Anwenden von Gruppenrichtlinienobjekten auf Terminaldiensteserver

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 260370 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
260370 How to apply Group Policy objects to Terminal Services servers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft Windows Server 2003- und Microsoft Windows 2000-Terminaldiensteserver werden für Benutzer im Anwendungsservermodus installiert. Wenn sich die Terminaldiensteserver in einer Active Directory-Domäne befinden, implementiert der Domänenadministrator Gruppenrichtlinienobjekte für den Terminaldiensteserver, um die Benutzerumgebung zu steuern. Dieser Artikel beschreibt die empfohlene Vorgehensweise für die Anwendung von Gruppenrichtlinienobjekten auf Terminaldienste ohne negative Auswirkungen auf andere Server im Netzwerk.

Weitere Informationen

Es gibt zwei Methoden für die Anwendung von Gruppenrichtlinienobjekten auf Terminaldienste ohne negative Auswirkungen auf andere Server im Netzwerk.

Methode 1

Stellen Sie die Terminalservercomputer in eine eigene Organisationseinheit. Diese Konfiguration ermöglicht es, relevante Einstellungen für die Computerkonfiguration in Gruppenrichtlinienobjekte zu stellen, die nur für Terminalservercomputer gelten. Diese Konfiguration hat keine Auswirkungen für die Benutzer von Workstations oder sonstigen Servern und ermöglicht es Ihnen, bestimmte Einstellungen eng auf Terminalserverbenutzer zu beschränken. Diese Organisationseinheit sollte keine anderen Benutzer oder Computer enthalten, damit Domänenadministratoren die Einstellungen für die Terminaldienste optimieren können. Die Steuerung der Organisationseinheit kann auch an untergeordnete Gruppen wie z. B. Server-Operatoren oder einzelne Benutzer delegiert werden.

Gehen Sie folgendermaßen vor, um eine neue Organisationseinheit für den Terminaldiensteserver zu erstellen:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Blenden Sie den linken Fensterbereich ein.
  3. Klicken Sie auf Domänenname.xxx.
  4. Klicken Sie im Menü Aktion auf Neu, und klicken Sie anschließend auf Organisationseinheit.
  5. Geben Sie im Feld Name einen Namen für den Terminaldiensteserver ein.
  6. Klicken Sie auf OK.

    Die neue Terminaldienste-Organisationseinheit wird jetzt in der Liste im linken Fensterbereich angezeigt und enthält keine Standardobjekte. Die Terminaldiensteserver befinden sich in der Organisationseinheit "Computer" oder in der Organisationseinheit "Domänencontroller".
  7. Suchen Sie den bzw. die Terminaldiensteserver, klicken Sie darauf, klicken Sie auf Aktion und dann auf Verschieben.
  8. Klicken Sie im Dialogfeld Verschieben auf den bzw. die neuen Terminalserver und anschließend auf OK.
  9. Klicken Sie auf die neue Terminaldienste-Organisationseinheit, um sich zu vergewissern, dass der Vorgang erfolgreich abgeschlossen wurde.
Gehen Sie folgendermaßen vor, um ein Gruppenrichtlinienobjekt für Terminaldienste zu erstellen:
  1. Klicken Sie auf die neue Terminaldienste-Organisationseinheit.
  2. Klicken Sie im Menü Aktion auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie.
  4. Klicken Sie auf Neu, um das Gruppenrichtlinienobjekt zu erstellen.
  5. Klicken Sie auf Bearbeiten, um die Gruppenrichtlinie zu ändern.

    Hinweis: Die meisten der relevanten Einstellungen befinden sich unter Computerkonfiguration, Sicherheitseinstellungen oder Lokale Richtlinien. Beispielsweise finden Sie in der Liste auf der rechten Seite unter Zuweisen von Benutzerrechten die Einstellung Lokal anmelden. Diese Einstellung wird für eine Anmeldung an eine Terminaldienstesitzung benötigt. Außerdem finden Sie hier Auf diesen Computer vom Netzwerk aus zugreifen. Diese Einstellung wird benötigt, um eine Verbindung zum Server außerhalb einer Terminaldienstesitzung herzustellen. Hier können Sie auch verhindern, dass Benutzer das System herunterfahren können. Viele der Einschränkungen sollten im Ordner "Sicherheitsoptionen" vorgenommen werden. Hier finden Sie ähnliche Einstellungen wie in der Datei "NTConfig.pol" in Windows NT 4.0 Server und Terminal Server Edition. Die Einstellungen für den Benutzerteil der Richtlinie sollten hier nicht angewendet werden, da die Benutzer nicht zusammen mit dem Terminaldiensteserver in diese Organisationseinheit gestellt wurden. In diesem Artikel geht es um die Implementierung der Computerrichtlinie.
  6. Wenn die Änderungen abgeschlossen sind, schließen Sie den Gruppenrichtlinien-Editor. Klicken Sie anschließend auf Schließen, um die Eigenschaften der Organisationseinheit zu schließen.

Methode 2

Verwenden Sie das Loopback-Feature für Gruppenrichtlinien, um die Einstellungen des Gruppenrichtlinienobjekts für die Benutzerkonfiguration nur dann auf Benutzer anzuwenden, wenn sie sich an einem Terminalserver anmelden. Wenn die Loopback-Verarbeitung für Gruppenrichtlinienobjekte für die Computer in einer Organisationseinheit aktiviert ist, die nur Terminalserver enthält, wenden diese Computer die Benutzerkonfigurationseinstellungen aus der Menge von Gruppenrichtlinienobjekten an, die für diese Organisationseinheit gilt. Zusätzlich wenden diese Computer die Benutzerkonfigurationseinstellungen aus Gruppenrichtlinienobjekten an, die mit der Organisationseinheit verknüpft sind, die das Konto des Benutzers enthält oder von dieser Organisationseinheit übernommen werden.

Diese Implementierung wird im folgenden Artikel der Microsoft Knowledge Base beschrieben:
231287 Die Loopback-Verarbeitung von Gruppenrichtlinie
Systemrichtlinien in der Windows NT 4.0 Terminal Services Edition werden ebenfalls anders als auf anderen Windows NT-Servern implementiert. Dies wird im folgenden Artikel der Microsoft Knowledge Base beschrieben:
192794 Anwenden von Systemrichtlinien in Terminalserver
Sofern möglich, sollten die Terminaldienste auf Mitgliedsservern anstelle von Domänencontrollern installiert werden, da die Benutzer das Benutzerrecht Lokal anmelden benötigen. Wenn das Benutzerrecht Lokal anmelden Domänencontrollern zugewiesen wird, wird es wegen der gemeinsamen Active Directory-Datenbank jedem Domänencontroller in der Domäne zugewiesen. Standardmäßig wird Mitgliedsservern das Benutzerrecht Lokal anmelden in der lokalen Sicherheitsrichtlinie zugewiesen, wenn die Terminaldienste im Anwendungsservermodus installiert werden.

Weitere Informationen zur Berechtigung für die lokale Anmeldung finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
247989 Domänencontroller benötigen das Gruppenrichtlinienobjekt "Lokal anmelden" für Terminaldienste-Clientverbindungen
234237 Zuweisen der Zugriffsberechtigung "Lokal anmelden" für Windows-Domänencontroller
Bei der Windows NT 4.0 Terminal Services Edition besteht hinsichtlich der Berechtigung für die lokale Anmeldung für Domänencontroller dieselbe Situation, da die gemeinsame SAM-Datenbank (SAM = Security Accounts Manager) vom primären Domänencontroller (PDC) auf alle Reservedomänencontroller repliziert wird.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
186529 Lokale Richtlinie lässt keine interaktive Anmeldung zu


Das Computerkonto des Terminalservers sollte zu den Sicherheitseigenschaften des Gruppenrichtlinienobjekts hinzugefügt werden, das für den Loopback erstellt wird. Gehen Sie hierzu folgendermaßen vor:
  1. Wählen Sie das Gruppenrichtlinienobjekt aus, das für den Loopback erstellt wurde, und klicken Sie auf Eigenschaften.
  2. Klicken Sie auf die Registerkarte Sicherheit und anschließend auf Hinzufügen.
  3. Wählen Sie im Feld Benutzer, Computer oder Gruppen auswählen das Computerkonto aus, und klicken Sie auf OK.
  4. Klicken Sie auf das Computerkonto aus dem Feld Gruppen- oder Benutzernamen.
  5. Aktivieren Sie im Feld Berechtigungen für Computername die Kontrollkästchen Lesen und Gruppenrichtlinie übernehmen in der Spalte Zulassen.
  6. Klicken Sie zweimal auf OK, um die Richtlinieneinstellungen zu schließen und zu sichern.

Eigenschaften

Artikel-ID: 260370 - Geändert am: Freitag, 27. Januar 2006 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbinfo kbenv kbtermserv kbwinservperf KB260370
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com