Max_Power Geschrieben 21. Juli 2012 Geschrieben 21. Juli 2012 Morgen, und zwar möchte eine GPO, die ich auf dem TS aktiv mache, aber bei der Delegierung nur für bestimmte User hinterlege nicht funktionieren. Authentifizierte Benutzer habe ich aus der Delegierung entfern, weil es ja alle User einschließt. Ohne dies funktioniert es aber anscheinend nicht... Kennt ihr das Problem? Zitieren
Tiro Geschrieben 23. Juli 2012 Geschrieben 23. Juli 2012 Sind die User in der OU des Terminalservers auf dem die GPO liegt? Nein? => Loopbackmodus nutzen Zitieren
Max_Power Geschrieben 23. Juli 2012 Autor Geschrieben 23. Juli 2012 Danke für den Tipp, aber das hatten wir bereits benutzt. Für jeden, den es interessiert, das Problem hat sich erledigt. Die Lösung war, dass wir die "Authentifizierten Benutzer" wieder rein getan haben, aber lediglich mit der "Lesen" Berechtigung. Ziemlich skuril, aber eine Beeinträchtigung sehe ich damit nicht. Grüße Zitieren
da_doni Geschrieben 24. Juli 2012 Geschrieben 24. Juli 2012 Beim Loopback werden auch die Credentials des PCs verwendet. Daher muss in der Sicherheitsgruppe auch der entsprechende PC enthalten sein bzw. der PC das Recht "Lesen" delegiert haben. PCs sind in der Gruppe "Authentifizierte Benutzer" enthalten, daher klappt das dann, wenn du das "Lesen"-Recht für "Authentifizierte Benutzer" delegierst. Eigentlich ging ich davon aus, dass der PC "Gruppenrichtlinie übernehmen" haben muss, so gehts aus dem Training zur 70-640 hervor. Das muss ich nochmal nachtesten.... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.