Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien für Citrix-Benutzer und Domänenbenutzer

Frage Microsoft Windows Server

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

12.05.2006, aktualisiert 14.06.2006, 9822 Aufrufe, 5 Kommentare

Hallo Leute,

vielleicht könnt Ihr mir nochmal helfen. Folgendes Szenario:

Ich habe bei einem Kunden von mir ein Netzwerk mit Windows 2000 Server (Domänencontroller), einem Windows 2003 Server (Standard) als Applikationsserver für Citrix, und einen Windows 2003 Server R2 (Standard) als seperaten ERP-Server (Läuft eine ERP-Software mit eigenem Webserver drauf und ist einfach nur als Mitglied-/Member-Server eingerichtet.

Jetzt zu meinem anliegen:
Die auf dem Domänencontroller angelegten Benutzer werden sowohl für die Domänenanmeldung als auch für die Citrix-Anmeldung verwendet - bedeutet: der Benutzer MAIER mit Passwort MAIER kann sich mit seinen Anmeldedaten sowohl an der Domöne wie auch unter Citrix anmelden. Jetzt hat mein Vorgänger das ganze so eingerichtet, dass anhand einer Gruppenrichtlinie diverse Einschränkungen für Citrix angewandt werden (z.B. Herunterfahren ausblenden - Zugriff auf Saystemsteuerung unterbinden ... ). Wenn ich jetzt aber einen neuen PC ins Netz und in die Domäne einbinde hab ich das Problem, dass eben diese Restriktionen die eigentlich nur unter Citrix gelten sollen auch an einem PC der nur an der Domäne angemeldet ist greifen.

Wie kann ich es erreichen, dass ich jeweils eine Gruppenrichtlinie für Citrix und eine Gruppenrichtlinie für die Domäne bekomme, die dann sauber voneinander getrennt sind?

Herzlichen Dank im voraus.
Mitglied: n.o.b.o.d.y
12.05.2006 um 15:54 Uhr
Moin,

eigntlich ganz einfach, erstell Dir im AD eine OU z.B. Citrixserver. An diese OU bindest Du die vorhandene Citrix-Richtilinie und verschiebst den Citrixserver in diese OU.
Die normalen PC läst Du z.B. in der OU Computer.
Dann wirkt die Citrix-Richlinie nur auf der Citrix-OU und nciht mehr auf alle Rechner.

hth

Ralf
Bitte warten ..
Mitglied: DocAndy
12.05.2006 um 16:44 Uhr
Danke für die schnelle Antwort!

Werd ich demnächst ausprobieren
Bitte warten ..
Mitglied: DocAndy
24.05.2006 um 10:40 Uhr
Hallo nochmal,

ich habe die beschriebenen Änderungen (Anlegen einer neuen OU, Verschieben des Applikationsserver in die neu angelegte OU, zuweisen der Gruppenrichtlinien zu der neu erstellten OU) .
Habe jetzt aber festgestellt, dass die Gruppenrichtlinien keinerlei auswirkungen auf die Citrix-Benutzer.

Zu meiner vorgehensweise:
Ich habe die oben beschriebenen anpassungen vorgenommen, hab dann die bereits durch meinen Vorgänger erstellte Gruppenrichtlinie der OU Benutzer entfernt so dass die Gruppenrichtlinie nur noch dem Applikationsserver zugewiesen ist.
Dann bin ich an einen x-beliebigen Client gegangen, hab den PC neu gestartet und mich an der Domäne angemeldet. 1. Effekt: An der Domänenanmeldung greifen die Richtlinien nicht mehr (hab ich ja entfernt).
Dann bin ich hingegangen und hab mich an Citrix als Benutzer angemeldet und habe festgestellt, das keine Einstellung der Gruppenrichtlinie übernommen wurde.

Hab ich bei meinem vorgehen noch irgend etwas vergessen, oder hätte ich auf dem Aplikationsserver die gruppenrichtlinien mit gpupdate aktualisiern müssen? eigentlich müsste es doch reichen, wenn sich der Client ab und wieder anmeldet?!

Für Hilfestellung wäre ich sehr Dankbar
Bitte warten ..
Mitglied: DocAndy
12.06.2006 um 11:50 Uhr
Habt Ihr mich etwa vergessen?

Ich hänge hier ein weinig in der Luft, was mein Gruppenrichtlinienproblem betrifft.
Kann sich den keiner erbarmen einem armen IT-ler eine hilfestellung zu geben?!

ich hoffe einem von euch fällt noch was ein! Mir bis jetzt nämlich nicht!



mfg Andy
Bitte warten ..
Mitglied: DocAndy
14.06.2006 um 13:30 Uhr
Also ich hab jetzt ne Lösung gefunden:

Das ganze läuft über eine Gruppenrichtlinieneinstellung die sich Loopbackverarbeitungsmodus nennt.
Bitte warten ..
Ähnliche Inhalte
Xenserver
Citrix XenApp vs. Terminalserver (3)

Frage von AlexK1983 zum Thema Xenserver ...

Xenserver
gelöst Welche Citrix Receiver Version mit Citrix XenApp 7.11 kompatibel? (2)

Frage von iTimx64 zum Thema Xenserver ...

Windows 10
gelöst Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad) (7)

Frage von it-fraggle zum Thema Windows 10 ...

Windows Userverwaltung
gelöst Gruppenrichtlinie greift nicht (3)

Frage von Flais78 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (32)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...