Toon posts:

[SBS 2003 Prem] Terminal server toevoegen aan SBS domein

Pagina: 1
Acties:
  • 384 views sinds 30-01-2008
  • Reageer

vrijdag 23 november 2007 16:04

Acties:
  • cue
  • Registratie: Mei 2000
  • Laatst online: 19:35

cue

Topicstarter
Ha allemaal,

Ik wil een windows 2003 standaard server toevoegen aan mijn huidige SBS 2003 domein en deze de terminal server sessies laten afhandelen.

Nou is het de bedoeling dat de Terminal server een stuk dichter wordt gezet dan als de users via hun werkstation inloggen. Alleen lijkt het me wat omslachtig om apparte accounts te maken voor users als ze in willen loggen op de TS.

Heeft iemand enig idee hoe ik dit het beste aan kan pakken?

Zelf zat ik te denken om de W2K3 Standaard server toe te voegen in het domein en dan in een apparte OU te zetten en daar flink wat policy's op los te laten. Deze zijn dan toch alleen van toepassing als de users inlogen via TS?

Mochten mensen verder tips hebben waar ik bij deze actie om moet denken?

Bedankt alvast!

vrijdag 23 november 2007 18:31

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 12-02 08:54

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kijk even naar loopback policy's.

How to apply Group Policy objects to Terminal Services servers

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 26 november 2007 16:41

Acties:
  • cue
  • Registratie: Mei 2000
  • Laatst online: 19:35

cue

Topicstarter
dankje! Ik ga er naar kijken vanavond!

dinsdag 27 november 2007 18:10

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:11

Jazzy

Moderator SSC/PB

Moooooh!

Maak deze OU dan wel in de OU mybusiness\computers\sbsservers. Zo blijven de bestaande policies gewoon van kracht. De nieuwe server maak je vervolgens lid van het domein via Server Management, Servers, Set Up Server Computers en vervolgens http://servernaam/connectcomputer. Als dit klaar is verhuis je de server in AD van mybusiness\computers\sbsservers naar mybusiness\computers\sbsservers\NieuweOUVoorDeTS.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 27 november 2007 21:07

Acties:
  • garak
  • Registratie: Februari 2000
  • Laatst online: 05-05-2025

garak

Question Mark schreef op vrijdag 23 november 2007 @ 18:31:
Kijk even naar loopback policy's.
Services servers[/URL]
Zou zelf eerder kijken naar WMI filtertje. In SBS zitten twee voorbeeltjes. Maak er eentje aan die controlleerd of de Server een Terminal Server is. De policy wordt dan alleen uitgevoerd als dit het geval is. Logt de gebruiker in op zijn PC wordt de policy niet toegepast.

dinsdag 27 november 2007 21:19

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:11

Jazzy

Moderator SSC/PB

Moooooh!

garak schreef op dinsdag 27 november 2007 @ 21:07:
[...]


Zou zelf eerder kijken naar WMI filtertje. In SBS zitten twee voorbeeltjes. Maak er eentje aan die controlleerd of de Server een Terminal Server is. De policy wordt dan alleen uitgevoerd als dit het geval is. Logt de gebruiker in op zijn PC wordt de policy niet toegepast.
Wat is het voordeel van WMI filtering tov. loopback porcessing?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 27 november 2007 21:22

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Jazzy schreef op dinsdag 27 november 2007 @ 21:19:
[...]
Wat is het voordeel van WMI filtering tov. loopback porcessing?
niet, wmi wordt eerder afgeraden als aanbevolen, tenzij het echt niet anders kan (op bv een ou waarop je een policy wilt applyen met laptop die moeten voldoen aan een bepaalde hardware configuratie) tis ook lekker onderhoudsintensief en kost je nog extra rekenpower ook

A wise man's life is based around fuck you

woensdag 28 november 2007 00:33

Acties:
  • cue
  • Registratie: Mei 2000
  • Laatst online: 19:35

cue

Topicstarter
Jazzy schreef op dinsdag 27 november 2007 @ 18:10:
Maak deze OU dan wel in de OU mybusiness\computers\sbsservers. Zo blijven de bestaande policies gewoon van kracht. De nieuwe server maak je vervolgens lid van het domein via Server Management, Servers, Set Up Server Computers en vervolgens http://servernaam/connectcomputer. Als dit klaar is verhuis je de server in AD van mybusiness\computers\sbsservers naar mybusiness\computers\sbsservers\NieuweOUVoorDeTS.
De SBS zit bij mij in de OU "Domain Controllers". Klopt dit dan wel?

