Hallo Forum,
ich weiss es wurde schon oft darüber diskutiert und ich habe mich schon durch sämtliche Foren, How To's und Dokumentationen durchgearbeitet. Glaubt mir ich würde sonst diesen Beitrag nicht schreiben.
Ich möchte, wie jeder anständige Admin es tun würde, für User die sich in verschiedenen OU's befinden, den Terminalserver beschränken. In unserer Firma sieht es so aus: wir haben zum einen externe Mitarbeiter mit eigenen PC's. Für die gibt es eine Richtlinie die in der ganzen Domäne auf jedem Gerät gelten soll. Das funktioniert auch.
Jetzt haben wir aber natürlich auch interne Mitarbeiter, jeweils als lokale Admins auf dem "eigenen" Gerät (ich weiss dass das nicht elegant ist). Diese sollen keine Einschränkung auf ihre eigenen PC's haben jedoch sehr wohl auf dem TS der für alle, sowohl externe und interne, zur Verfügung steht.
Ich habe eine GP definiert als Test, die alle Symbole vom Desktop ausblendet, um zu prüfen wie und wo überall diese greift. Im Screenshot könnt ihr sehen wie ich sie verknüpft habe. Der Loopbackverarbeitungsmodus ist im ersetzen Modus aktiviert und eigentlich sieht es so aus als würde die GP "RLAG-TS-Richtlinie-interne-Mitarbeiter" nur in der OU Terminalservers, wo sich nur der TS befindet, und nur für den Benutzer tsadmin, mein kleines Versuchskaninchen, greifen. So funktioniert es aber nicht.
Verknüpfe ich die GP mit der Domäne selbst, gilt die GP auf jedem Gerät. Es soll aber wie gesagt nur auf dem TS eine Einschränkung geben.
Könntet ihr mir vielleicht kurz helfen, bin euch sehr dankbar.
Ciao Stefano