Ik zal het wat duidelijker uitleggen:
Ik heb hier een DC en een TS.
Op de TS hebben we de groep 'remote desktop users'. Deze is standaard, en hier willen we gebruik van maken.
Op de DC heb ik in AD een OU aangemaakt genaamd 'Terminal Server Policy'. Hier heb ik een policie in toegevoegd en geconfigureerd. Verder zit er totaal niets in deze OU.
Naast de OU, 'Terminal Server Policy' heb ik nog en OU gemaakt, genaamd 'Groepen'. Hierin heb ik policy van de 'Terminal Server Policy" OU aan toegevoegd.
In deze OU 'Groepen' heb ik een groep met de naam 'Terminal Server Gebruikers' gemaakt.
Zoals al gezegd zit op de TS een groep genaamd 'remote desktop user', deze is member of: Terminal Server Gebruikers.
Nou zou ik normaal denken dat een gebruiker die in de (standaard) AD map Users zit, en die 'Member of: Terminal Server Gebruikers' is, bij het inloggen via RDP, de policy van de OU groepen (wat dus eigenlijk de OU van Terminal Server Policy is) toegepast krijgt.
Niets is minder waar. Ik kwam zojuist tot de conclusie dat ik de gewenste gebruiker moet verplaatsten naar de OU 'Groepen'.
Even nog voor de duidelijkheid een schets:
TS
Groepen
Remote desktop users ----------Gekoppeld aan de groep (uit DC, OU groepen) Terminal server gebruikers
DC
OU Groepen: Terminal Server Gebruikers
OU Terminal Server Policy.
Users: gebruikerTEST
Ik heb hier een DC en een TS.
Op de TS hebben we de groep 'remote desktop users'. Deze is standaard, en hier willen we gebruik van maken.
Op de DC heb ik in AD een OU aangemaakt genaamd 'Terminal Server Policy'. Hier heb ik een policie in toegevoegd en geconfigureerd. Verder zit er totaal niets in deze OU.
Naast de OU, 'Terminal Server Policy' heb ik nog en OU gemaakt, genaamd 'Groepen'. Hierin heb ik policy van de 'Terminal Server Policy" OU aan toegevoegd.
In deze OU 'Groepen' heb ik een groep met de naam 'Terminal Server Gebruikers' gemaakt.
Zoals al gezegd zit op de TS een groep genaamd 'remote desktop user', deze is member of: Terminal Server Gebruikers.
Nou zou ik normaal denken dat een gebruiker die in de (standaard) AD map Users zit, en die 'Member of: Terminal Server Gebruikers' is, bij het inloggen via RDP, de policy van de OU groepen (wat dus eigenlijk de OU van Terminal Server Policy is) toegepast krijgt.
Niets is minder waar. Ik kwam zojuist tot de conclusie dat ik de gewenste gebruiker moet verplaatsten naar de OU 'Groepen'.
Even nog voor de duidelijkheid een schets:
TS
Groepen
Remote desktop users ----------Gekoppeld aan de groep (uit DC, OU groepen) Terminal server gebruikers
DC
OU Groepen: Terminal Server Gebruikers
OU Terminal Server Policy.
Users: gebruikerTEST