21. Juli 201213 j Morgen, und zwar möchte eine GPO, die ich auf dem TS aktiv mache, aber bei der Delegierung nur für bestimmte User hinterlege nicht funktionieren. Authentifizierte Benutzer habe ich aus der Delegierung entfern, weil es ja alle User einschließt. Ohne dies funktioniert es aber anscheinend nicht... Kennt ihr das Problem?
23. Juli 201213 j Sind die User in der OU des Terminalservers auf dem die GPO liegt? Nein? => Loopbackmodus nutzen
23. Juli 201213 j Autor Danke für den Tipp, aber das hatten wir bereits benutzt. Für jeden, den es interessiert, das Problem hat sich erledigt. Die Lösung war, dass wir die "Authentifizierten Benutzer" wieder rein getan haben, aber lediglich mit der "Lesen" Berechtigung. Ziemlich skuril, aber eine Beeinträchtigung sehe ich damit nicht. Grüße
24. Juli 201213 j Beim Loopback werden auch die Credentials des PCs verwendet. Daher muss in der Sicherheitsgruppe auch der entsprechende PC enthalten sein bzw. der PC das Recht "Lesen" delegiert haben. PCs sind in der Gruppe "Authentifizierte Benutzer" enthalten, daher klappt das dann, wenn du das "Lesen"-Recht für "Authentifizierte Benutzer" delegierst. Eigentlich ging ich davon aus, dass der PC "Gruppenrichtlinie übernehmen" haben muss, so gehts aus dem Training zur 70-640 hervor. Das muss ich nochmal nachtesten....
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.