Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte auf Terminalserver

Frage Microsoft Windows Server

Mitglied: Chr1stopher

Chr1stopher (Level 1) - Jetzt verbinden

09.03.2012, aktualisiert 18.10.2012, 3183 Aufrufe, 5 Kommentare

Hallo zusammen,

ich will mit Hilfe des Admin-Kits (IEAK 8) einen vorkonfigurierten Internet Explorer auf den Terminalservern installieren.

Die Anwender haben auf ihren Clients jedoch schon Richtlinien für den IE. Was passiert, wenn sich ein Anwender auf den Terminalserver anmeldet? Überschreiben die Benutzerrichtlinien des IE's die Einstellungen des IEAK? Wenn ja wie kann ich das verhindern? Es geht im Speziellen um die Proxyeinstellungen.

Danke im Voraus!
Chris
Mitglied: emeriks
11.03.2012 um 15:26 Uhr
IEAK - Einstellungen werden meines Wissens nur einmal angewendet - bei erster Anmeldung, genauer gesagt, beit erster Profilerstellung. Wenn man also das Benutzerprofil löscht, dann wird das bei nächster Anmeldung wieder angewendet.
GPO's werden immer wieder angewendet, bei jedem Login und im Laufe der Sitzung immer wieder. (standard alle 60-90 min.)

Also Frage beantwortet: GPO gewinnt.

Allgemein:
Es ist generell anzuraten, GPO's für TS und PC zu trennen, weil man auf TS i.A. viel restriktivere Vorgaben macht als auf PC. Also extra GPO's für Anmeldung am TS. Das setzt natürlich voraus, dass dann auch extra Roamingprofilpfade für TS gelten.
Bitte warten ..
Mitglied: Chr1stopher
12.03.2012 um 06:34 Uhr
Danke für deine Antwort! Frage ist damit schon einmal beantwortet.

Wie verhält es sich denn in diesem Kontext mit der Lookback Einstellung? Also verstehe ich das richtig, dass dabei die Benutzerrichtlinien des Anwenders von den Richtlinien der Terminalserver ersetzt werden?
Bitte warten ..
Mitglied: emeriks
12.03.2012 um 08:32 Uhr
Wenn Du den TS per GPo anweist, den Loopback Mode "ersetzen" zu verwenden, ja. Diese Einstellung muss nicht in jede GPO sondern nur einmal in einer GPO für den TS.
Dazu wie foilgt:

Den/die TS in eine extra OU legen, parallel zur OU der Benutzer, nicht unterhalb davon. Dann auf diese OU die GPO für den Loopback Modus "ersetzen" legen. Weiterhin an diese OU (!) die GPO's hängen, welche dann für die Benutzer gelten sollen, wenn sie sich am TS anmelden, also Benutzereinstellungen verteilen. Wichtig: Die TS müssen die GPO lesen können. Wenn Du es aber so machst, wie ich hier skizziert habe, dann reichen die Standardberechtigungen. Nur falls Du mal einige GPO's auf einige Benutzer oder Gruppen beschränken willst, dann nicht vergessen, auch den Computerpbjekten der TS auf diese GPO Leserechte zu erteilen.
Bitte beachte auch folgendes:
Der User "erbt" in diesem Szenario die GPO's über den "Erbpfad" des TS. D.h., dass GPO's, welche sonst nur bei Anmeldung am PC gelten sollen, nicht oberhalb der OU mit den TS angehängt werden dürfen. Am besten solche GPO's direkt an die oberste OU mit den Benutzern anhängen. Du könntest zwar an der OU mit den TS auch die Vererbung deaktivieren, doch dann musst Du ggf. deachten, dass dann auch die Default Policy nicht angewendet wird, es sei denn, Du hängst sie explizit nochmal an die OU mit den TS.
Bitte warten ..
Mitglied: Chr1stopher
15.03.2012 um 08:36 Uhr
Ich wollte nun die bestehenden Gruppenrichtlinien für den IE auflösen und den vom IEAK bereitstellten Internet Explorer nur auf den Terminalservern bereitsstellen. Wenn ein User in seiner Session den IE öffnet, bekommt er einen leeren bzw unkonfigurierten Internet Explorer und nicht den vom IEAK.

Wenn sich ein User einmal direkt am TS angemeldet hat, bekommt er auch die Einstellungen. Weiß jemand Rat?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Usern auf Terminalserver 2012 Rechte geben um Druckaufträge zu löschen
gelöst Frage von moltovaWindows Server2 Kommentare

Hi, habe das Problem, bei einem Terminalserver Windows Server 2012 sollen alle Benutzer in der Lage sein, eigene + ...

Microsoft
Rechte Vergabe
Frage von Thor01Microsoft2 Kommentare

Hallo, mal eine doofe Frage: Ich habe einen User der Mitglied von zwei Gruppen ist. Durch die Gruppe 1 ...

Video & Streaming
Webcam über Terminalserver
gelöst Frage von DrPsychVideo & Streaming3 Kommentare

Hey zusammen, meine Firma möchte gern Skypen über den Terminalserver (Skype hab ich auch schon installiert via Office 365 ...

Virtualisierung
Terminalserver Lizenzserver
gelöst Frage von Zahnpastaschaf9Virtualisierung6 Kommentare

Hallo Leute, ich habe mal wieder eine Frage und hoffe das Ihr mir diese beantworten könnt. Wir möchten in ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 21 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...