"dumme Frage"

01/03/2010 - 18:30 von Robert Gerster | Report spam
Hallo.

Auf Gruppenrichtlinien.de ist auch eine von MS vorgeschlagene Policy für
Terminalserver zu finden. Hier wird für "Anmelden über Remotedienste
zulassen" vorgeschlagen das man im AD eine eigene Gruppe (TS User)
einrichtet und da alle reinpackt. Ist ja erst mal eine gute Idee, aber
damit wird die lokale Richtlinie überschrieben und der/die lokalen
Administrator/en können sich nicht mehr anmelden.

Sollte da nicht dabei stehen wie man das Problem behebt? Richtlinie für
Administratoren verweigern wie unter 2003 geht ja nicht mehr und zudem
habe ich mal in einem Post von Mark gelesen das dieses Verweigern gar
keine tolle Lösuns sei. Also wie dann?

Gruss Robert
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
01/03/2010 - 20:04 | Warnen spam
Hi,

Am 01.03.2010 18:30, schrieb Robert Gerster:
Auf Gruppenrichtlinien.de ist auch eine von MS vorgeschlagene Policy für
Terminalserver zu finden. Hier wird für "Anmelden über Remotedienste
zulassen" vorgeschlagen das man im AD eine eigene Gruppe (TS User)
einrichtet und da alle reinpackt. Ist ja erst mal eine gute Idee, aber
damit wird die lokale Richtlinie überschrieben und der/die lokalen
Administrator/en können sich nicht mehr anmelden.



Wo ist dein Problem, alle einzutragen die dürfen?

[...] zudem habe ich mal in einem Post von Mark gelesen das dieses
Verweigern gar keine tolle Lösuns sei.



Naja, schwàchen wir es ab: Ich empfehle es nicht, da verweigern sich
immer durchsetzt und bei "missbrauch" mehr Fehler produziert, als das
es hilft.

Aber in deinem Fall wàre Verweigern garkeine Lösung, da die Richtlinie
"Anmelden über .." von einem Computer übernommen wird und nicht von
einem Benutzer Account, dem du es überhaupt verweigern könntest

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen