Max_Power Geschrieben 21. Juli 2012 Geschrieben 21. Juli 2012 Morgen, und zwar möchte eine GPO, die ich auf dem TS aktiv mache, aber bei der Delegierung nur für bestimmte User hinterlege nicht funktionieren. Authentifizierte Benutzer habe ich aus der Delegierung entfern, weil es ja alle User einschließt. Ohne dies funktioniert es aber anscheinend nicht... Kennt ihr das Problem?
Tiro Geschrieben 23. Juli 2012 Geschrieben 23. Juli 2012 Sind die User in der OU des Terminalservers auf dem die GPO liegt? Nein? => Loopbackmodus nutzen
Max_Power Geschrieben 23. Juli 2012 Autor Geschrieben 23. Juli 2012 Danke für den Tipp, aber das hatten wir bereits benutzt. Für jeden, den es interessiert, das Problem hat sich erledigt. Die Lösung war, dass wir die "Authentifizierten Benutzer" wieder rein getan haben, aber lediglich mit der "Lesen" Berechtigung. Ziemlich skuril, aber eine Beeinträchtigung sehe ich damit nicht. Grüße
da_doni Geschrieben 24. Juli 2012 Geschrieben 24. Juli 2012 Beim Loopback werden auch die Credentials des PCs verwendet. Daher muss in der Sicherheitsgruppe auch der entsprechende PC enthalten sein bzw. der PC das Recht "Lesen" delegiert haben. PCs sind in der Gruppe "Authentifizierte Benutzer" enthalten, daher klappt das dann, wenn du das "Lesen"-Recht für "Authentifizierte Benutzer" delegierst. Eigentlich ging ich davon aus, dass der PC "Gruppenrichtlinie übernehmen" haben muss, so gehts aus dem Training zur 70-640 hervor. Das muss ich nochmal nachtesten....
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden