Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien für Citrix-Benutzer und Domänenbenutzer

Frage Microsoft Windows Server

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

12.05.2006, aktualisiert 14.06.2006, 9683 Aufrufe, 5 Kommentare

Hallo Leute,

vielleicht könnt Ihr mir nochmal helfen. Folgendes Szenario:

Ich habe bei einem Kunden von mir ein Netzwerk mit Windows 2000 Server (Domänencontroller), einem Windows 2003 Server (Standard) als Applikationsserver für Citrix, und einen Windows 2003 Server R2 (Standard) als seperaten ERP-Server (Läuft eine ERP-Software mit eigenem Webserver drauf und ist einfach nur als Mitglied-/Member-Server eingerichtet.

Jetzt zu meinem anliegen:
Die auf dem Domänencontroller angelegten Benutzer werden sowohl für die Domänenanmeldung als auch für die Citrix-Anmeldung verwendet - bedeutet: der Benutzer MAIER mit Passwort MAIER kann sich mit seinen Anmeldedaten sowohl an der Domöne wie auch unter Citrix anmelden. Jetzt hat mein Vorgänger das ganze so eingerichtet, dass anhand einer Gruppenrichtlinie diverse Einschränkungen für Citrix angewandt werden (z.B. Herunterfahren ausblenden - Zugriff auf Saystemsteuerung unterbinden ... ). Wenn ich jetzt aber einen neuen PC ins Netz und in die Domäne einbinde hab ich das Problem, dass eben diese Restriktionen die eigentlich nur unter Citrix gelten sollen auch an einem PC der nur an der Domäne angemeldet ist greifen.

Wie kann ich es erreichen, dass ich jeweils eine Gruppenrichtlinie für Citrix und eine Gruppenrichtlinie für die Domäne bekomme, die dann sauber voneinander getrennt sind?

Herzlichen Dank im voraus.
Mitglied: n.o.b.o.d.y
12.05.2006 um 15:54 Uhr
Moin,

eigntlich ganz einfach, erstell Dir im AD eine OU z.B. Citrixserver. An diese OU bindest Du die vorhandene Citrix-Richtilinie und verschiebst den Citrixserver in diese OU.
Die normalen PC läst Du z.B. in der OU Computer.
Dann wirkt die Citrix-Richlinie nur auf der Citrix-OU und nciht mehr auf alle Rechner.

hth

Ralf
Bitte warten ..
Mitglied: DocAndy
12.05.2006 um 16:44 Uhr
Danke für die schnelle Antwort!

Werd ich demnächst ausprobieren
Bitte warten ..
Mitglied: DocAndy
24.05.2006 um 10:40 Uhr
Hallo nochmal,

ich habe die beschriebenen Änderungen (Anlegen einer neuen OU, Verschieben des Applikationsserver in die neu angelegte OU, zuweisen der Gruppenrichtlinien zu der neu erstellten OU) .
Habe jetzt aber festgestellt, dass die Gruppenrichtlinien keinerlei auswirkungen auf die Citrix-Benutzer.

Zu meiner vorgehensweise:
Ich habe die oben beschriebenen anpassungen vorgenommen, hab dann die bereits durch meinen Vorgänger erstellte Gruppenrichtlinie der OU Benutzer entfernt so dass die Gruppenrichtlinie nur noch dem Applikationsserver zugewiesen ist.
Dann bin ich an einen x-beliebigen Client gegangen, hab den PC neu gestartet und mich an der Domäne angemeldet. 1. Effekt: An der Domänenanmeldung greifen die Richtlinien nicht mehr (hab ich ja entfernt).
Dann bin ich hingegangen und hab mich an Citrix als Benutzer angemeldet und habe festgestellt, das keine Einstellung der Gruppenrichtlinie übernommen wurde.

Hab ich bei meinem vorgehen noch irgend etwas vergessen, oder hätte ich auf dem Aplikationsserver die gruppenrichtlinien mit gpupdate aktualisiern müssen? eigentlich müsste es doch reichen, wenn sich der Client ab und wieder anmeldet?!

Für Hilfestellung wäre ich sehr Dankbar
Bitte warten ..
Mitglied: DocAndy
12.06.2006 um 11:50 Uhr
Habt Ihr mich etwa vergessen?

Ich hänge hier ein weinig in der Luft, was mein Gruppenrichtlinienproblem betrifft.
Kann sich den keiner erbarmen einem armen IT-ler eine hilfestellung zu geben?!

ich hoffe einem von euch fällt noch was ein! Mir bis jetzt nämlich nicht!



mfg Andy
Bitte warten ..
Mitglied: DocAndy
14.06.2006 um 13:30 Uhr
Also ich hab jetzt ne Lösung gefunden:

Das ganze läuft über eine Gruppenrichtlinieneinstellung die sich Loopbackverarbeitungsmodus nennt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Aktuelle Liste der Gruppenrichtlinien (3)

Frage von supertux zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
gelöst Viele Kennungen für nur ein paar Benutzer - ist das normal? (8)

Frage von honeybee zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...