Hallo,
soll für mein Abschlussprojekt eine Terminalserver/ThinClient-Lösung implementieren.
Hab jetzt soweit alles gemacht bis auf den Lizenzserver aktivieren aber das mach ich am Schluss.
Mein Server befindet sich in einer Domäne. Ich habe zwar Rechte für ein paar OUs, aber ich darf nicht in den GPOs rum spielen. Ich möchte jetzt das eine bestimme Gruppe an Usern, die ich in der AD angelegt habe, sehr eingeschränkte Rechte auf dem Server hat.
Wenn ich in den lokalen GPOs des Server etwas ändere, gilt diese Änderung auch für Administratoren, was eigentlich nicht sein soll. Aber auch nur wenn ich unter Computerkonfiguration Richtlinien bearbeite werden diese angewandt. Wenn ich unter Benutzerkonfiguration etwas ändere passiert nichts.
Wie schränke ich jetzt meine Gruppe auf dem TS ein? Es können auch alle Domain Users sein, nur halt keine Domain Admins.
Warum die lokalen Richtlinien überhaupt angewandt werden verstehe aber ich auch nicht, mein Server ist ja Mitglied einer Domäne.
http://www.edv-lehrgang.de/gueltigkeit-der-gruppenrichtlinien/
Laut der Grafik werden die lokalen Richtlinien von denen der OUs überlagert.
Ich hoffe ich habe mich nicht alt zu dumm ausgedrückt.
LG
soll für mein Abschlussprojekt eine Terminalserver/ThinClient-Lösung implementieren.
Hab jetzt soweit alles gemacht bis auf den Lizenzserver aktivieren aber das mach ich am Schluss.
Mein Server befindet sich in einer Domäne. Ich habe zwar Rechte für ein paar OUs, aber ich darf nicht in den GPOs rum spielen. Ich möchte jetzt das eine bestimme Gruppe an Usern, die ich in der AD angelegt habe, sehr eingeschränkte Rechte auf dem Server hat.
Wenn ich in den lokalen GPOs des Server etwas ändere, gilt diese Änderung auch für Administratoren, was eigentlich nicht sein soll. Aber auch nur wenn ich unter Computerkonfiguration Richtlinien bearbeite werden diese angewandt. Wenn ich unter Benutzerkonfiguration etwas ändere passiert nichts.
Wie schränke ich jetzt meine Gruppe auf dem TS ein? Es können auch alle Domain Users sein, nur halt keine Domain Admins.
Warum die lokalen Richtlinien überhaupt angewandt werden verstehe aber ich auch nicht, mein Server ist ja Mitglied einer Domäne.
http://www.edv-lehrgang.de/gueltigkeit-der-gruppenrichtlinien/
Laut der Grafik werden die lokalen Richtlinien von denen der OUs überlagert.
Ich hoffe ich habe mich nicht alt zu dumm ausgedrückt.
LG