3
Probleme mit Gruppenrichtlinien und Terminalserver
Hallo ,
Habe folgendes seltsames Problem auf einem W2008 Terminal Server .
Bin wie folgt vorgegangen :
Habe im AD eine Usergruppe EU-Terminal-User ( die betreffenden User der Gruppe zugeteilt ) erstellt , dann auf dem Terminal Server unter Arbeitsplatz Eigenschaften Remoteverbindungen diese Gruppe eingetragen . Unter Remoteverbindungen befanden sich da aber schon einzelne Benutzer die auch zum Teil schon in meiner Usergruppe sind aber eben noch nicht alle . Also löschte ich die einzelnen User aus Remoteverbindungen raus und ließ nur meine UserGruppe EU-Terminal-User darin .
Sobald ich aber ein gpupdate /force am Terminal Server mache, ist unter Remoteverbindungen meine User Gruppe EU-Terminal-User wieder gelöscht und nur die bestimmtem User die auch vorher schon dort zu finden waren , die ich aber gelöscht habe sind wieder da .
Habe dann noch etwas entdecken können , diese bestimmten Benutzer , die nach einem gpupdate am Terminal Server wieder automatisch erstellt werden und alles andere rauswerfen , befinden sich bei jedem meiner W2008 Server unter Remoteverbindungen eingetragen .
Das Ergebnis ist , das ich mich mit neu hinzugefügten Benutzern nicht am Terminal Server anmelden kann .
Was könnte das Problem sein ? Habe schon alle GPOs durchgesehen ob nicht da eine Verantwortlich ist das da immer wieder diese bestimmten Benutzer eingetragen werden .
Dachte mir wenn diese Benutzer auf allen Servern unter Remoteverbindungen erscheinen und auch keine anderen Benutzer dort zulassen müßte doch eine GPO dafür verantwortlich sein .
Bin für Lösungsansätze sehr dankbar .
Habe folgendes seltsames Problem auf einem W2008 Terminal Server .
Bin wie folgt vorgegangen :
Habe im AD eine Usergruppe EU-Terminal-User ( die betreffenden User der Gruppe zugeteilt ) erstellt , dann auf dem Terminal Server unter Arbeitsplatz Eigenschaften Remoteverbindungen diese Gruppe eingetragen . Unter Remoteverbindungen befanden sich da aber schon einzelne Benutzer die auch zum Teil schon in meiner Usergruppe sind aber eben noch nicht alle . Also löschte ich die einzelnen User aus Remoteverbindungen raus und ließ nur meine UserGruppe EU-Terminal-User darin .
Sobald ich aber ein gpupdate /force am Terminal Server mache, ist unter Remoteverbindungen meine User Gruppe EU-Terminal-User wieder gelöscht und nur die bestimmtem User die auch vorher schon dort zu finden waren , die ich aber gelöscht habe sind wieder da .
Habe dann noch etwas entdecken können , diese bestimmten Benutzer , die nach einem gpupdate am Terminal Server wieder automatisch erstellt werden und alles andere rauswerfen , befinden sich bei jedem meiner W2008 Server unter Remoteverbindungen eingetragen .
Das Ergebnis ist , das ich mich mit neu hinzugefügten Benutzern nicht am Terminal Server anmelden kann .
Was könnte das Problem sein ? Habe schon alle GPOs durchgesehen ob nicht da eine Verantwortlich ist das da immer wieder diese bestimmten Benutzer eingetragen werden .
Dachte mir wenn diese Benutzer auf allen Servern unter Remoteverbindungen erscheinen und auch keine anderen Benutzer dort zulassen müßte doch eine GPO dafür verantwortlich sein .
Bin für Lösungsansätze sehr dankbar .
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135687
Url: https://administrator.de/contentid/135687
Printed on: April 26, 2024 at 10:04 o'clock
3 Comments
Latest comment
Also ich kenns jetzt bloß das es von GPOs kommen kann.
Versuchs mal mit RSOP.msc direkt am Server zu prüfen.
Gruß
Mad-Eye
Versuchs mal mit RSOP.msc direkt am Server zu prüfen.
Gruß
Mad-Eye
Problem gelöst ,
Perfekter Weise war direkt an der Default Domain Policy unter Sicherheitseinstellungen, Eingeschränkte Gruppen die Remotedesktopbenutzer angelegt . Diese Regel war noch dazu auf Erzwingen gesetzt .
Das hatte zur Folge das alle anderen Richtlinien durch diese übersteuert wurden .
Vielen Dank
Perfekter Weise war direkt an der Default Domain Policy unter Sicherheitseinstellungen, Eingeschränkte Gruppen die Remotedesktopbenutzer angelegt . Diese Regel war noch dazu auf Erzwingen gesetzt .
Das hatte zur Folge das alle anderen Richtlinien durch diese übersteuert wurden .
Vielen Dank
Dann setz' es mal auf gelöst ;)