Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:Tahoma; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:Tahoma; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:tahoma; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar

Dieses Template ist eine Vorlage auf Basis des MS Knowledgebase Artikels, der auch im Terminal Server HowTo dokumentiert ist. Wer diese Vorlage auf einem Windows 2000 Terminal Server einsetzen möchte, sollte darauf achten, daß Win2000 das Recht "Anmelden über Terminaldienste zulassen" nicht kennt, sondern an dieser Stelle mit dem Recht "Lokale Anmeldung zulassen" arbeitet.
 
Weitere Einstellungen wie z.B.: die Ordnerumleitung, Rechte für Benutzergruppen oder welche Laufwerke ausgeblendet werden, sind für jede Umgebung spezifisch und sind hier nur beispielhaft hinterlegt. Ich arbeite grundsätzlich pro User mit einem Serverbasierendem Profil und einem Basisverzeichnis (Homedrive). Das muss aber jeder selber für sich und seine Umgebung abschätzen.

Terminal Server 2003

 
Allgemein
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
WIN2003\Terminalservercomputer
WIN2003\TerminalServerUser
Computerkonfiguration (Aktiviert)
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinien/Zuweisen von Benutzerrechten
RichtlinieEinstellung
Anmelden über Terminaldienste zulassenWIN2003\TerminalServerUser
Lokale Richtlinien/Sicherheitsoptionen
Geräte
RichtlinieEinstellung
Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränkenAktiviert
Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränkenAktiviert
Interaktive Anmeldung
RichtlinieEinstellung
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigenAktiviert
Administrative Vorlagen
System/Gruppenrichtlinien
RichtlinieEinstellung
Loopbackverarbeitungsmodus für BenutzergruppenrichtlinieAktiviert
Modus:Ersetzen
Windows-Komponenten/Windows Installer
RichtlinieEinstellung
Windows Installer deaktivierenAktiviert
Windows Installer deaktivierenNur unverwaltete Anwendungen
Benutzerkonfiguration (Aktiviert)
Windows-Einstellungen
Ordnerumleitung
Anwendungsdaten
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\<servername>\<Freigabe Homeverzeichnis>\%USERNAME%\Anwendungsdaten
Optionen
Dem Benutzer exklusive Zugriffsrechte für Anwendungsdaten erteilenAktiviert
Den Inhalt von Anwendungsdaten an den neuen Ort verschiebenAktiviert
Verhalten bei Entfernen der RichtlinieInhalt belassen
Desktop
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\<servername>\<Freigabe Homeverzeichnis>\%USERNAME%\Desktop
Optionen
Benutzer exklusive Zugriffsrechte für Desktop erteilenAktiviert
Den Inhalt von Desktop an neuen Ort verschiebenAktiviert
Verhalten bei Entfernen der RichtlinieInhalt belassen
Eigene Dateien
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\<servername>\<Freigabe Homeverzeichnis>\%USERNAME%\Eigene Dateien
Optionen
Benutzer exklusive Zugriffsrechte für "Eigene Dateien" erteilenAktiviert
Den Inhalt von "Eigene Dateien" an neuen Ort verschiebenAktiviert
Verhalten bei Entfernen der RichtlinieInhalt belassen
Startmenü
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\<servername>\<Freigabe Homeverzeichnis>
Optionen
Benutzer exklusive Zugriffsrechte für Startmenü erteilenDeaktiviert
Den Inhalt von Startmenü an neuen Ort verschiebenDeaktiviert
Verhalten bei Entfernen der RichtlinieInhalt belassen
Administrative Vorlagen
Desktop
RichtlinieEinstellung
Desktopsymbol "Netzwerkumgebung" ausblendenAktiviert
Pfadänderung für den Ordner "Eigene Dateien" nicht zulassenAktiviert
Startmenü und Taskleiste
RichtlinieEinstellung
Ändern der Einstellungen für die Taskleiste und das Startmenü nicht zulassenAktiviert
Befehl "Herunterfahren" deaktivieren und entfernenAktiviert
Menü "Suchen" aus dem Startmenü entfernenAktiviert
Menüeintrag "Ausführen" aus dem Startmenü entfernenAktiviert
Menüeintrag "Hilfe" aus dem Startmenü entfernenAktiviert
Option "Abmelden" dem Startmenü hinzufügenAktiviert
Programme im Menü "Einstellungen" deaktivierenAktiviert
Standardprogrammgruppen aus dem Startmenü entfernenAktiviert
Verknüpfungen für Windows Update deaktivieren und entfernenAktiviert
System
RichtlinieEinstellung
Befehlszeilenaufforderung deaktivierenAktiviert
Soll die Skriptverarbeitung der Eingabeaufforderung auch deaktiviert werden?Nein
RichtlinieEinstellung
Programme zum Bearbeiten der Registrierung deaktivierenAktiviert
System/Anmeldung/Abmeldung
RichtlinieEinstellung
Computersperre nicht ermöglichenAktiviert
Task-Manager deaktivierenAktiviert
Systemsteuerung
RichtlinieEinstellung
Systemsteuerung deaktivierenAktiviert
Windows-Komponenten/Taskplaner
RichtlinieEinstellung
Ausführen oder Beenden von einem Task verhindernAktiviert
Erstellen von neuen Tasks deaktivierenAktiviert
Windows-Komponenten/Windows Explorer
RichtlinieEinstellung
Blendet den Menüeintrag "Verwalten" im Windows Explorer-Kontextmenü ausAktiviert
Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblendenAktiviert
Wählen Sie eine der folgenden Kombinationen" Nur Laufwerke A, B, C und D beschränken
RichtlinieEinstellung
Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernenAktiviert
Registerkarte "Hardware" ausblendenAktiviert
Standardkontextmenü des Windows Explorers deaktivierenAktiviert
Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassenAktiviert
Wählen Sie eine der folgenden Kombinationen" Nur Laufwerke A, B, C und D beschränken


(c) 2003 - heute, Mark Heitbrink, weitere Informationen unter WebSite-Info\Copyright