:strip_icc():strip_exif()/u/118078/beaker2.jpg?f=community)
Hoi allen,
Voor enkele gebruikers hebben we een Win2008 R2 Remote desktop server geplaatst. Het is mijn bedoeling om het e.e.a. uit te schakelen voor deze gewone gebruikers. Nu kan men bijv. het Control Panel en Administrative Tools zien.
Als ik deze user policy echter toepas via GPedit lokaal, dan blokkeer ik ook het control panel voor de domein administrator.
Via een GPO in het domein, dat heeft geen zin want de gebruikers plaatsen in die OU resulteerd in het feit dat men op de eigen pc dan ook het control panel niet heeft.
Een computer policy plaatsen is geen probleem, die zet je dan op een OU waar alleen die RD server in zit. Maar voor gebruikers policies, werkt dit niet.
Hoe ga je daar mee om?
De gebruikers zijn nu lid van een domein security groep die op zijn beurt lid is van de lokale groep Remote Desktop Users groep.
Voor enkele gebruikers hebben we een Win2008 R2 Remote desktop server geplaatst. Het is mijn bedoeling om het e.e.a. uit te schakelen voor deze gewone gebruikers. Nu kan men bijv. het Control Panel en Administrative Tools zien.
Als ik deze user policy echter toepas via GPedit lokaal, dan blokkeer ik ook het control panel voor de domein administrator.
Via een GPO in het domein, dat heeft geen zin want de gebruikers plaatsen in die OU resulteerd in het feit dat men op de eigen pc dan ook het control panel niet heeft.
Een computer policy plaatsen is geen probleem, die zet je dan op een OU waar alleen die RD server in zit. Maar voor gebruikers policies, werkt dit niet.
Hoe ga je daar mee om?
De gebruikers zijn nu lid van een domein security groep die op zijn beurt lid is van de lokale groep Remote Desktop Users groep.
Marcel
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
