Thread: GPO - globale Grp - Terminalserveranmeldung...
View Single Post
  #10 (permalink)  
Old 04-09-2008, 11:05 AM
Harald Haas
 
Posts: n/a
Re: Antw: Re: GPO - globale Grp - Terminalserveranmeldung...
Hallo nochmals...

Sorry bzgl. Zeilenumbruch - geht bei unserem GroupWare Programm leider nicht!

Dein letzter Beitrag auf meine Anfrage war entscheidend! Vielen vielen Dank! Endlich!

Noch eine Frage:
Computer bzw. TS in eine OU zu verschieben mag ja OK sein. Aber kann ich einen DC (zusätzlicher DC) auch in eine OU verschieben, da hier notgedrungen TS Anmeldungen erfolgen müssen?

Danke nochmals...

Viele Gruesse - Harald



>>> Mark Heitbrink [MVP]<spam-only@gruppenrichtlinien.de> 09.04.2008 11:17:25 >>>
Moinsen,

kannst du bitte eine Zeilenumbruch integrieren? Ist so gerade etwas
unleserlich. Danke.

Harald Haas schrieb:
> Bei Anmeldung an der Domäne von seinem PC aus soll der Benutzer
> natürlich seinen PC herunterfahren dürfen!!!

Logisch. Deswegen ja auch die Trennung.

DeinAD.local
-- eigene OU Computer
Darin alle Computer
GPO: Was auch immer du willst
-- eigene OU Terminal Server
GPO: LoopbackMOdus aktiviert -> KEIN FILTER!
Authentifizierte User lesen/übernehmen
GPO: Deine TerminalServer Settings -> FILTER
Sicherheitsgrupep TS User
Das TerminalServerComputerkonto (oder eine eigene Gruppe)
-- eigene OU Benutzer
GPO: Was auch immer du willst
EIn Benutzer der auch Mitglied der Sicherheitsgrupep TS User ist.

Einstellung: Herunterfahren des Systems entferne einfach die Benutzer
dann stehe da nur noch die Administratoren, Hauptbenutzer und
Sicherungsoperatoren was ja ausreicht.

Wenn es trotzdem ghet, habt ihr schon dran gefummelt, oder Gruppen
geschachtelt, oder der Testuser ist Admin ;-)

> deinen Beitrag haben wir so verstanden, dass in der OU, in der der TS als
> Computer enthalten ist, KEINE User drinn sein dürfen! Nur der Computer.
> Die restlichen User, so auch unser Testuser befinden sich in anderen OU's
> auf der gleichen Ebene!

Absolut korrekt. Siehe Oben. Wobei die "Ebene" Wurscht ist, Hauptsache du
steht in einem eigenen Verwaltungsbereich.

> Dies haben wir also gemacht:

Mache es wie oben beschrieben,

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english


Reply With Quote