommentar

Hallo,

gibt es eine Möglichkeit eine Gruppenrichtlinie durch ein anmeldescript anzuwenden ?

Hintergrund:

Es existiert ein W2K3 Server. Auf diesem ist das Active Directory installiert und stellt den Domänencontoller dar. Er ist der einzige Server. Nun sollen auf diesem Server die Termialdienste im Anwendungsservermodus aktiviert werden (ja ich weiß, das soll man eigentlich nicht machen).

Nun möchte ich für die einzelnen Terminalserverbenutzer mit einer Gruppenrichtlinie die Benutzeraktionen einschränken, damit nicht jeder alles in einer Client Sitzung machen kann.

In einer Umgebung mit Domänencontroller und seperaten Terminalserver setze ich eine solche Gruppenrichtlinie direkt auf die OU, in der sich der Terminalserver befindet. Da in diesem Fall der Terminalserver aber DC ist, kann ich das bzw. möchte ich es nicht unbedingt machen, da er sich ja unter der OU DomainControllers befindet und ich die DefaultDomainControllerPolicy nicht anfassen möchte.

Nun könnte ich ja die GPO auf die OU setzen in der sich die Benutzer befinden. Allerdings wirkt diese GPO dann auch, wenn sich die Benutzer an ihrer WS anmelden. Und das sollte natürlich nicht sein.

Mein Gedanke ist nun, im Anmeldescript den Machinennamen abzufragen. Sollte es sich um den Servernamen handeln wirkt die besagte GPO. Ansonsten greift sie nicht.

Ist das möglich oder hat jemand eine andere Lösung für dieses Problem ?

Vielen Dank

Jens
Mitglied: DaSam
02.11.2006 um 22:20 Uhr
Hi,

mach "neben" der Default Domain Controllers Policy noch eine zweite, die danach ausgeführt wird. Setze eine ACL drauf, dass diese für Administratoren NICHT gilt - sonst bist bei Problemen ganz schön der Arsch

Dann auf dem Server bzw. in der Policy den Loopback Processing Mode einschalten, damit der Benutzerteil der Domain Controllers Policy auch beim Anmelden des Benutzers nochmals ausgeführt wird.

Alles klar?

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Google muss ausländische E-Mails an FBI übergeben (16)

Link von Lochkartenstanzer zum Thema Cloud-Dienste ...

Datenbanken
SQL Trigger: Komplette Row an Stored Procedure übergeben (9)

Frage von BirdyB zum Thema Datenbanken ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...