none
gpo für den Terminalserver

    Allgemeine Diskussion

  • Salü alle zusammen

    Ich habe in der Gruppenrichtlinienverwaltung zwei Richtlinien erstellt. Eine für meinen TerminalServer und eine für Anwender.

    Bei der Richtlinie für Anwender habe ich bei Sicherheitsfolterung eine Gruppe "Eingeschränkte User" erstellt und alle Anwender (ausser eben die Administratoren) als Mitglied definiert. Diese Richtlinie funktioniert genau so wie sie soll, sie wirkt sich auf alle Mitglieder der Gruppe aus.

    Nun möchte ich die Richtline gpoTerrminalserver mit dem Sicherheitsfilter so definieren, dass sie nur zieht wenn sich ein Eingeschränkter User auf dem srvTerminal anmeldet. Dazu dachte ich, ich würde einfach bei Sicherheitsfilterung die Gruppe UND den Server erfassen. Aber ich habe die Rechnung ohne Microsoft gemacht. Meine gpoTerminalserver wirkt sich jetzt auf alle Mitglieder der Gruppe aus, egal wo sie sich anmelden.

    Wie kann ich meine Gruppenrichtlinie so definieren, dass Sie nur für die Gruppe auf dem einen Server gültigkeit hat? Später kommen noch weitere Terminalserver dazu, ich möchte die Richtlinie also nicht auf dem Server selbst definieren.

    Vielen Dank für Hinweise
    Gruss Sabrina

    Dienstag, 10. Januar 2012 08:59

Alle Antworten

  • Hallo,

    >Nun möchte ich die Richtline gpoTerrminalserver mit dem Sicherheitsfilter so definieren, dass sie nur zieht wenn sich ein >Eingeschränkter User auf dem srvTerminal anmeldet. Dazu dachte ich, ich würde einfach bei Sicherheitsfilterung die Gruppe UND den >Server erfassen. Aber ich habe die Rechnung ohne Microsoft gemacht. Meine gpoTerminalserver wirkt sich jetzt auf alle Mitglieder der >Gruppe aus, egal wo sie sich anmelden.

    aktiviere Loopback auf deinen Terminalserver.

    http://www.msxfaq.de/verschiedenes/gpo.htm

    http://matthiaswolf.blogspot.com/2011/11/gpo-loopback-benotigt-leserechte-fur.html

    Die Einstellungen definierst du dann in einer Richtlinie für deinen TS.
    Wenn du in der Richtlinie Benutzereinstellungen definierst und Loopback im "Merge" Modus benutzt,
    musst du zusätzlich das Computerkonto des Terminalservers in den ACLs der Richtlinie einfügen.

    Wenn du Loopback "Replace" benutzt, ist alleinig die Position des Computerobjektes entscheidend bei der Anwendung der Richtlinien. Wenn du in den ACLs der Richtlinie einen Benutzer oder eine Benutzergruppe einträgst, so wird der Benutzerteil der Richtlinie durch diesen Eintrag gefiltert.
    Wenn du einen Computer oder eine Gruppe mit Computerkonten einträgst, so wird der Computeranteil durch den Eintrag gefiltert.

    Schau dir einfach den oberen Link und meinen Blog an, dort ist das Verhalten erklärt.


    MVP - Group Policy http://matthiaswolf.blogspot.com/

    Dienstag, 10. Januar 2012 09:40
  • Am 10.01.2012 schrieb Sabrina Sanders:

    Ich habe in der Gruppenrichtlinienverwaltung zwei Richtlinien erstellt. Eine für meinen TerminalServer und eine für Anwender.

    OK.

    Bei der Richtlinie für Anwender habe ich bei Sicherheitsfolterung eine Gruppe

    Wer wird gefoltert? ;)

    "Eingeschränkte User" erstellt und alle Anwender (ausser eben die Administratoren) als Mitglied definiert. Diese Richtlinie funktioniert genau so wie sie soll, sie wirkt sich auf alle Mitglieder der Gruppe aus.

    Mark hat dafür ein kleines HowTo geschrieben:
    http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 10. Januar 2012 20:26