none
Gruppenrichtlinien mit Windows Server 2012 als Terminalserver an einem Domaincontroller Server 2003 R2 RRS feed

  • Frage

  • Hallo an alle,

    ich hätte eine Frage zum Zusammenspiel der Gruppenrichtlinien zwischen Windows Server 2003 R2 64Bit als Domönencontroller und Windows Server 2012 R2 als Terminalserver.

    Verhalten sich die Gruppenrichtlinien wie gewohnt oder gibt es grobe Probleme.

    Stehen alle Gruppenrichtlinien zur Verfügung oder kann man auf Server 2012 bezüglich Terminalserver nur mehr wenige nutzen.

    Vielleicht kennt jemand Dokumente oder hat Infos zu dieser Konstellation. Ich wäre für alles dankbar.

    Danke.

    viele Grüße

    • Verschoben Alex Pitulice Mittwoch, 4. Dezember 2013 14:04 Verschoben
    Dienstag, 3. Dezember 2013 15:44

Antworten

  • Hi,

    also die Änderungen zwischen den Terminaldienst GPO´s von 2003 und 2012 sind marginal. Von RDP UDP und Remote FX mal abgesehen. Du kannst also theoretisch deinen 2012er mit reinen 2003er GPOs wie gewünscht parametrisieren, wenn es nur um die RDP Dienste geht. Alle anderen Funktionen größer 2003 die nicht nur die RDP Dienste betreffen kannst du nicht beeinflussen.

    Was du aber tun kannst ist einen weiteren 2012er oder 8.1er installieren, da die RSAT Tools drauf installieren und dann darüber die GPOs bearbeiten, denn mit dem aktuellen GPO Editor kannst du auch aktuelle GPOs bearbeiten, unabhängig von deiner sonstigen Gesamtstruktur.


    freundliche Grüße Thomas

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. Dezember 2013 14:04
    • Als Antwort markiert pedabla Donnerstag, 5. Dezember 2013 08:24
    Dienstag, 3. Dezember 2013 16:51

Alle Antworten

  • Hi,

    also die Änderungen zwischen den Terminaldienst GPO´s von 2003 und 2012 sind marginal. Von RDP UDP und Remote FX mal abgesehen. Du kannst also theoretisch deinen 2012er mit reinen 2003er GPOs wie gewünscht parametrisieren, wenn es nur um die RDP Dienste geht. Alle anderen Funktionen größer 2003 die nicht nur die RDP Dienste betreffen kannst du nicht beeinflussen.

    Was du aber tun kannst ist einen weiteren 2012er oder 8.1er installieren, da die RSAT Tools drauf installieren und dann darüber die GPOs bearbeiten, denn mit dem aktuellen GPO Editor kannst du auch aktuelle GPOs bearbeiten, unabhängig von deiner sonstigen Gesamtstruktur.


    freundliche Grüße Thomas

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. Dezember 2013 14:04
    • Als Antwort markiert pedabla Donnerstag, 5. Dezember 2013 08:24
    Dienstag, 3. Dezember 2013 16:51
  • Hi,

    Am 03.12.2013 16:44, schrieb pedabla:

    Stehen alle Gruppenrichtlinien zur Verfügung oder kann man auf Server 2012 bezüglich Terminalserver nur mehr wenige nutzen.

    Solange du einen 2012 Server zum editieren der Richtlinien verwendest, stehen die alle Möglichkeiten zur Verfügung.
    Dem AD ist es egal mit welchem OS die GPOs erstellt werden, das ist nur Dateiablage und Infrastrukturinformation. Du brauchst aber einen neuen Editor für die neuen Funktionen und das Update der GPMC ist das neue OS.
    Anders stellt MS das nicht zur Verfügung.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. Dezember 2013 14:04
    Mittwoch, 4. Dezember 2013 07:33
  • > Dem AD ist es egal mit welchem OS die GPOs erstellt werden, das ist nur
    > Dateiablage und Infrastrukturinformation.
     
