5
Gruppenrichtlinie einschränken auf lokale Desktops
Hallo Gemeinde,
ich betreue ein größeres Netzwerk mit vielen Terminal-Server Farmen.
Ich benötige eure Hilfe.
Ich habe einen Benutzer, der bekommt von mir eine Remote-Verbindung per GPO zugewiesen auf den Desktop.
Wenn der User sich auf seiner Remote-Verbindung anmeldet, bekommt er die Remote-Verbindung nochmal in seiner Remote-Session hinterlegt.
Es soll aber so sein, dass die Verknüpfung nur auf lokalen Maschinen hinterlegt werden soll.
Wisst ihr vielleicht wie ich dies bewerkstelligen kann?
ich betreue ein größeres Netzwerk mit vielen Terminal-Server Farmen.
Ich benötige eure Hilfe.
Ich habe einen Benutzer, der bekommt von mir eine Remote-Verbindung per GPO zugewiesen auf den Desktop.
Wenn der User sich auf seiner Remote-Verbindung anmeldet, bekommt er die Remote-Verbindung nochmal in seiner Remote-Session hinterlegt.
Es soll aber so sein, dass die Verknüpfung nur auf lokalen Maschinen hinterlegt werden soll.
Wisst ihr vielleicht wie ich dies bewerkstelligen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6934154555
Url: https://administrator.de/contentid/6934154555
Printed on: May 6, 2024 at 02:05 o'clock
5 Comments
Latest comment
Hi,
ja, das geht mit dem Loopback-Verarbeitungsmodus
oder (einfacher) mit WMI-Filter
Wenn z.B. deine PCs alle "DomainPCxxx" heißen und die Terminalserver "TSx" dann erstelle einen WMI-Filter
und verknüpfe dein GPO mit dem erstellten WMI-Filter
(Alles in der Gruppenrichtlinienverwaltung zu finden)
Dann wird dieses (User-)GPO nur auf Computer angewendet, deren Name mit DomainPC beginnt.
Noch eine Möglichkeit wäre, einer Sicherheitsgruppe, bei der alle Terminalserver Mitglied sind,
das Lesen des GPOs zu verweigern.
-Thomas
ja, das geht mit dem Loopback-Verarbeitungsmodus
oder (einfacher) mit WMI-Filter
Wenn z.B. deine PCs alle "DomainPCxxx" heißen und die Terminalserver "TSx" dann erstelle einen WMI-Filter
SELECT NAME FROM Win32_ComputerSystem WHERE (Name LIKE 'DomainPC%') (Alles in der Gruppenrichtlinienverwaltung zu finden)
Dann wird dieses (User-)GPO nur auf Computer angewendet, deren Name mit DomainPC beginnt.
Noch eine Möglichkeit wäre, einer Sicherheitsgruppe, bei der alle Terminalserver Mitglied sind,
das Lesen des GPOs zu verweigern.
-Thomas
1
+1 für WMI Filter
1
Moin,
wenn dein Clients nicht identisch heißen, dann kannst du mit dem WMI Filter mittels WHERE NOT auch die TS von der GPO ausschließen. Der WMI Filter müsste dann etwa so aussehen:
Gruß
Doskias
wenn dein Clients nicht identisch heißen, dann kannst du mit dem WMI Filter mittels WHERE NOT auch die TS von der GPO ausschließen. Der WMI Filter müsste dann etwa so aussehen:
SELECT NAME FROM Win32_ComputerSystem WHERE NOT (Name LIKE 'TS_Server%') Gruß
Doskias
danke für den Tipp...
so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
Moin.
Cheers,
jsysde
Zitat von @NilsvLehn:
[...]so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
WMI ist WMI - egal, wo es angewendet wird. [...]so was kannte ich aus dem SCCM... das es hier auch so geht, wusste ich noch nicht
Cheers,
jsysde
