Nekte redirection for Domain Admins

[f00b]

Har en Windows 2003 Server som fungerer som en terminal server. På domenekontrolleren (en annen server) så har jeg satt folder redirection på noen OUer hvor terminal-brukerene ligger.

Problemet mitt er at når jeg logger meg på som administrator på terminal serveren, så får den redirection policyen til en av terminal bruker -gruppene. Jeg har sjekket at Domain Admins har 'Deny policy', har også slettet 'administrator.domene.no'.

Jeg prøvde for morroskyld å opprette en ny bruker, og la den til som medlem av Domain Admins, og den fikk da den samme redirection policyen. Så det er åpenbart at den affecter Domain Admins.

 

Jeg følger jeg har gått igjennom alt jeg kunne finne logisk til å forårsake dette, men begynner å bli rådvill.

 

Er det noen som har et tips eller to? Ting jeg kan prøve/sjekke?

[CrZy_T]

legg policy'n på terminalserverobjektet i stedet for brukerobjektene?

[f00b]

legg policy'n på terminalserverobjektet i stedet for brukerobjektene?

Hmm, hva mener du med terminalserverobjektet? Mener du selve maskinen? Policyen nå ligger jo på OUen som heter "TS", og i egenskaper på OUen så står det hvilke grupper de forskjellige policyene skal gjelde for.

 

Om det har noe å si, grunnen til at det har blitt sånn var at jeg glemte å sette "Deny" på Domain Users første gangen. Det virker som om den ikke klarer å gi slipp på den policyen.

[CrZy_T]

legg policy'n på terminalserverobjektet i stedet for brukerobjektene?

Hmm, hva mener du med terminalserverobjektet? Mener du selve maskinen? Policyen nå ligger jo på OUen som heter "TS", og i egenskaper på OUen så står det hvilke grupper de forskjellige policyene skal gjelde for.

 

Om det har noe å si, grunnen til at det har blitt sånn var at jeg glemte å sette "Deny" på Domain Users første gangen. Det virker som om den ikke klarer å gi slipp på den policyen.

 

Woops.. Merker jeg ikke leste godt nok, samt hadde en skrivefeil. Jeg mente seff å legge redirection'n på brukerobjektene (ikke maskinobjektet). Så lenge disse brukerne ikke skal logge seg på vanlig maskiner så burde det gå bra.

 

Har du forsøkt å logge på som lokal administrator på ts'n? Får du samme problemer da?

[f00b]

legg policy'n på terminalserverobjektet i stedet for brukerobjektene?

Hmm, hva mener du med terminalserverobjektet? Mener du selve maskinen? Policyen nå ligger jo på OUen som heter "TS", og i egenskaper på OUen så står det hvilke grupper de forskjellige policyene skal gjelde for.

 

Om det har noe å si, grunnen til at det har blitt sånn var at jeg glemte å sette "Deny" på Domain Users første gangen. Det virker som om den ikke klarer å gi slipp på den policyen.

 

Woops.. Merker jeg ikke leste godt nok, samt hadde en skrivefeil. Jeg mente seff å legge redirection'n på brukerobjektene (ikke maskinobjektet). Så lenge disse brukerne ikke skal logge seg på vanlig maskiner så burde det gå bra.

 

Har du forsøkt å logge på som lokal administrator på ts'n? Får du samme problemer da?

Men vil det ikke være litt upraktisk å måtte sette redirection pr. bruker da?

 

Jau, får samme policy om jeg logger på lokalt på terminal serveren med admin brukeren.

[CrZy_T]

Jau, får samme policy om jeg logger på lokalt på terminal serveren med admin brukeren.

Logger du da på som domain admin eller local admin?

[f00b]

Jau, får samme policy om jeg logger på lokalt på terminal serveren med admin brukeren.

Logger du da på som domain admin eller local admin?

Har prøvd begge, når jeg sa "logger på lokalt" så mente jeg som lokal administrator (litt vagt svar fra min side)

[CrZy_T]

Har prøvd begge, når jeg sa "logger på lokalt" så mente jeg som lokal administrator (litt vagt svar fra min side)

 

Høres litt merkelig at domenepolicies innvirker på lokal pålogging med lokal bruker.

[f00b]

Har prøvd begge, når jeg sa "logger på lokalt" så mente jeg som lokal administrator (litt vagt svar fra min side)

 

Høres litt merkelig at domenepolicies innvirker på lokal pålogging med lokal bruker.

Ja