Jump to content

Idiotenfragen zu Gruppenrichtlinien

Superstruppi

Von Superstruppi
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Superstruppi Veteran

Superstruppi   13

Geschrieben
Geschrieben

System: Windows 2003 Domäne pur

 

Frage 1:

Wie kann ich bestimmte Benutzer u. Gruppen von der Anwendung übergeordneter Gruppenrichtlinien ausschließen? Über Rechteeinstellungen? Wie?

 

Frage 2:

Wie kann ich ein anderes Logon-Skript per Gruppenrichtlinie für einen bestimmten (!) Terminalserver auf Benutzer u. Gruppen anwenden? Per Loopback-Modus: "Ersetzen"?

 

Für eine kurze Klärung würde ich mich sehr freuen!

Besten Dank u. viele Grüße,

Mario.

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Zu 1:

In dem Du die Richtlinie so sicherheitsfilterst, dass die auszuschliessenden Benutzer die Gruppenrichtlinie nicht übernehmen dürfen. Das übergeordnete GPO hat also in seiner Sicherheitsfilterung nur die Benutzer oder Gruppen stehen, die die Richtlinie übernehmen dürfen. Das hat dann nichts mehr mit Weitervererbung der Richtlinieneinstellungen nach unten zu tun.

Zu 2:

Das machst Du ebenfalls mit der Sicherheitsfilterung. Du aktivierst die Loopbackverarbeitung auf der OU, in der sich die Terminalserver befinden. Dann erzeugst Du mindestens 2 GPOs in denen Du die verschiedenen GPO-Anmeldescripts definierst. Die verschiedenen GPOs werden dann unterschiedlich sicherheitsgefiltert und in die OU der Terminalserver gelinkt.

Superstruppi Veteran

Superstruppi   13

Geschrieben
  • Autor
Geschrieben

Besten Dank!

 

Geht das im GPM über die 4. Registerkarte "Deligierung" der Gruppenrichtlinie, indem ich einen Benutzer od. Gruppe hinzufüge u. dann über Erweitert das Hakerl "Gruppenrichtlinie übernehmen"=Zulassen wegnehme oder muss ich das Hakerl bei Verweigern setzen?

Superstruppi Veteran

Superstruppi   13

Geschrieben
  • Autor
Geschrieben

Zu 2:

Das machst Du ebenfalls mit der Sicherheitsfilterung. Du aktivierst die Loopbackverarbeitung auf der OU, in der sich die Terminalserver befinden. Dann erzeugst Du mindestens 2 GPOs in denen Du die verschiedenen GPO-Anmeldescripts definierst. Die verschiedenen GPOs werden dann unterschiedlich sicherheitsgefiltert und in die OU der Terminalserver gelinkt.

 

aktiviere ich die loopbackverarbeitung nicht jeweils für die aktuelle gpo? oder gilt das tatsächlich für alle - in der OU befindlichen - gpos?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...