Vorheriger Teil: Terminalserver Sitzungssammlung konfigurieren
In diesem letzten Teil meiner Reihe zur Einrichtung einer Domäne mit zwei Terminalserver, zeige ich noch, wie ich die Gruppenrichtlinien erstelle.
Unten in diesem Beitrag verlinke ich noch meine Einstellungen, welche ich standardmäßig fast in jeder Umgebung vornehme.
1. Die beiden Terminalserver wurden im Active Directory vorab von mir in die OU „Terminalserver“ verschoben, da in dieser OU anschließend die Gruppenrichtlinien erstellt werden. Außerdem füge ich noch beide Server der Gruppe „Terminalserver_sec“ hinzu, welche ich vorab erstellt habe.
2. Ich rufe auf dem Domänencontroller nun die Gruppenrichtlinienverwaltung auf und füge in der OU „Terminalserver“ über den Menüpunkt „Gruppenrichtlinienobjekt hier erstellen und verknüpfen“ ein neues Gruppenrichtlinienobjekt hinzu. Ich erstelle immer ein Objekt pro Anwendung, wie weiter unten zu sehen, dadurch bewahre ich den Überblick und kann später einfacher Einstellungen im laufenden Betrieb vornehmen.
3. Ich füge nun die beiden Gruppen „RDS-Benutzer_sec“ und „Terminalserver_sec“ hinzu, da die Gruppenrichtlinien nur auf Mitglieder dieser beiden Gruppen angewendet werden sollen.
Außerdem entferne ich die Gruppe „Authentifizierte Benutzer“. Diese Einstellungen nehme ich bei allen Gruppenrichtlinienobjekten vor, welche auf dem Terminalserver angewendet werden sollen.
4. Die Gruppe „Authentifizierte Benutzer“ muss aber unter Delegierung wieder hinzugefügt werden, da die Gruppenrichtlinien sonst nicht funktionieren. Angewendet werden die Gruppenrichtlinien trotzdem nur auf die Gruppen/Benutzer, welche in der Sicherheitsfilterung (Schritt 3) hinterlegt wurden.
Ich stelle euch hier meine Einstellungen Bereit:
https://checkpoint-it.net/wp-content/uploads/2020/09/TS_Benutzerrechte.htm
https://checkpoint-it.net/wp-content/uploads/2020/09/TS_Firefox.htm
https://checkpoint-it.net/wp-content/uploads/2020/09/TS_Office_2019.htm
https://checkpoint-it.net/wp-content/uploads/2020/09/TS_Startmenue.htm
https://checkpoint-it.net/wp-content/uploads/2020/09/TS_Terminalserver.htm