Toon posts:

[2003 (T) server] Policies werken niet op 'member of' user

Pagina: 1
Acties:

donderdag 9 november 2006 14:29

Acties:

Verwijderd

Topicstarter
Ik zal het wat duidelijker uitleggen:

Ik heb hier een DC en een TS.

Op de TS hebben we de groep 'remote desktop users'. Deze is standaard, en hier willen we gebruik van maken.

Op de DC heb ik in AD een OU aangemaakt genaamd 'Terminal Server Policy'. Hier heb ik een policie in toegevoegd en geconfigureerd. Verder zit er totaal niets in deze OU.

Naast de OU, 'Terminal Server Policy' heb ik nog en OU gemaakt, genaamd 'Groepen'. Hierin heb ik policy van de 'Terminal Server Policy" OU aan toegevoegd.
In deze OU 'Groepen' heb ik een groep met de naam 'Terminal Server Gebruikers' gemaakt.

Zoals al gezegd zit op de TS een groep genaamd 'remote desktop user', deze is member of: Terminal Server Gebruikers.

Nou zou ik normaal denken dat een gebruiker die in de (standaard) AD map Users zit, en die 'Member of: Terminal Server Gebruikers' is, bij het inloggen via RDP, de policy van de OU groepen (wat dus eigenlijk de OU van Terminal Server Policy is) toegepast krijgt.

Niets is minder waar. Ik kwam zojuist tot de conclusie dat ik de gewenste gebruiker moet verplaatsten naar de OU 'Groepen'.

Even nog voor de duidelijkheid een schets:

TS
Groepen
Remote desktop users ----------Gekoppeld aan de groep (uit DC, OU groepen) Terminal server gebruikers


DC
OU Groepen: Terminal Server Gebruikers
OU Terminal Server Policy.
Users: gebruikerTEST

donderdag 9 november 2006 21:02

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

loopback policy's gebruiken.

A wise man's life is based around fuck you

zaterdag 11 november 2006 15:40

Acties:

Verwijderd

Topicstarter
Staat al aan. Maar dat omzeilt niet dit probleem. Volgens mij heeft dat er zelfs niks mee te maken.

Een windows-guru hier vertelde mij dat dit 'normaal' is. Windows gebruikers moeten ook in de map OU worden.

Vind het persoonlijk wat omslachtig maarja

zaterdag 11 november 2006 16:10

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Staat al aan. Maar dat omzeilt niet dit probleem. Volgens mij heeft dat er zelfs niks mee te maken.

dat zie ik anders ;)

je zet met een loopback policy je server in een OU waarop je de policy's zet op user niveau (in die ou hoeven zich dan geen users te bevinden) als een user vervolgens inlogged op die TS dan krijgt hij aan de hand van groepslidmaatschap (deny/allow op de policy) de juiste settings.

A wise man's life is based around fuck you

zaterdag 11 november 2006 16:11

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Dit hoort beter in WSS thuis - ik verplaats je topic eventjes :)
Windows Clients >> Windows Servers en Server-software

Verder - inderdaad loopback group policies :)

zaterdag 11 november 2006 20:03

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik verwijt het Server team bij MS nog steeds dat Group Policy Object als naam gewoon kameleharenballen zuigt :P
Voor sommigen nog steeds te verwarrend blijkbaar ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 13 november 2006 09:27

Acties:

Verwijderd

Topicstarter
Misschien niet duidelijk genoeg geweest van mijn kant. Maar de reden dat ik zei dat het niet aan de Loopback policy lag. Was omdat ik deze al in had geschakeld.

De enige manier hoe ik de policies toegepast krijg, is door de gebruiker in de OU te sleuren.
This setting directs the system to apply the set of Group Policy objects for the computer to any user who logs on to a computer affected by this setting. It is intended for special-use computers, such as those in public places, laboratories, and classrooms, where you must modify the user setting based on the computer that is being used.

By default, the user's Group Policy objects determine which user settings apply. If this setting is enabled, then, when a user logs on to this computer, the computer's Group Policy objects determine which set of Group Policy objects applies.
Vind hem trouwens ook niet lijken op de verklaring die jullie eraan geven. (ja ben eigenwijs ;) )

[ Voor 57% gewijzigd door Verwijderd op 13-11-2006 10:45 ]

maandag 13 november 2006 20:58

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op maandag 13 november 2006 @ 09:27:
Vind hem trouwens ook niet lijken op de verklaring die jullie eraan geven. (ja ben eigenwijs ;) )
Toch klopt het wel.
In plaats van de normale (by default) situatie dat de user-policies dan meegenomen worden, gaan bij loopback alléén op die machine de in de loopback policy ingestelde settings ook voor de gebruiker gelden.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 13 november 2006 21:11

Acties:
  • WaSteiL
  • Registratie: Juli 2003
  • Laatst online: 16-02 08:48

WaSteiL

Dit klopt toch ook. Loopback policies werken alleen maar in de volgende situatie:

OU: Users of wat je ook maar wilt voor naampje
In deze OU zitten je users en maak je gebruik van je normale policies of je Default Domain Policy.

OU: Terminal Server
In deze OU zit je Terminal Server. Hier zet je je Group Polices op met Loopback Processing aan en maak je je policies zoals je wilt.

Als je een group plaatst in de OU Terminal Server zal dat niet werken. Je zal in de OU terminal Server echt je Terminal Server systeem moeten plaatsen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq