Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows Server
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
1

Групповые политики для терминального сервера

12.12.2017, 18:57. Просмотров 1206. Ответов 5

Уважаемые форумчане, помогите разобраться как правильно создать Групповые политики для терминального сервера.
Дано:
DC, AD, GP
В AD есть подразделения (манагеры, бухи итд), создал подразделение для TS, в каждом подразделении есть группы, пк и пользователи.
В GP для каждого подразделения настроены политики.
Я думал сделать так:
Создать в AD группы TS manager, buh итд., в эти группы добавить соответствующих пользователей
В GP создать объекты TS Server(политика на ПК) TS manager, buh (политика на пользователя) к ним пристыковать соотв. группы пользователей TS manager, buh итд.
И тут у меня начинается диссонанс, не будут ли конфликтовать и применятся политики которые уже есть для этих пользователей с новыми политиками для TS. Возможно я вообще все делаю в корни не правильно, пожалуйста не серчайте, а наставте на истинный путь. Заранее всем спасибо!
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.12.2017, 18:57
Ответы с готовыми решениями:

Групповые политики Active Directory для Linux машин
Доброго времени суток. Есть домен на Active Directory (Windows Server 2016), в...

Групповые политики
Подскажите, пожалуйста, где в windows server 2000, в групповых политиках...

Групповые политики
Всем привет! В продолжение темы...

Выбор ОС для терминального сервера
Добрый день. Подскажите, какую выбрать операционную систему из линейки Windows...

не применяются групповые политики
доброго времени суток!!!! такой вопрос, есть windows server 2008 с...

5
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3696 / 1781 / 235
Регистрация: 13.03.2013
Сообщений: 8,177
Записей в блоге: 4
16.12.2017, 12:12 2
Цитата Сообщение от Иван Сергеевич Посмотреть сообщение
И тут у меня начинается диссонанс, не будут ли конфликтовать и применятся политики которые уже есть для этих пользователей с новыми политиками для TS.
Еще раз и внятнее.
Вы создали контейнеры manager и buh с политиками для соответствующих пользователей, так?
Получается, что эти политики будут применяться к доменным пользователям как на терминальном сервере, так и на локальных ПК.
Т.е. если Вы пользователям запретили всё и вся с целью урезать их права на сервере, таким же образом они будут ограничены и на своих локальных ПК.
1
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
18.12.2017, 09:56  [ТС] 3
В AD есть подразделения manager и buh итд для них работают политики как для ПК так и для пользователей, а для терминального сервера я хочу создать совсем другие политики для пользователей, и сделать так чтобы терминал не тянулись политики которые уже созданы для этих пользователей.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3696 / 1781 / 235
Регистрация: 13.03.2013
Сообщений: 8,177
Записей в блоге: 4
18.12.2017, 11:02 4
Лучший ответ Сообщение было отмечено Иван Сергеевич как решение

Решение

Цитата Сообщение от Иван Сергеевич Посмотреть сообщение
сделать так чтобы терминал не тянулись политики которые уже созданы для этих пользователей.
Так не получится. Если в домене уже есть политики для этих пользователей, то они будут применены к ним на всех компьютерах в домене, включая терминальный сервер.
В Вашем случае лучше создайте локальных терминальных пользователей, правда в этом случае не полуится сделать доменную авторизацию на терминальный сервер.
1
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
18.12.2017, 14:28  [ТС] 5
Понял! Спасибо! Буду тогда думать как эту задачу по другому решить)
0
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
20.12.2017, 18:49  [ТС] 6
Если вдруг кому пригодиться! Создал политику для сервера в фильтр добавил сам сервер замкнул на себя, создал политику на пользователей, создал группу, добавил нужных пользователей все ок! Один большой минус политики на пользователя распространяются и на доменных Админов (например скрыть вкладку безопасность итп) что затрудняет администрирование как обойти не знаю(если есть возможность расскажите пожалуйста). Естественно у локальных админов все в норме.
0
20.12.2017, 18:49
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.12.2017, 18:49

Настройка политики безопасности в отнош. терминального режима
уважаемые формучане, столкнулся со следующей проблемой: на удаленном сервере...

Групповые политики AD Server 2008 R2
Всем привет! Возникла проблема с групповыми политиками, т.е.с их...

Контроллер доменов и групповые политики
1) Можно ли запретить пользователю доступ (чтение/копирование/переименование) к...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru