Hallo zusammen,
ich habe mal wieder eine Frage zu Gruppenrichtlinien.
Ich möchte eine Gruppenrichtlinie für eine spezielle Sicherheitsgruppe in meinem AD erstellen.
Nennen wir diese Gruppe mal "TestGruppe"
Bevor ich jetzt einfach mit meinem Halbwissen loslege und damit Schaden anrichte, dachte ich mir, frage ich erstmal die Profis hier.
Ich würde jetzt folgendermaßen vorgehen:
1) Eine Gruppenrichtlinie für die OU "Anwender" anlegen
2) Meine Einstellungen vornehmen
3) Folgende Änderungen an der Deligierung der Gruppenrichtlinie vornehmen:
Alle Benutzer/Gruppen rausschmeißen bis auf "Domänen-Admins", "Domänencontroller der Organisation" & "TestGruppe"
Den Domänen Admins alle Rechte geben aber das Recht "Gruppenrichtlinie übernehmen" verbieten
An "Domänencontroller der Organisation" würde ich nichts ändern
Der Gruppe "TestGruppe" würde ich das Recht zum "Lesen" & "Gruppenrichtlinie übernehmen" geben
So, würde ich jetzt denken, wird die Gruppenrichtlinie nur für die Mitglieder der Gruppe "TestGruppe" ausgeführt. Sehe ich das richtig ?
Bitte mich nicht gleich kreuzigen falls meine Vorgehensweise falsch ist
Gruß
TDW