Win7 icm Windows 2003 Terminal Server - Serversoftware en clouddiensten

maandag 25 februari 2013 14:12

Acties:

Verwijderd

Topicstarter

Hopelijk kan iemand hier mij de goede kant opduwen, bij googlen zie ik door de bomen het bos niet meer.

Mixed environment met XP en Win7 op 2003 AD. GPM met default domain policy voor leden van Standard Users. Ben je echter lid van de groep Vista/Win7 Users, dan block ik de default policy en worden er na controle via WMI de Win7 policies uitgevoerd.

Voor zover ik weet is dit de juiste methode en dit werkt ook naar wens.

Nu is er echter een user op Win7 overgegaan die ook thuis inlogt op onze Terminal Server. Lid van de groep Vista/Win7 Users, maar op de TS, wordt geen Windows 7 machine gevonden, daardoor wordt er helemaal geen policy uitgevoerd.

Wat is de juiste methode om ook op de Terminal server een policy uit te voeren?

maandag 25 februari 2013 15:14

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

"Group Policy Loopback mode"

Google daar maar eens op. Hiermee wordt de policy niet toegepast op basis van de lokatie van het userobject in AD, maar op basis van lokatie van het computerobject.

Overigens heb ik mijn twijfels bij de huidige methode die je gebruikt. Waarom niet gewoon verschillende OU's voor de Windows 7 en Windows XP werkplekken, met elk hun eigen set policy's?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 25 februari 2013 16:01

Acties:

Verwijderd

Topicstarter

Question Mark schreef op maandag 25 februari 2013 @ 15:14:
"Group Policy Loopback mode"

Google daar maar eens op. Hiermee wordt de policy niet toegepast op basis van de lokatie van het userobject in AD, maar op basis van lokatie van het computerobject.

Bedankt, ga ik mee aan de slag

Overigens heb ik mijn twijfels bij de huidige methode die je gebruikt. Waarom niet gewoon verschillende OU's voor de Windows 7 en Windows XP werkplekken, met elk hun eigen set policy's?

Je bedoeld dat ik mijn policy ga baseren op computer ipv persoon?

maandag 25 februari 2013 16:08

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op maandag 25 februari 2013 @ 16:01:
[...]
Je bedoeld dat ik mijn policy ga baseren op computer ipv persoon?

Dat doe je nu ook al... Je controlleert nu immers toch ook of het een gebruiker van een Windows 7 werkplek is of niet? Nu gebruik je daar alleen groepen en WMI query's voor. Door je computerobjecten te scheiden in verschillende OU's, en gebruik te maken van loopback policy processing ben je veel flexibeler.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 26 februari 2013 16:32

Acties:

merauder

Verwijderd schreef op maandag 25 februari 2013 @ 14:12:
Hopelijk kan iemand hier mij de goede kant opduwen, bij googlen zie ik door de bomen het bos niet meer.

Mixed environment met XP en Win7 op 2003 AD. GPM met default domain policy voor leden van Standard Users. Ben je echter lid van de groep Vista/Win7 Users, dan block ik de default policy en worden er na controle via WMI de Win7 policies uitgevoerd.

Voor zover ik weet is dit de juiste methode en dit werkt ook naar wens.

Nu is er echter een user op Win7 overgegaan die ook thuis inlogt op onze Terminal Server. Lid van de groep Vista/Win7 Users, maar op de TS, wordt geen Windows 7 machine gevonden, daardoor wordt er helemaal geen policy uitgevoerd.

Wat is de juiste methode om ook op de Terminal server een policy uit te voeren?

Wellicht handig om eerst te verklaren wat er mis gaat: De gebruiker zit in de OU Win7 users. Een TS is echter GEEN Windows 7 machine, en daarom voert deze de Win7 Policy's niet uit.

TS accepteert overigens de zelfde policy's als een normale Windows werkstation, maar heeft ook nog enkele specifieke policy's. Terminal Server doet policy-wise verder weinig met de client.