fragen stichworte

Terminal Server-Loopback-Richtlinie und ohne Admin

Ich habe meine Terminalserver (Windows 2k3) in einer eigenen Organisationseinheit mit eigenen Gruppenrichtlinien. Loopback "Merge" ist aktiviert und alles funktioniert im Allgemeinen OK.

Für Computerkonfiguration habe ich unter Policies/Administrative Templates/Windows Components/Terminal Services/Terminal Server/Remote Session Environment einige Einstellungen definiert. Insbesondere "Starten Sie ein Programm beim Verbindungsaufbau", das die einzige auf dem Terminalserver benötigte App startet. Funktioniert super. Wenn sie die App beenden, endet ihre Sitzung.

Ich möchte jedoch nicht, dass diese App gestartet wird, wenn ich mich als Domänenadministrator verbinde. In diesem Szenario brauche ich die normale TS-Erfahrung. Ich habe Delegierung -> Erweitert für die Richtlinie besucht und "Gruppenrichtlinie anwenden" auf "Ablehnen" für Domänen-Admins eingestellt. Dies wirkt sich jedoch nur auf die User Config aus, nicht auf die Computer Config (von gpresult überprüft).

Also ... wie kann ich die Loopback-Verarbeitung für einen Benutzer oder eine Gruppe ausschließen?

antworten

Dies ist eine Einstellung pro Computer. Es ist nicht wirklich möglich, auf Richtlinienebene die Einstellung für jeden Benutzer zu ändern.

Eine Sache, die Sie tun könnten. Wenn sich die Administratoren anmelden, sollten sie in der Lage sein, ein Programm anzugeben, das in ihrem Terminal-Client gestartet werden soll. Starten Sie einfach explorer.exe.

Könnten Sie eine neue Gruppenrichtlinie erstellen und diese auf Administratoren anwenden, wenn Sie den Loop-Back-Satz verwenden, der ersetzt werden soll? Das sollte die Politik überschreiben.