astradslme
-
Gesamte Inhalte
6 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von astradslme
-
-
Guten Tag,
das Problem hat sich für mich erledigt.
Ich habe einfach mehrere OUs für die verschiedenen Zwecke meiner Computer erstellt und die entsprechenden Clients der jeweiligen OU zugeordnet.
Vielen Dank für eure Hilfe!
-
Danke für deine Antwort, ich werde morgen alle gewünschten Informationen nachreichen.
So also folgendes Ausgangsszenario:
1. GPO mit dem Namen "Labor_A" - Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Verknüpfungen: Aktion "Erstellen".
2. Eine Sicherheitsgruppe mit dem Namen "Gruppe1", welche meine gewünschten Computer enthält.
3. GPO wurde auf höchster Ebene der Domäne verlinkt und folgende Sicherheitsfilter gesetzt:
Bereich -> Sicherheitsfilterung -> gruppe1
Delegierung -> Authentifizierte Benutzer (Leserecht), gruppe1 (Lesen durch Sicherheitsfilter, Haken für "Gruppenrichtlinie übernhemen" ist gesetzt), Standardgruppen wie Domain Admins, Enterprise Admins, Server Logon, SYSTEM.
Bei diesen Einstellungen sagt gpresult /v:
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Am 12.02.2018, um 07:48:00 erstellt RSOP-Daten f�r ROOTRUDI\User auf WINCLIENT02: Protokollmodus ----------------------------------------------------------------- Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe Betriebssystemversion: 6.1.7601 Standortname: Nicht zutreffend Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\User Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=User,CN=Users,DC=rootrudi,DC=de Letzte Gruppenrichtlinienanwendung: 12.02.2018, um 07:47:26 Gruppenrichtlinieanwendung von: dc2.rootrudi.de Schwellenwert f�r langsame Verbindung:500 kbps Dom„nenname: ROOTRUDI Dom„nentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Time Source Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Labor_A Filterung: Verweigert (Sicherheit) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Domain Users Jeder Benutzer INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL rzm Mittlere Verbindlichkeitsstufe Der Benutzer verf�gt �ber folgende Berechtigungen ------------------------------------------------- Richtlinienergebnissatz f�r Benutzer -------------------------------------
Vielen Dank!
-
-
Ja das habe ich bereits getan. Gruppe1 zum Sicherheitsfilter hinzugefügt und Authentifizierte Benutzer entfernt.
Leider kein Erfolg!
-
Liebe Community,
ich versuche mich aktuell mit Gruppenrichtlinien (absoluter Neuling) und habe eine Frage zu folgendem Beispiel, welches mir nicht gelingen will.
Ich habe zwei Gruppen:
Gruppe1:
Computer_A
Computer_BGruppe2:
Computer_C
Computer_DIch möchte gerne eine GPO „Labor_A“ bzgl. Desktopverknüpfungen vornehmen. Ich habe eine Gruppenrichtlinie erzeugt und die benötigten Desktopverknüpfungen konfiguriert. Die Verknüpfungen werden wie gewünscht erstellt! Es handelt sich dabei um eine „Computer Konfiguration“, da später nur bestimmte Computer diese Verknüpfungen bekommen sollen. Nun möchte ich allerdings, dass die GPO "Labor_A" nur auf die Computer in „Gruppe1“ angewendet werden soll.
Was wäre hierfür die richtige Konfiguration?
Die Gruppenrichtlinie funktioniert nur, wenn die Authentifizierten Benutzer im Sicherheitsfilter eingetragen sind, allerdings dann für alle Computer!
Versucht habe ich ebenfalls:
Gruppe1 dem Sicherheitsfilter hinzugefügt und Authentifizierte Benutzer entfernet. Anschließend Authentifizierte Benutzer mit Leserecht zur Delegation hinzugefügt. Leider funktioniert dies nicht!
Ich hoffe mir kann dabei jemand behilflich sein.
Liebe Grüße
Micha
Anmeldebeschränkung: "Anmelden an..."
in Active Directory Forum
Geschrieben
Guten Tag,
ich habe 300 Clients. Davon werden 110 Clients für Seminare verwendet. Ich habe einen Benutzer "pclabor" welcher sich nur auf den 110 Clients anmelden soll.
In ADUC -> Eigenschaften des Nutzers -> Konto
Gibt es eine Möglichkeit ("Anmelden an..."), dass der Nutzer sich nur an bestimmten Computern anmelden darf.
Allerdings bekomme ich nach hinzufügen von 33 Clients folgende Meldung:
"Diese Eigenschaft ist auf 64 Werte begrenzt. Sie müssen einige der vorhandenen Werte entfernen, bevor Sie neue Werte hinzufügen können".
Gibt hiefür eine Lösung bzw. eine alternative Anmeldebeschränkung?
Vielen Dank
Micha