• thunder_1001
  • Registratie: maart 2010
  • Laatst online: 01-09-2020
Hoi,
Ik heb devolgende GPO Stuctuur

Domain (geldig voor 2 firma's) --> OU1 (Firma) --> OU2 (Afdeling)

Onder domain heb ik default GPO.
Onder OU1 heb ik een "algemeen" GPO met instellingen zoals "mijn docs' reditection enz.
Onder OU2 heb ik "printer" GPO met printers van die afdeling.

Onder die OU2 zitten dus een deel gebruikers.

Nu heb ik een Terminal server geinstalleerd waar een gebruiker onder OU2 toegang op heeft.
Maar ik wil niet dat er op die server gesurft word, dus heb ik GPO "Terminal" gemaakt en daar proxy ingesteld.
Ik had hier gezegd dat die GPO enkel geldig is op die bepaalde server.
Maar hij neemt dit niet, enkel als ik ook de user erbij zet. (maar dan word die GPO ook toegepast op zijn vaste pc waar eigelijk enkel die OU2 moet gelden)

Hoe kan ik dit het beste oplossen?

  • mauskovich
  • Registratie: november 2010
  • Laatst online: 17-06-2013
Enable loopback processing voor group policies.

Een voorbeeld:

1.Create an OU to contain a set of Terminal Servers
2.Block Policy Inheritance on the OU (Properties -> Group Policy). This prevents settings from higher-up in AD from affecting your Terminal Servers.
3.Move the Terminal Server Computer Objects into the OU. Do NOT place User Accounts in this OU.
4.Create an Active Directory Security Group called “Terminal Servers” (or something similar that you’ll recognize) and add the Terminal Servers from this OU to this group.
5.Create a GPO called “TS Machine Policy” linked to the OU
6.Check “Disable User Configuration settings” on the GPO
7.Enable Loopback Policy Processing in the GPO
8.Edit the Security of the Policy so Apply Policy is set for “Authenticated Users” and the Security Group containing the Terminal Servers
9.Create additional GPOs linked to this OU for each user population, i.e. “TS Users”, “TS Administrators”.
10.Check “Disable Computer Configuration settings” on these GPO
11.Edit the Security on these User Configuration GPOs so Apply Policy is enabled for the target user population, and Deny Apply Policy is enabled for user to which the policy should not apply.
With GPOs configured this way the Machine Policy applies to everyone that logs on to the Terminal Server (only the Computer Configuration Settings of the Machine Policy are processed) in addition to the appropriate User Configuration GPO (only the User Configuration portion of the GPO is processed) for the target user population.

[Voor 94% gewijzigd door mauskovich op 02-11-2010 15:30]


  • thunder_1001
  • Registratie: maart 2010
  • Laatst online: 01-09-2020
Hoi,
Heb alles toegepast en blijkt mooi te werken se :-)
Erg bedankt voor de hulp !!

Groetjes :-)

  • MdO82
  • Registratie: maart 2007
  • Nu online
Wellicht even een stomme vraag van mij (maar ik kan er niet opkomen).

Je kan bijvoorbeeld met GPMC een GPO bekijken.
Maar met welke tool kan je een soort rapport krijgen wat een GPO doet.

Ik dacht zelf dat er naast GPResult een andere methode was, maar wellicht zit ik nu toch even helemaal mis :X

2250 WP Zuid PVoutput


  • MissingDog
  • Registratie: augustus 2002
  • Niet online
Met GPMC kan je onder Group Policy Results heel mooi bekijken welke settings toegepast worden voor een bepaalde user op een bepaald systeem.

  • mauskovich
  • Registratie: november 2010
  • Laatst online: 17-06-2013
MdO82 schreef op woensdag 03 november 2010 @ 09:59:
Wellicht even een stomme vraag van mij (maar ik kan er niet opkomen).

Je kan bijvoorbeeld met GPMC een GPO bekijken.
Maar met welke tool kan je een soort rapport krijgen wat een GPO doet.

Ik dacht zelf dat er naast GPResult een andere methode was, maar wellicht zit ik nu toch even helemaal mis :X
In GPMC: selecteer de bewuste GPO en klik rechts op het tabblad settings. Hier zie je wat er effectief is ingesteld binnen deze GPO.

  • Razwer
  • Registratie: december 2000
  • Laatst online: 23-09 15:27
rsop.msc of mits vista+ of 2008+ "gpresult /h blaat.html"
dit op een client systeem doen (een 2008 bak is ook een client bij het ontvangen van de GPO) geeft exact weer welke policies effectief hoe applied worden. beiden hebben andere interface, het is maar net wat je handig vind.

[Voor 141% gewijzigd door Razwer op 03-11-2010 19:19]

Newton's 3rd law of motion

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee