Mao som Nystom skrev i en annan tråd.
Citat
Mikael Nystrom (2012-02-13)
En gammal klassiker :-)
Du använder som andra redan sagt Loopback Processing i "merge" mode
Dvs, du skapar normala GPO:er som ska gälla alla och lägger dom på alla vanliga platser
Skapa sedan ett OU för terminal servrar och där skapar du sedan en GPO, aktivera GPO Loopback Processing i Merge Mode och ställ sedan in avikelser i den policyns User del
Enda lilla "krux" är att Alla som loggar in åker ju på loopback delen, ink admin och för att motverka detta ändrar du behörigheter på den policyn genom att lägga till den grupp eller användare som ska administrera TS:en och sätter "deny" på Apply Policy, vips klart
Hur snyggt som helst, har gjort så dom senaste 8 åren...
En gammal klassiker :-)
Du använder som andra redan sagt Loopback Processing i "merge" mode
Dvs, du skapar normala GPO:er som ska gälla alla och lägger dom på alla vanliga platser
Skapa sedan ett OU för terminal servrar och där skapar du sedan en GPO, aktivera GPO Loopback Processing i Merge Mode och ställ sedan in avikelser i den policyns User del
Enda lilla "krux" är att Alla som loggar in åker ju på loopback delen, ink admin och för att motverka detta ändrar du behörigheter på den policyn genom att lägga till den grupp eller användare som ska administrera TS:en och sätter "deny" på Apply Policy, vips klart
Hur snyggt som helst, har gjort så dom senaste 8 åren...