Hi Juerg,
:-) - ja, die Erläuterung in den Richtlinien ist echt klasse...:-(
Also das geht so...
Du hast eine OU mit Computerkonten:
OUTerminalserver
Compi1
Compi2
Und Du hast eine OU mit Usern:
OUBenutzer
Benutzer1
Benutzer2
Du implementierst eine Policy für die User an der "OUBenutzer".
Problem: Diese Policy wirkt immer auf den User, egal an welchem
Computer im Netz er sich auch anmeldet.
Jetzt willst Du an Kiosksystemen oder Terminalservern stärkere
Einschränkungen für die User realisieren. Das geht aber mit
den Standardmöglichkeiten nicht.
Und genau dies wird mit dem Loopbackmodus möglich:
An der "OUTerminalserver" wird eine Policy definiert in welcher
der Loopbackmodus aktiviert ist. Außerdem werden in dieser Policy
die Benutzereinstellungen sehr restriktiv eingestellt - obwohl sich in
der OUTerminalserver gar kein Userkonto befindet.
Meldet sich jetzt ein User "Benutzer1" irgendwo an, wirkt die Policy
die an der OUBenutzer für ihn gemacht ist. Meldet er sich aber an einem
der beiden Computer "CompiX" an, wirken wegen des Loopbackmodus
auf ihn die Einstellungen, die an der OUTerminalserver unter den
Benutzereinstellungen definiert sind.
--
Viele Grüße
Robert Pieroth
Gruss aus Zürich
J.Petermann
"Robert Pieroth" <mail...@terrasolo.de> schrieb im Newsbeitrag
news:OmvhH7qpCHA.2272@TK2MSFTNGP12...