Begrijp hoe u de Umbrella Roaming-client in AD kunt vergrendelen

Downloadopties

  • PDF     (249.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 september 2025
Document-id:224988

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de Umbrella Roaming Client kunt vergrendelen in een Active Directory (AD)-omgeving met behulp van Groepsbeleidsobjecten (GPO's).

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Umbrella Roaming Client

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Overzicht

    U wilt ervoor zorgen dat gebruikers met lokale beheerdersrechten de Umbrella Roaming-service niet kunnen uitschakelen.

    procédé

    Voer deze stappen uit op een Windows 2003/2008-domeincontroller:

    note-icon

    Opmerking: Als de service die u wilt configureren niet in de lijst voorkomt, moet u GPMC installeren op een computer waarop de service wordt uitgevoerd.

    1. Maak een nieuwe beveiligingsgroep aan in Active Directory met de naam Umbrella_Roaming.

    • Dit is nodig omdat u al een beveiligingsgroep kunt hebben die verschillende leden van Domeinbeheerders bevat.

    2. Open de Groepsbeleidseditor (Start > Uitvoeren > Tekst: gpmc.msc >) en maak een nieuw groepsbeleidsobject met de naam Paraplu.

    3. Bewerk het nieuwe groepsbeleid en ga naar Computerconfiguratie > Beleid > Windows-instellingen > Beveiligingsinstellingen > Systeemservices.

    • De Umbrella Roaming Client-service moet worden geïmporteerd voordat u deze kunt zien onder Systeemservices. Lees meer over hoe u dit proces kunt voltooien in dit Microsoft-artikel.

    4. Blader door de vermelde services totdat u de Umbrella Roaming Client-service bereikt.

    • Nadat het configuratiebeleid is voltooid, moet u ervoor zorgen dat de client vóór het testen wordt bijgewerkt met de opdracht gpupdate.

    5. Configureer de service door te dubbelklikken op de servicenaam, selecteer Dit beleid definiëren > Automatisch en bewerk vervolgens de beveiligingsgroepen.

    6. Voeg de account-netwerkservice toe en geef lees-machtigingen. Verwijder de groep Beheerders en/of Domeinbeheerders indien nodig.

    warning-icon

    Waarschuwing: verwijder de SYSTEM- of INTERACTIVE-accounts NIET uit de lijst.

    U kunt het groepsbeleid nu op de normale manier toepassen op vereiste containers en toestaan dat het beleid wordt toegepast op de clientcomputers.

    U kunt de functionaliteit testen door de GPO in te schakelen en u aan te melden bij een clientcomputer als beheerder of als een account met groepsmachtigingen die u hebt beperkt. Als u probeert de service te stoppen, kan dit bericht worden weergegeven:

    Could not stop the service on Local Computer. Error 5: Access is denied.

    Als alternatief is de optie om de service te stoppen grijs en niet beschikbaar. Een van deze toont aan dat de GPO is geconfigureerd en toegepast op de client met succes.

    Als de foutmelding niet wordt weergegeven en u nog steeds een beperkte service kunt stoppen, controleert u of de GPO correct is geconfigureerd en of er geen conflicterende GPO's zijn. Raadpleeg de documentatie van Microsoft voor meer informatie.

    Zorg ervoor dat de relevante beheerders worden toegevoegd aan de Umbrella_Roaming-groep en dat de GPO-service toegang biedt tot de Umbrella_Roaming-groep. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten