Volgende situatie :
Ik heb in een NT4 domain een aantal servers draaien (die uiteraard dit jaar nog gemigreerd worden naar een Windows server 2003 domain) waaronder een PDC en een W2K3 file/print server die ik ook als Terminal Server wil gaan gebruiken.
De Terminal Services wil ik puur gebruiken voor een aantal users die af en toe thuis werken. Zodra ze op kantoor zijn gebruiken ze gewoon hun eigen XP dat op hun notebook staat geinstalleerd.
Om aan te kunnen loggen op de TS heb ik een testuser lid gemaakt van de local group "Remote Desktop Group" (die niet bestaat in het domain). Als ik met deze user aanlog op de TS mag deze een shutdown geven en nog meer zaken wat ze uiteraard niet mogen. Dit wil ik dichttimmeren naar het hoognodige maar nu heb ik de volgende vraag.
Op welke server moet ik de policies instellen? Doe ik dit op de PDC of kan ik dit gewoon op de TS doen omdat de policies in principe alleen voor deze server gelden?
De rechten gelden dus niet voor hun eigen werkstation maar puur die enkele keer als ze thuis werken en een TS sessie opzetten.
Ik heb in een NT4 domain een aantal servers draaien (die uiteraard dit jaar nog gemigreerd worden naar een Windows server 2003 domain) waaronder een PDC en een W2K3 file/print server die ik ook als Terminal Server wil gaan gebruiken.
De Terminal Services wil ik puur gebruiken voor een aantal users die af en toe thuis werken. Zodra ze op kantoor zijn gebruiken ze gewoon hun eigen XP dat op hun notebook staat geinstalleerd.
Om aan te kunnen loggen op de TS heb ik een testuser lid gemaakt van de local group "Remote Desktop Group" (die niet bestaat in het domain). Als ik met deze user aanlog op de TS mag deze een shutdown geven en nog meer zaken wat ze uiteraard niet mogen. Dit wil ik dichttimmeren naar het hoognodige maar nu heb ik de volgende vraag.
Op welke server moet ik de policies instellen? Doe ik dit op de PDC of kan ik dit gewoon op de TS doen omdat de policies in principe alleen voor deze server gelden?
De rechten gelden dus niet voor hun eigen werkstation maar puur die enkele keer als ze thuis werken en een TS sessie opzetten.