    Nicht ganz... z.B:
     
    Softwareinstallation
    Wireless
    Wired
     
    (Ohne Gewährleistung oder Anspruch auf Vollständigkeit :-)
     

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 4. Dezember 2013 15:48
    Beantworter
  • ...die Änderungen zwischen den Terminaldienst GPO´s von 2003 und 2012 sind marginal. Von RDP UDP und Remote FX mal abgesehen. Du kannst also theoretisch deinen 2012er mit reinen 2003er GPOs wie gewünscht parametrisieren, wenn es nur um die RDP Dienste geht. Alle anderen Funktionen größer 2003 die nicht nur die RDP Dienste betreffen kannst du nicht beeinflussen.

    Hallo Thomas,

    danke für die Antwort.

    Das heißt im Klartext ich kann z.B. über meinen 2003er DC ganz normal per GPO konfigurieren das Terminalserveruser am 2012 Server nur die Abmelden Schaltfläche sehen und den Terminalserver nicht herunterfahren können, oder als weiteres Beispiel das sie z.B. nicht auf C: zugreifen können.

    Habe ich das richtig verstanden?

    viele Grüße
    René

    Mittwoch, 4. Dezember 2013 16:28
  • Nicht ganz... z.B:
     
    Softwareinstallation
    Wireless
    Wired
     

    (Ohne Gewährleistung oder Anspruch auf Vollständigkeit :-)

    Deployed Printers würde mir noch einfallen.

    Wobei man hier eigentlich ja sagen muss, welches OS der DC hat ist in diesem Falle auch egal.
    Wichtig ist, dass du die Policies von einem entsprechenden Client editierst und vor allem das AD-Schema muss dementsprechend aufgebohrt sein. Dabei spielt Gesamtstruktur- und Domänenfunktionsmodus bzw. das OS des DCs keine Rolle.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 4. Dezember 2013 19:59
    Beantworter
  • ...die Änderungen zwischen den Terminaldienst GPO´s von 2003 und 2012 sind marginal. Von RDP UDP und Remote FX mal abgesehen. Du kannst also theoretisch deinen 2012er mit reinen 2003er GPOs wie gewünscht parametrisieren, wenn es nur um die RDP Dienste geht. Alle anderen Funktionen größer 2003 die nicht nur die RDP Dienste betreffen kannst du nicht beeinflussen.

    Hallo Thomas,

    danke für die Antwort.

    Das heißt im Klartext ich kann z.B. über meinen 2003er DC ganz normal per GPO konfigurieren das Terminalserveruser am 2012 Server nur die Abmelden Schaltfläche sehen und den Terminalserver nicht herunterfahren können, oder als weiteres Beispiel das sie z.B. nicht auf C: zugreifen können.

    Habe ich das richtig verstanden?

    viele Grüße
    René


    So ist es. Die Richtlinien werden 1:1 auf dem 2012er wie auch beim 2003er angewendet, gerade nochmal getestet.

    freundliche Grüße Thomas

    Donnerstag, 5. Dezember 2013 08:13
  • Super Thomas.
    Danke für die Information.

    Donnerstag, 5. Dezember 2013 08:23
  • Am 04.12.2013 16:48, schrieb Martin Binder [MVP]:

    Nicht ganz... z.B:
    Softwareinstallation
    Wireless
    Wired
    (Ohne Gewährleistung oder Anspruch auf Vollständigkeit :-)

    Nagut, sagen wir "kaum", vor allem, wenn es um 98% der genutzten CSEs geht.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 5. Dezember 2013 08:50
  • > Nagut, sagen wir "kaum", vor allem, wenn es um 98% der genutzten CSEs geht.
     
    Leider gibt's keinen Smiley für "Thumbs up" :-))
     

    Martin

    Mal ein Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 5. Dezember 2013 09:09
    Beantworter