none
Benutzerrichtlinie nur auf Terminalserver-OU anwenden RRS feed

  • Frage

  • Hallo zusammen,

    folgendes Szenario bietet sich mir:

    • 1 Terminalserver Windows Server 2008 R2 SP1
    • ca. 60 Benutzer, alle MItglied der Sicherheitsgruppe "Terminalserverbenutzer", da aktuell nur via RDS gearbeitet wird
    • entsprechende Gruppenrichtlinien, um den Terminalserver abzusichern (meist Userpolicies)
    • aktuell sind die Client-PCs keine Mitglieder der Domäne
    • Für den Terminalserver gibt es eine eigene OU, innerhalb dieser OU sind die entsprechenden RDS-Policies definiert

    Jetzt ist geplant, dass die Client-PCs in die Domäne aufgenommen werden sollen. Logischerweise in eine eigene OU.

    Nun stellt sich mir die Frage, ob die User-GPOs, welche mit der Terminalserver-OU verknüpft sind auch die lokale Client-Anmeldung greifen. Weil eigentlich kann ich doch nur Computer-GPOs auf bestimmte Maschinen einschränken, oder?

    Oder ist es möglich, dass ich für die Anmeldung an den Client-PCs die "RDS-User-Policies" außer Kraft setze und für die Clients eigene definiere?

    Viele Grüße


    Philipp

    Freitag, 31. Januar 2014 21:53

Antworten

Alle Antworten