Zum Inhalt springen

Gruppenrichtlinien für einen Terminal Server

meilon

Von meilon
in Windows

 Teilen

Empfohlene Beiträge

meilon

meilon

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

wir haben hier auf der Arbeit einen neuen Citrix Server bekommen (Server 2008 R2, XenApp 6), der den alten bald ablösen soll. Ich soll nun die Absicherung vornehmen, kämpfe aber mit den Gruppenrichtlinien unter einem 2003 Server DC:

Es soll eine Gruppenrichtlinie geben, die auf alle User in der Gruppe "TerminalServer Restricted Users" auf dem Server ziehen soll. Diese Gruppe ist auch in der Sicherheitsfilterung statt Authentifizierte User angegeben, damit die Admins immer noch freie Hand haben.

Außerdem habe ich eine GPO erstellt, die die Loopbackverarbeitung aktiviert und mit in die OU des Citrix Servers verknüpft.

Jetzt habe ich ein paar Sachen in Computer- und Benutzerdefinition in meinem Citrix GPO angepasst und zwei Gruppenrichtlinienmodellierungen erstellt, um das ganze zu testen.

Als Abfrage habe ich den Server als Computer und einmal einen User ausgewählt, der in der Gruppe "TerminalServer Restricted Users" ist und einmal einen Admin.

Jetzt habe ich das Problem, das in beiden Fällen die Computerkonfiguration nicht übernommen wird und als Grund "Zugriff verweigert (Sicherheitsfilterung)" angegeben wird. Füge ich den Server in der Sicherheitskonfiguration hinzu, gilt die Computerkonfiguration auf einmal für Admins und für die Restricted Users.

Ein weiteres Problem ist, dass auch die Benutzerkonfiguration übernommen werden soll, aber diese taucht weder bei den angewendeten noch bei den abgelehnten GPOs auf.

Was mache ich falsch?

Dann habe ich noch eine weitere Frage: Auf meinem PC ist Windows 7 mit den Remote Server Admin Tools installiert. Somit kann ich auch an den neuen GPO-Funktionen drehen, die nur für Windows 7 und Server 2008 R2 gelten. Kann ich mit meinem GP-Editor die 2003er GPOs mit den neuen Funktionen einpflegen und diese ziehen dann bei entsprechenden Servern? Oder wird es Probleme geben, wenn ich die Daten dort einschleuse, da der GPMC auf den 2003er Servern nichts damit anfangen kann?

Beste Grüße

meilon

Bearbeitet von meilon
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...