SpezielleTerminalserverrichtlinie greift nicht

Alle Antworten

• 

  

  0

  Anmelden

  Am 17.05.2011 schrieb Schwarzmm:

  Domäne und TS sind Windows 2003 SP2.
  
  Wir haben eine OU Terminalserver, in der unsere Terminalserver sind. Hier gibt es eine Richtlinie GP_Terminalserver.
  
  Die funtioniert auch. Loopbackmodus ist aktiviert.
  
  Wir haben eine OU Benutzer, wo unsere Benutzer drin sind.
  
  Wir haben für einen speziellen Benutzer eine spezielle TS-Richlinie erstellt, diesen Benutzer in eine Eigene OU Speziell gestellt.
  
  Hier die richtlinie verknüpft. Leider greift die Richtlinie nicht.
  
  Hier nochmals die OUs
  
  OU Benutzer
  
       OU Speziell (verknüpfte richtlinie GRP_spezial)
  
  OU Terminalserver (verknüpfte Richtline GRP_Terminalserver) Loopbackmodus aktiviert.

  Die GPO für die Benutzer muß auf die OU der Terminalsserver verlinkt
  sein. http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm

  Servus
  Winfried

  ---

  Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
  Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

  Dienstag, 17. Mai 2011 17:24

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ich will aber, dass die Richtlinie nur für einen Benutzer gilt. Wie kann ich das lösen ?

   

  Danke, Christian

  Dienstag, 17. Mai 2011 17:33

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 17.05.2011 12:33, schrieb Schwarzmm:

  Hier die richtlinie verknüpft. Leider greift die Richtlinie nicht.

  Wenn die Benutzerrichtlinien aus der BenutzerOU nicht angewendet wird,
  dann ist der  Loopback im Replace Modus.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Dienstag, 17. Mai 2011 17:51

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  der Loopbackmodus der Richtlinie GRP_Terminalserver ist im Modus ersetzt.

  Was für Probleme handle ich mir ein, wenn ich den modus auf Zusammenführen setze, da jetzt ja seit jahren der Modus auf ersetzt steht ?

  Muss die richtlinie GRP_spezial der Loopbackmodus aktiviert werden und wenn ja auf welchen Modus ?

  Wir haben vor Jahren mal die Richtlinie GRP_Terminalserver erstellt und seitdem nichts mehr daran gemacht. Daher möchte ich mir

  nicht alles "verstellen" und ich bin mir nicht sicher, was ich tun soll.

   

  Danke, Christian

  Dienstag, 17. Mai 2011 18:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 17.05.2011 schrieb Schwarzmm:

  ich will aber, dass die Richtlinie nur für einen Benutzer gilt. Wie kann ich das lösen ?

  Dann pack den Benutzer in eine eigene Gruppe und nur die Gruppe darf
  die GPO übernehmen.

  Servus
  Winfried

  ---

  Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
  Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

  Dienstag, 17. Mai 2011 18:04

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 17.05.2011 19:33, schrieb Schwarzmm:

  ich will aber, [...] Wie kann ich das lösen ?

  Einfach mal mitdenken. Schon fertig.

  Ob du nun die GPO auf die SID einer Sicherheitsgruppe oder eines Users
  filterst ist dem SYSTME total schnuppe, solange das Objekt die SID
  mit sich rumträgt.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Dienstag, 17. Mai 2011 18:10

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 17.05.2011 20:00, schrieb Schwarzmm:

  Was für Probleme handle ich mir ein, wenn ich den modus auf Zusammenführen setze,

  Keine Ahnung, Ich kenne deine Richtlinien nicht.
  Es werden halt ALLE! Einstellung vom Benutzer mit in die TS Session
  genommen und nicht wie bisher nur die im TS definierten.

  Daher möchte ich mir nicht alles "verstellen"

  Dann häng die Benutzerkonfig GPO an die OU der TS und filtere sie
  mit Sicherheitseinstellungen.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Dienstag, 17. Mai 2011 18:26

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  danke erst mal für die Hilfe, ich gebe zu ich hätte an die Sicherheitseinstellungen gleich denken können,

  aber wenn man sich nur sporadisch mit dem Thema auseinandersetzen muss, fallen einem die

  einfachsten Sachen nicht ein.

  Danke, Christian

  Mittwoch, 18. Mai 2011 10:10

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ich bekomme es einfach nicht hin.

