Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Gruppenrichtlinien für einen Terminal Server

meilon
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

wir haben hier auf der Arbeit einen neuen Citrix Server bekommen (Server 2008 R2, XenApp 6), der den alten bald ablösen soll. Ich soll nun die Absicherung vornehmen, kämpfe aber mit den Gruppenrichtlinien unter einem 2003 Server DC:

Es soll eine Gruppenrichtlinie geben, die auf alle User in der Gruppe "TerminalServer Restricted Users" auf dem Server ziehen soll. Diese Gruppe ist auch in der Sicherheitsfilterung statt Authentifizierte User angegeben, damit die Admins immer noch freie Hand haben.

Außerdem habe ich eine GPO erstellt, die die Loopbackverarbeitung aktiviert und mit in die OU des Citrix Servers verknüpft.

Jetzt habe ich ein paar Sachen in Computer- und Benutzerdefinition in meinem Citrix GPO angepasst und zwei Gruppenrichtlinienmodellierungen erstellt, um das ganze zu testen.

Als Abfrage habe ich den Server als Computer und einmal einen User ausgewählt, der in der Gruppe "TerminalServer Restricted Users" ist und einmal einen Admin.

Jetzt habe ich das Problem, das in beiden Fällen die Computerkonfiguration nicht übernommen wird und als Grund "Zugriff verweigert (Sicherheitsfilterung)" angegeben wird. Füge ich den Server in der Sicherheitskonfiguration hinzu, gilt die Computerkonfiguration auf einmal für Admins und für die Restricted Users.

Ein weiteres Problem ist, dass auch die Benutzerkonfiguration übernommen werden soll, aber diese taucht weder bei den angewendeten noch bei den abgelehnten GPOs auf.

Was mache ich falsch?

Dann habe ich noch eine weitere Frage: Auf meinem PC ist Windows 7 mit den Remote Server Admin Tools installiert. Somit kann ich auch an den neuen GPO-Funktionen drehen, die nur für Windows 7 und Server 2008 R2 gelten. Kann ich mit meinem GP-Editor die 2003er GPOs mit den neuen Funktionen einpflegen und diese ziehen dann bei entsprechenden Servern? Oder wird es Probleme geben, wenn ich die Daten dort einschleuse, da der GPMC auf den 2003er Servern nichts damit anfangen kann?

Beste Grüße

meilon

Bearbeitet von meilon

  • Autor

Hat sich erledigt, diese Gruppenmodelierung ist fürn *piep*. Hab einfach mal eine weniger wichtige aber leicht zu entdeckende Einstellung gemacht (IE Angepasste Titelleiste) und siehe da, gilt nur bei den Usern und nur auf dem Server!

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.