Hi all,
ich hoffe ihr könnt mir helfen, da ich so langsam verzweifle.
ich habe eine spezielle GPO für die Terminalserver festgelegt. Dazu
eine OU angelegt, in welcher die Terminalserver auch sind. Diese
GPO habe ich dann auch mit der Terminalserver-OU verknüpft.
Anschließend habe ich eine Gruppe für die Terminal-Server-User
angelegt, "RDS_Restrictiv" Diese Gruppe habe ich nun bei der Terminal-Server-GPO bei der
Sicherheitsfilterung hinzugefügt. Die Rechte bestehen aus lesen und GPO
übernehmen. Authentifizierte User und Admins haben dieses Recht nicht,
da es sich ja nur auf die Mitglieder der Gruppe Terminal-Server beziehen
soll.
Alles schön und gut, nur funktionieren die Einschränkungen der User
nicht auf dem Terminalserver. Das ganze funktioniert aber dann, wenn ich
auch die Terminalserver selbst in die Sicherheitsfilterung mit hinzu
nehme. Das verstehe ich nicht. Ich habe ja schließlich schon die
Termin-GPO mit der Terminal-OU verknüpft. Warum sollte ich den dann noch
die Terminalserver in die Sicherheitsfilterung mit auf nehmen? Außerdem habe ich nun das Phänomen, dass ich manche Anwendungen als Admin nicht mehr deinstallieren kann und bekomme die Fehlermeldung, dass ich dies Aufgrund den Systemrichtlinien nicht deinstallieren
darf.
Habe ich einen logischen Fehler? es stimmt doch, dass man die Terminalserver nicht nochmal in die Sicherheitsfilterung der GPO mit aufnehmen muss, wenn die Terminalserver-GPO mit dem Container der Terminalserver verknüpft ist, oder?
Danke im Voraus!
Grüße
Marc
PS. Loopback "zusammenführen" ist aktiviert.