Terminalserver Gruppenrichtlinien

    • Offizieller Beitrag

    Hi,


    DU sagst die Default Richtlinie wird angewendet.


    Klick mal in der GPMC auf die Domäne, dann siehst Du im rechten Fenster die ganzen Richtlinien die Angewendet werden.
    Achtung: Die werden von unten nach oben angewendet, d.h. wenn die Default über deiner Richtlinie steht, und dort was anderes Konfiguriert ist, werden die Einstellungen überschrieben.
    Verschiebe Deine Richtlinie mal nach oben.


    Was einst Du mit "Ich kann keinen Eintrag unter der Verknüpfung hinzufügen?"

    Morgen Backdoor,


    Wenn du dir den zweiten Screen von mir anschaust, dann stellst du fest, dass das Feld Verknüpfungen leer ist. Ich hab jetzt die Richtlinie einfach in die Domäne gezogen und nun steht da firma.local.


    Wie kann ich die Rechtlinie sofort anwenden ohne 90min zu warten?


    Grüsse


    Alex

    Morgen Backdoor,


    ja ich komme weiter... ok.. die Richtline wird angewand. Beim User schreibt er aber im Bericht:


    Abgelehnte Gruppenrichtlinienobjekte:


    Terminalserver, Grund, Zugriff Verweigert (Sicherheitsfilterung)


    Aber:
    ------


    In der Sicherheitseinstellung steht der entsprechende User mit lese Berechtigung drinn.


    Muss ich das Verstehen?


    Gruss
    Alex

    • Offizieller Beitrag

    Moin Alex,


    jetzt ist es Klar :-?
    Dein GPO ist nicht verknüpft. Bei Deiner Ansicht unter "Gruppenrichtlinienobjekte" siehst Da alle Objekte die angelegt wurden.
    Wenn Du aber mal auf Deine Domäne klickst, siehst Du im rechten fenster die Terminl-GPO sicher nicht, oder?
    Wenn nein, RMT auf die Domäne (oder die OU wo Du das GPO verküpfen willst) > vorhandenes Gruppenrichtlinienobjekt verknüpfen > Das GPO auswählen.


    Jetzt ist das GPO verknüpft und DU solltest im Feld "verknüpfung aktiviert" ein "ja" haben



    Wenn Du eine GPO erzeugt hast > kannst Du die DC's replizieren (im MMC Standorte und Dienste) damit alles auf dem gleichen stand sind (oder 5-15 min warten, das sit der Default wert für die Repl.)
    Dann gehe auf den Client/Server und führe in der Console "gpupdate /force" aus. Damit werden die Richtlinien neu gezogen.
    Leider kommst Du nicht immer um einen Neustart drum rum, nicht alle Einstellungen werden so angewendet.
    Ich mache es immer so; erst gpupdate /force; dann kommt die Frage nach neustart "ja"


    Probier das mal aus


    Mensch war das viel zu schreiben :-x
    Wunde Finger hab :P

    Hallo Backdoor,


    es geht... ohne Neustart:


    Gruppenrichtlinie nochmals neu angelegt mit allen Einstellung. Dann das Object per Maus in die Domäne (bei mir FIRMA.LOCAL) gezogen und anschliessend in der Police selber die Benutzergruppe mit lese Rechten eingetragen.


    Anschliessend:


    cmd -> gpupdate


    UND ES GEHT!


    Nur noch ein Problem: Wie markiert man den Threat hier im Forum als erledigt ????


    Gruss


    Alex