Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Gruppenrichtlinien für Citrix-Benutzer und Domänenbenutzer

Frage Microsoft Windows Server

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

12.05.2006, aktualisiert 14.06.2006, 9603 Aufrufe, 5 Kommentare

Hallo Leute,

vielleicht könnt Ihr mir nochmal helfen. Folgendes Szenario:

Ich habe bei einem Kunden von mir ein Netzwerk mit Windows 2000 Server (Domänencontroller), einem Windows 2003 Server (Standard) als Applikationsserver für Citrix, und einen Windows 2003 Server R2 (Standard) als seperaten ERP-Server (Läuft eine ERP-Software mit eigenem Webserver drauf und ist einfach nur als Mitglied-/Member-Server eingerichtet.

Jetzt zu meinem anliegen:
Die auf dem Domänencontroller angelegten Benutzer werden sowohl für die Domänenanmeldung als auch für die Citrix-Anmeldung verwendet - bedeutet: der Benutzer MAIER mit Passwort MAIER kann sich mit seinen Anmeldedaten sowohl an der Domöne wie auch unter Citrix anmelden. Jetzt hat mein Vorgänger das ganze so eingerichtet, dass anhand einer Gruppenrichtlinie diverse Einschränkungen für Citrix angewandt werden (z.B. Herunterfahren ausblenden - Zugriff auf Saystemsteuerung unterbinden ... ). Wenn ich jetzt aber einen neuen PC ins Netz und in die Domäne einbinde hab ich das Problem, dass eben diese Restriktionen die eigentlich nur unter Citrix gelten sollen auch an einem PC der nur an der Domäne angemeldet ist greifen.

Wie kann ich es erreichen, dass ich jeweils eine Gruppenrichtlinie für Citrix und eine Gruppenrichtlinie für die Domäne bekomme, die dann sauber voneinander getrennt sind?

Herzlichen Dank im voraus.
Mitglied: n.o.b.o.d.y
12.05.2006 um 15:54 Uhr
Moin,

eigntlich ganz einfach, erstell Dir im AD eine OU z.B. Citrixserver. An diese OU bindest Du die vorhandene Citrix-Richtilinie und verschiebst den Citrixserver in diese OU.
Die normalen PC läst Du z.B. in der OU Computer.
Dann wirkt die Citrix-Richlinie nur auf der Citrix-OU und nciht mehr auf alle Rechner.

hth

Ralf
Bitte warten ..
Mitglied: DocAndy
12.05.2006 um 16:44 Uhr
Danke für die schnelle Antwort!

Werd ich demnächst ausprobieren
Bitte warten ..
Mitglied: DocAndy
24.05.2006 um 10:40 Uhr
Hallo nochmal,

ich habe die beschriebenen Änderungen (Anlegen einer neuen OU, Verschieben des Applikationsserver in die neu angelegte OU, zuweisen der Gruppenrichtlinien zu der neu erstellten OU) .
Habe jetzt aber festgestellt, dass die Gruppenrichtlinien keinerlei auswirkungen auf die Citrix-Benutzer.

Zu meiner vorgehensweise:
Ich habe die oben beschriebenen anpassungen vorgenommen, hab dann die bereits durch meinen Vorgänger erstellte Gruppenrichtlinie der OU Benutzer entfernt so dass die Gruppenrichtlinie nur noch dem Applikationsserver zugewiesen ist.
Dann bin ich an einen x-beliebigen Client gegangen, hab den PC neu gestartet und mich an der Domäne angemeldet. 1. Effekt: An der Domänenanmeldung greifen die Richtlinien nicht mehr (hab ich ja entfernt).
Dann bin ich hingegangen und hab mich an Citrix als Benutzer angemeldet und habe festgestellt, das keine Einstellung der Gruppenrichtlinie übernommen wurde.

Hab ich bei meinem vorgehen noch irgend etwas vergessen, oder hätte ich auf dem Aplikationsserver die gruppenrichtlinien mit gpupdate aktualisiern müssen? eigentlich müsste es doch reichen, wenn sich der Client ab und wieder anmeldet?!

Für Hilfestellung wäre ich sehr Dankbar
Bitte warten ..
Mitglied: DocAndy
12.06.2006 um 11:50 Uhr
Habt Ihr mich etwa vergessen?

Ich hänge hier ein weinig in der Luft, was mein Gruppenrichtlinienproblem betrifft.
Kann sich den keiner erbarmen einem armen IT-ler eine hilfestellung zu geben?!

ich hoffe einem von euch fällt noch was ein! Mir bis jetzt nämlich nicht!



mfg Andy
Bitte warten ..
Mitglied: DocAndy
14.06.2006 um 13:30 Uhr
Also ich hab jetzt ne Lösung gefunden:

Das ganze läuft über eine Gruppenrichtlinieneinstellung die sich Loopbackverarbeitungsmodus nennt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Windows Server
Citrix Laufwerk ohne Sitzung verwenden? (2)

Frage von dodo-r zum Thema Windows Server ...

Windows Server
Citrix-Session auf RDS-Session-Host (3)

Frage von BirdyB zum Thema Windows Server ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...