SwiftRedline

vor 13 Minuten schrieb cj_berlin:

Moin,

grundsätzlich so etwas in der Art. Aber wieso Registry? Dafür gibt es doch Policies, oder sehe ich da irgendwas nicht?

Hab mich verschaut. Betrifft eig. eh nur "temp"

Die obere Policy zieht dann eh.

Aber danke für die schnelle Hilfe!

LG

Marvin

Gerade eben schrieb cj_berlin:

Moin,

 

an NPS-Test, QM und Systemtechnik verknüpfen. Wenn aber in der OU "Computer" auch Computerobjekte von Maschinen drin sind, auf die die GPO wirken soll, müsstest Du

• entweder die OU "Entwicklung" aus "Computer" rausnehmen
• oder irgendwelche Sicherheitsgruppen zaubern (Schatten-Gruppen) und die GPO darauf filtern
• oder für Entwicklung eine Gegen-GPO bauen.

Mit dem letzten Punkt: "oder für Entwicklung eine Gegen-GPO bauen." Meinst du damit einfach, dass ich eine GPO bauen muss, die die Registry wieder auf normalen stand bringt? Sprich bei der Richtlinie sind PS1, PS1M, Batch etc. darin enthalten und die werden in die Registry reingeschrieben. Also muss ich hier einfach eine GPO bauen, die hier diese Einträge wieder entfernt ? 

Hallo!

Ich habe folgende Frage. Ich würde gerne eine GPO ausrollen, die verhindert, dass man PS Skripte ausführen kann. 

Folgendes Problem hierbei: Die Entwickler bei uns brauchen die Skripte.

Derzeitige Struktur: 

Und ich würde gerne in der Computer OU diese GPO ausrollen, will aber nicht, dass die "Entwicklung-OU" und die "Qualitätsmanagement-OU" davon betroffen sind.

Wie gehe ich hier am besten vor? 

(Die GPO ist eine Computerkonfigurierte GPO) 

LG

Marvin