Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichltinie via Anmeldescript übergeben

Frage Microsoft Windows Userverwaltung

Mitglied: twin850

twin850 (Level 1) - Jetzt verbinden

02.11.2006, aktualisiert 22:20 Uhr, 2902 Aufrufe, 1 Kommentar

Hallo,

gibt es eine Möglichkeit eine Gruppenrichtlinie durch ein anmeldescript anzuwenden ?

Hintergrund:

Es existiert ein W2K3 Server. Auf diesem ist das Active Directory installiert und stellt den Domänencontoller dar. Er ist der einzige Server. Nun sollen auf diesem Server die Termialdienste im Anwendungsservermodus aktiviert werden (ja ich weiß, das soll man eigentlich nicht machen).

Nun möchte ich für die einzelnen Terminalserverbenutzer mit einer Gruppenrichtlinie die Benutzeraktionen einschränken, damit nicht jeder alles in einer Client Sitzung machen kann.

In einer Umgebung mit Domänencontroller und seperaten Terminalserver setze ich eine solche Gruppenrichtlinie direkt auf die OU, in der sich der Terminalserver befindet. Da in diesem Fall der Terminalserver aber DC ist, kann ich das bzw. möchte ich es nicht unbedingt machen, da er sich ja unter der OU DomainControllers befindet und ich die DefaultDomainControllerPolicy nicht anfassen möchte.

Nun könnte ich ja die GPO auf die OU setzen in der sich die Benutzer befinden. Allerdings wirkt diese GPO dann auch, wenn sich die Benutzer an ihrer WS anmelden. Und das sollte natürlich nicht sein.

Mein Gedanke ist nun, im Anmeldescript den Machinennamen abzufragen. Sollte es sich um den Servernamen handeln wirkt die besagte GPO. Ansonsten greift sie nicht.

Ist das möglich oder hat jemand eine andere Lösung für dieses Problem ?

Vielen Dank

Jens
Mitglied: DaSam
02.11.2006 um 22:20 Uhr
Hi,

mach "neben" der Default Domain Controllers Policy noch eine zweite, die danach ausgeführt wird. Setze eine ACL drauf, dass diese für Administratoren NICHT gilt - sonst bist bei Problemen ganz schön der Arsch

Dann auf dem Server bzw. in der Policy den Loopback Processing Mode einschalten, damit der Benutzerteil der Domain Controllers Policy auch beim Anmelden des Benutzers nochmals ausgeführt wird.

Alles klar?

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Google muss ausländische E-Mails an FBI übergeben (16)

Link von Lochkartenstanzer zum Thema Cloud-Dienste ...

Datenbanken
SQL Trigger: Komplette Row an Stored Procedure übergeben (9)

Frage von BirdyB zum Thema Datenbanken ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (29)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...