Of bedoel je dat alleen die TS met windows 2003 standaard dan in mybusiness\computers\sbsservers naar mybusiness\computers\sbsservers\ moet komen te staan?

woensdag 28 november 2007 00:47

Acties:
  • cue
  • Registratie: Mei 2000
  • Laatst online: 19:35

cue

Topicstarter
Misschien zie ik iets over het hoofd... maar als ik een nieuwe OU maak met daarin een nieuwe policy.

Vervolgens zet ik de terminal server daar in. Dan wordt deze policy toch alleen toegepast op de Terminal server? Users hebben dan toch ook alleen met deze policy te maken als ze op de TS inloggen en niet op hun werkstation?

Ik zie niet helemaal wat het verschil is tussen deze policy en een loopback policy...

Heb de microsoft artikelen wel gelezen maar snap deze niet helemaal...

[ Voor 23% gewijzigd door cue op 28-11-2007 00:54 ]

woensdag 28 november 2007 01:00

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je moet loopback processing in merge of replace mode aanzetten om het zo te krijgen dat de policy wordt toegepast. Zonder loopback worden op een user enkel de policies toegepast welke staan op de users-ou en hoger.

Omdat je met Small Business Server gebruikt wordt aangeraden de Terminal Server OU in de SBS-OUstructuur te plaatsen. Dat is uiteraard niet vereist, maar houdt het wel overzichtelijk plus de standaardopties voor memberservers van SBS worden ook gebruikt.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 28 november 2007 01:07

Acties:
  • cue
  • Registratie: Mei 2000
  • Laatst online: 19:35

cue

Topicstarter
Dankje! is me nu duidelijk.

Een puntje nog :)

Hoe zorg ik dat ik als ik de TS wil beheren via RDP wel gewoon alle rechten heb en deze policy niet bij administrator wordt toegepast? :)

woensdag 28 november 2007 07:29

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:11

Jazzy

Moderator SSC/PB

Moooooh!

Hoef je niets voor te doen.
De SBS zit bij mij in de OU "Domain Controllers". Klopt dit dan wel?

Of bedoel je dat alleen die TS met windows 2003 standaard dan in mybusiness\computers\sbsservers naar mybusiness\computers\sbsservers\ moet komen te staan?
Ja en ja. Alle andere servers worden in deze OU geplaatst, als je ze tenminste op de nette manier toevoegt. Tenzij ze domaincontrollers hebt, die zitten dan weer gewoon in Domain Controllers. :)

[ Voor 25% gewijzigd door Jazzy op 28-11-2007 07:33 ]

Exchange en Office 365 specialist. Mijn blog.

woensdag 28 november 2007 11:44

Acties:
  • cue
  • Registratie: Mei 2000
  • Laatst online: 19:35

cue

Topicstarter
Jazzy schreef op woensdag 28 november 2007 @ 07:29:
Hoef je niets voor te doen.
[...]
Ja en ja. Alle andere servers worden in deze OU geplaatst, als je ze tenminste op de nette manier toevoegt. Tenzij ze domaincontrollers hebt, die zitten dan weer gewoon in Domain Controllers. :)
Houdt hij dan rekening mee als je inlogt via RDP /console?

Of wordt een administrator account zoiezo niet meegenomen?

woensdag 28 november 2007 11:50

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 01:11

Jazzy

Moderator SSC/PB

Moooooh!

Dat laatste.

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq