Toon posts:

Windows 2003 Terminal services

Pagina: 1
Acties:

maandag 4 juni 2007 17:07

Acties:
  • wij
  • Registratie: Maart 2001
  • Laatst online: 03-02 00:40

wij

Topicstarter
Hallo hier op mijn werk ben ik bezig met een windows 2003 small businnes server(SBS),
Hier was Terminal Services niet mogelijk op en hebben we een 2e server met windows 2003 standaard edition.

Nu is het als volgt:

De SBS is de domein controller en is gekoppeld aan de
2003 standaard waar de terminal services op draait,
het probleem is nu dat de gebruikers die vanaf buiten inloggen dus ook dezelfde rechten hebben als vanuit binnen als ze op het domein inloggen.
Nu wil ik zorgen dat ze vanaf buiten veel minder rechten hebben en bijvoorbeeld de c schijf niet zien en alleen hun eigen persoonlijke map en geen configuratie scherm etc..

Nu weet ik dat dit kan met een bepaalde "editor" die in windows zit alleen ik kan hem echt niet meer vinden...
Heb al een hoop ge googeld en gezocht op got maar kom er niet uit dus plaats het hier maar even...

Ik hoop dat jullie het een beetje snappen en mij verder kunnen helpen.

(ps de helezooi is in het nederlands.. :X )

maandag 4 juni 2007 18:21

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Denk dat je group policy management bedoelt, en dan in het specifiek hoe loopback gpo's toe te passen op de terminal server's OU:
Download details: Group Policy Management Console with Service Pack 1
Loopback processing of Group Policy
Zonder te weten hoe die onderdelen heten is dat inderdaad lastig te vinden. Toch zou je dat vast wel uit bijvoorbeeld een feature-overzicht hebben kunnen plukken? :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 5 juni 2007 09:19

Acties:
  • CAP-Team
  • Registratie: April 2000
  • Laatst online: 13-02 16:35

CAP-Team

XBL: CAPTeam

Let er goed op dat je user-policies hebt en computer-policies. Tevens moet je goed nadenken over wat je wilt afschermen.

Zo kan het zijn dat je wel altijd bepaalde settings wilt instellen ongeacht waar gebruikers inloggen, maar dat andere beperkingen, zoals het niet kunnen uitzetten van de terminal server en het verbergen van de C: schijf, configuratiescherm enz. alleen hoeven te gelden op de terminal server.

Verder is het verstandig om niet al deze settings in de default domain policy te zetten maar in aparte policies, die je dan weer aan de verschilldende OU's met gebruikers, computers en terminal server koppelt.

(volg je het nog? ;))

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

dinsdag 5 juni 2007 09:45

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

als je verschillende configuraties wilt maken voor mensen die intern inloggen en extern inloggen ga je een behoorlijke kluif krijgen. Je kunt hier amper op filteren namelijk met policies. Misschien dat je iets met ip ranges kunt vogelen met een wmi filter erop maar je zult hier erg goed over na moeten denken. Let ook op dat loopback group policy processing voor iedereen geld als je het op computer configuration configureerd. Eerst goed inlezen , een design maken , testen en dan pas uitvoeren is het credo hier. Verder kun je op www.brainmadden.com , www.datacrash.net , www.thincomputing.com veel info vinden over terminal servers en meer.

woensdag 6 juni 2007 16:36

Acties:
  • wij
  • Registratie: Maart 2001
  • Laatst online: 03-02 00:40

wij

Topicstarter
CAP-Team schreef op dinsdag 05 juni 2007 @ 09:19:
Let er goed op dat je user-policies hebt en computer-policies. Tevens moet je goed nadenken over wat je wilt afschermen.

Zo kan het zijn dat je wel altijd bepaalde settings wilt instellen ongeacht waar gebruikers inloggen, maar dat andere beperkingen, zoals het niet kunnen uitzetten van de terminal server en het verbergen van de C: schijf, configuratiescherm enz. alleen hoeven te gelden op de terminal server.

Verder is het verstandig om niet al deze settings in de default domain policy te zetten maar in aparte policies, die je dan weer aan de verschilldende OU's met gebruikers, computers en terminal server koppelt.

(volg je het nog? ;))
Bedankt voor de reacties, jah ik snap het idee :+ ,

Maar ik kan nog niet goed vinden waar je een Loopback " maakt" en wat het nou precies inhoud..
Ik heb de Group Policy Management Console gedownload en nu aan het rondkijken hoe ik de policy's voor mensen die vanaf buiten af komen aan te passen..


EDIT:

Heb nu loopback aangezet..

Maar waar staan nu de policy's die gelden voor de loopback en waar de polic's voor als je gewoon locaal inlogt?

[ Voor 6% gewijzigd door wij op 06-06-2007 16:54 ]

woensdag 6 juni 2007 17:02

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je hebt dan de info hierboven niet goed doorgenomen, want als je de twee linkjes uit mijn vorige post had bestudeerd stelde je deze vragen niet ;) Het kan absoluut geen kwaad om zelf wat te proberen.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 6 juni 2007 17:24

Acties:
  • wij
  • Registratie: Maart 2001
  • Laatst online: 03-02 00:40

wij

Topicstarter
Ik heb ze bijde doorgenomen, anders wist ik ook niet waar de loopback stond :+

Maar ok,

Heb nu een apparte gpo gemaakt en daar de loopback aangezet,in deze gpo zit nu de groep Externe bureau blad gebruikers.

Nu kan ik idd bij deze gpo dingen editen bij gebruikers configuratie zoals configuratie scherm disable enzo.

Bij computerconfiguratie zijn echter minder instellingen,

Maar welke moet ik nu aanpassen de gebruikers instellingen of de computer instellingen.

edit Replace Mode
In this mode, the user's list of GPOs is not gathered. Only the list of GPOs based on the computer object is used.

Dus de computer configuratie

[ Voor 14% gewijzigd door wij op 06-06-2007 17:33 ]

woensdag 6 juni 2007 22:04

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Er is dus nog een optie naast replace mode, die moest je dus hebben ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 7 juni 2007 08:57

Acties:
  • wij
  • Registratie: Maart 2001
  • Laatst online: 03-02 00:40

wij

Topicstarter
ok, daar staat hij nu op

donderdag 7 juni 2007 15:24

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

let op bij Merge mode dat instellingen die dubbelzijn die van de loopback meestal genegeerd worden omdat ze al toegepast worden. Het is best een lastige policy instelling zoals je zult merken als je er meer en meer mee gaat werken om systemen mee dicht te bouwen.

maandag 11 juni 2007 17:29

Acties:
  • wij
  • Registratie: Maart 2001
  • Laatst online: 03-02 00:40

wij

Topicstarter
Ja ik merk dat het idd erg lastig in elkaar zit allemaal,

Maar moet ik nu bij de domein controller(sbs) de boel instellen of op de ser2 waar de mensen uiteindelijk op komen?

Lijkt me eigenlijk logisch dat ik de ser2 moet dichtspijkeren, heb daar nu het 1 en ander geprobeerd maar lokaal kan je dat niet goed testen dus vanavond ga ik verder kijken.


Afbeeldingslocatie: http://img.photobucket.com/albums/v299/Candybary/tweaker.jpg

woensdag 13 juni 2007 09:40

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

de Loopback Group Policy GPO moet aan de computer gehangen worden waar de gebruikers uiteindelijk op inloggen :) Als je het op je SBS server hangt krijg je daar namelijk al die policies.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq