Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

win2003 Terminalserver Probleme

Frage Microsoft Windows Server

Mitglied: 42111

42111 (Level 1)

24.05.2007, aktualisiert 26.05.2007, 4129 Aufrufe, 6 Kommentare

Hi,

ich bräuchte bei mehreren punkten hilfe.
System:
win2003 Terminalserver ist Domänencontroller, fileserver und terminalserver (ich weis das soll man alles nicht zusammen packen...aber die geldnot treibt einen zu so schlimmen dingen)


Folgende Probleme:

1. irgendwo ist verboten das die User den Windows explorer aufrufen. Wo erlaube ich ihnen das wieder? sind verschieden gpos aktiv müsste zumindestmal wissen bei welchem unterpunkt.

2. Von verschiedenen excel files können die makros nicht automatisch ausgeführt werden da die makrosicherheit auf hoch steht. läst sich dies domänenweit ändern?

3. Manche Clients haben einen IP Drucker angeschlosen. Dieser wird nicht auf den Terminalserver übernommen. Gibt es eventuel auch hier eine richtlinie die dies verbietet? (lokale usb oder lpt drucker werden durchgeschleift)

4. Danke euch!

mfg

flo
Mitglied: pollux2
24.05.2007 um 13:43 Uhr
Hallo flo,

ich habe leider keine Universal-Lösung für Dich, aber schau Dich doch mal hier um: http://www.gruppenrichtlinien.de/

Gruß
Martin
Bitte warten ..
Mitglied: ChristophStr
24.05.2007 um 14:16 Uhr
Hier ein Link zu Problem Nr.3:

http://support.microsoft.com/kb/302361/de

Einfach den Registrierungseintrag setzen wie im MS Artikel beschrieben und schon werden auch IP Drucker verbunden...

Gruß Christoph
Bitte warten ..
Mitglied: geTuemII
24.05.2007 um 16:10 Uhr
Zu Punkt 1:

Verwende das MMC-SnapIn Richtlinienergebnissatz, um herauszufinden, welche Policy die Einschränkung erzeugt.

geTuemII
Bitte warten ..
Mitglied: olafkro
26.05.2007 um 07:36 Uhr
Hallo zusammen,


bei mir werden die Drucker auch nach dem ändern der Registry nicht einfach durchgeschleift. Erst wenn ich den Drucker einen LPF Anschluß (bei mir den freien Anschluß LPT2) zugewiesen habe, wird dieser in der Remotesession angezeigt. Da der Drucker mit den LPT Druckeranschluss aber überhaupt nicht druckt, muss ich diesen lokal während der Session wieder auf den IP Anschluß umstellen. Danach kann ich dann während dieser Session drucken. Wenn ich mich wieder neu anmelden will, beginnt die ganze Prozedur von vorne ...

Habt Ihr dafür eine Idee? Kann ich nicht irgendwie den LPT2 Anschluss einfach auf den IP Anschluss umleiten? Wenn ja, wo genau muss ich den Befehl eingeben? Habe in diesem Zusammenhang was von netuse gelesen? Hilft das weiter?


Vielen Dank im voraus, weiß echt nicht mehr weiter.


Viele Grüße Olaf
Bitte warten ..
Mitglied: 42111
26.05.2007 um 17:49 Uhr
Hmm ok hab jetzt die Richlinie nochmal neu erstellt... und siehe da. Es geht wieder. Woran es nun lag kann ich leider nicht Sagen.

Dafür tut sich nun ein anderes Problem auf.

Ich schildere euch erstmal wie das ganze aufgebaut ist.