  Ich habe in der OU Terminalserver die GP_Terminalserver, in der Sicherheitsfilterung sind hier die Gruppen Terminalservercomputer (hier sind alle Terminalserver Mitglied)

  und Terminalserveruser( Hier sind alle Benutzer Mitglied, die die Terminalserver nutzen dürfen) eingetragen.

   Zu der OU habe ich noch eine Richtlinie GP_Terminalserver_Bibliothek verknüpft

  Sicherheitsfilterung hier für Gruppe Terminalservercomputer und Bibliothek. Die Mitglieder der Gruppe Bibliothek sind auch Mitglieder der Gruppe Terminalserveruser.

  In der Richtlinie GP_Terminalserver ist der Loopbackmodus auf zusammenführen gesetzt. Hier ist dann unter Benutzerkonfiguration - Richtlinein Administrative vorlagen - systemsteuerung - Nur angegebenen Systemsteuerungssymbole anzeigen ist in der Liste der nicht zugelassenen Systemsteuerungssymbole - die Symbole mlcfg32.cpl und intl.cpl eingetragen.

  In der Richtlinie GP_Terminalserver_Bibliothek ist der Loopbackmodus auch auf zusammenfüh ren gesetzt. Hier ist dann unter Benutzerkonfiguration - Richtlinein Administrative vorlagen - systemsteuerung - Nur angegebenen Systemsteuerungssymbole anzeigen ist in der Liste der nicht zugelassenen Systemsteuerungssymbole

  die Datei mmsys.cpl eingetragen.

  Ziel des Ganzen ist es, dass nur der Gruppe Bibliothek das Systemsteuerungssymbol mmsys.cpl (Sound) angezeigt wird.

  Wahrscheinlich blamier ich mich wieder, aber irgendwo hab ich einen Knopf drin.

   

  Danke, Christian

  Montag, 23. Mai 2011 07:14

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 23.05.2011 09:14, schrieb Schwarzmm:

  Die Mitglieder der Gruppe Bibliothek sind auch Mitglieder der Gruppe Terminalserveruser

  Du hast 2 Richtlinien eine X eine Y, für beide gibt es eine
  Sicherheitsgruppe X und Y, die Richtlinien sind gefiltert nach der
  Gruppe. X ist Mitglied von Y ... wo soll jetzt der Unterschied sein,
  den du filtern möchtest?

  Entweder:
  - läuft X nach Y und überschreibt Y
  oder
  - X ist kein Mitglied von Y

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 23. Mai 2011 07:54

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ich will ja nur, dass nur Mitglieder der Gruppe Bibliothek zusätzlich zu den CPL's, die in der GP_Terminalserver eingerichtet sind, in der Systemsteuerung

  zusätzlich der Sound angezeigt wird. Die Gruppe Bibliothek "muss" in der Gruppe Terminalserveruser sein, sonst können Sie nicht auf die TS zugreifen,

  ausser ich berechtige diese Gruppe extra.

  Wenn ich bei Erzwingen den Haken setze, bekomme ich SOUNd jetzt in der Systemsteuerung angezeigt, aber die anderen (mlcfg32.cpl und intl.cpl) nicht.

  Christian

  Montag, 23. Mai 2011 08:11

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 23.05.2011 10:11, schrieb Schwarzmm:

  Wenn ich bei Erzwingen den Haken setze,

  Was ist denn jetzt so schwierig?

  Du hast festgestellt, daß es bei ein und derselben Richtlinie kein
  "Zusammenführen" von "1xCPL + 2x CPL" gibt.
  Was musst du nun tun, damit das Ergebnis am Ende doch "3xCPL" ergibt,
  wenn es in der Summe nur einen Summanden(?) gibt?

  Erzwingen macht nichts anderes als die RIchtlinie, die gewinnen soll
  ans Ende der Liste zu stellen. Sortiere deine Ausnahme, die gewinnen
  soll direkt nach "oben", daß muss sie auch nicht erwzungen werden.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 23. Mai 2011 08:44

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich hätte da noch eine Anregung... Damit Loopback ab 2008 funktioniert,

  muß der Computer (nicht nur der Benutzer!) wenigstens Leserechte auf die

  anzuwendenden User-GPOs haben! Gibt auch nen KB-Artikel dazu, bin grad

  nur zu faul zum Suchen :-)

   

  mfg Martin

   

  PS: Wenns nix mit dem Problem zu tun hat, bitte um Nachsicht - bin noch

  nicht wieder fit mit diesen GPOs... :-))

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  Dienstag, 24. Mai 2011 19:50

  Antworten

  |

  Zitieren

  Beantworter