In AD gibt es zwei OU's - Terminalserver und die OU - Terminalserveruser

Ich habe eine GPO erstellt und dort so lustige dinge wie "Klassiche Ansicht, zugriff auf CD-Laufwerk nur für lokal angemeldete benutzer, usw...." festgelegt. Dort habe ich dann auch den Loopbackmodus aktiviert und auf zusammenfürhren gestellt. Die GPO ist mit der OU Terminalserver verknüpft. Der Terminalserver ist eingetragen das er die GPO übernehmen soll und ebenso die Gruppe der Terminalserver User. Die Gruppe der Admins hat zwar alle Rechte auf die GPO aber bei GPO übernehmen sitzt der Hacken bei VERWEIGERN.

soweit so gut.... Es funktioniert eigentlich alles aus der GPO bis auf das sperren des CD-Romlaufwerkes.

Nunja als nächster Schritt soll eine Softwarerichtlinie erstellt werden.
Ich habe nun schon zich sachen ausprobiert. Der standartwert soll sein VERWEIGERT und dann will ich für jede erlaubte Software eine Hash oder Pfadregel erstellen.

Das hatte ich vorher auch schon mal dort hatte ich aber die GPOs für die Softwareinschränkung mit der OU TerminserverUser verknüpft. Das soll laut Chef nun aber nicht mehr so sein da die User eventuell in nächster zeit alle auch lokal an ihrem PC mit dem Domänen Benutzer arbeiten sollen. Also muss ich es jetzt irgendwie schaffen das die Softwarerichtlinien nur dann gelten, wenn sich ein User mit dem Terminalserver verbindet. Die Admins sollen davon allerdings nicht betroffen sein.


Ich habe jetzt einfach eine GPO erstellt. Dort die nötigen einstellungen unter COMPUTERKONFIGURATION gemacht und die GPO mit der OU Terminalserver verknüpft. Die rechte für die GPO sind identisch mit der anderen. Komischerweise kann ich als Admin dann auch keine software mehr ausführen und es lässt sich nichteinmal die eigentlich erlaubte Software ausführen.


Habe dann schon überlegt ob ich bei der GPO auch den loopback modus einschalten muss und es auch veruscht aber alles ohne erfolg.
Was mache ich falsch?? wo ist mein Denkfehler??

Wäre für Hilfe SEHR dankbar. Bin hier nämlich langsam am verzweifeln und die weiteren Probleme häufen sich nur so. Aber bevor die GPOs nicht laufen kann ich mich darum nicht kümmern -.-
Bitte warten ..
Mitglied: 42111
26.05.2007 um 18:49 Uhr
Ok das erste hat sich gelöst. Hatte zwar die Standartstufe bei der Softwareinschränkung auf NICHT ERLAUBT aber dann wird standartmäßig eine Pfadfreigabe auf C:\Programme\ gemacht. Kaum mach ich diese weg läuft es wie es soll ^^

Aber dafür hab ich schon das nächste problem. Beim installieren einer software kommt immer die meldung "Konnte die Microsoft Visual Foxpro Library nicht finden"

wo kann ich diese nachinstallieren?

danke
Bitte warten ..
Ähnliche Inhalte
Video & Streaming
Videoüberwachung über Terminalserver macht Probleme
Frage von GueNeVideo & Streaming1 Kommentar

Hallo, wir haben eine Videoüberwachung ( 1 Stück Netzwerkkamera 2 MPixel ). Vorher ist diese im NW auf 5 ...

Windows Server
Probleme bei der Verbindung zu einem Terminalserver 2012R2
Frage von takvorianWindows Server1 Kommentar

Guten Morgen zusammen, ich habe eben einen neuen Win10pro ( Build 1607, neuer PC kein Clon, kein upgrade ) ...

Windows Server
Probleme bei der Druckerinstallation - Terminalserver
Frage von Forseti2003Windows Server

Hallo, mal wieder mit einem Problem unterwegs, eventuell hat jemand eine Idee. Szenario: Terminalserver Windows 2012 R2 (2 Stück, ...

Windows Server
Probleme Terminalserver einrichten
gelöst Frage von Vsadm07Windows Server4 Kommentare

Ich möchte mir zu Testzwecken einen Terminalserver Win 2008 r2 einrichten. Diesen Habe ich aufgesetzt und folgende Rollen installiert. ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 6 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 13 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless17 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...