Mona 10 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. Dann habe ich innerhalb dieser neuen Richtlinie die Session Time von Terminalsitzungen beschränkt. Soweit funktioniert auch alles. Auf dem Client kommt es wie beabsichtigt nach der vorgebenen Zeit zur einer Zwangstrennung. Nur dass diese Richtlinie nun offensichtlich auch auf dem Windows Server ausgeführt wird, obgleich dieser bei der Sicherheitsfilterung gerade nicht eingetragen ist. In der Default Policy und auch in der Default Domain Controllers Policy ist die entsprechende Funktioni nicht konfiguriert, aber wieso wird die Richtline überhaupt "nach oben" deligiert? Jetzt schon vielen Dank an alle Hinweise, auch gerne zu einem übersehenen Beitrag auf diesem Forum!
olc 18 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Hi Mona, "Authentifizierte Benutzer" beinhaltet auch Computerkonten. Der Name führt ein wenig in die Irre. Entferne bei Bedarf die "Authentifizierten Benutzer" oder ändere den Anwendungsbereich der Richtlinie durch eine andere Verlinkung und die normalen Systeme sollten nicht mehr mit der Policy "versorgt" werden. Viele Grüße olc
XP-Fan 234 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Hallo, Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. auf welche OU hast du denn die Richtlinie verknüpft ? Wer ist Mitglied in dieser OU ?
Mona 10 Geschrieben 8. November 2011 Autor Melden Geschrieben 8. November 2011 Vielen Dank für die Rückmeldungen schon mal. Ich habe die Richtline auf die gesamte Domäne angewendet. Was ich aber nicht verstehe: ICh habe die Sicherheitsfilterung bisher so verstanden, dass sie nur angewendet wird, wenn alle Bedingungen erfüllt sind, in meinem Beispiel also "Authentifizierter Benutzer" _und_ (statt oder) der betreffende Client. Ist das wohl nicht richtig? Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden?
NilsK 3.046 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Moin, jeder Berechtigungseintrag wird separat ausgewertet. Von der Logik her also eine "(inklusive) ODER"-Verknüpfung. Gruß, Nils
Sunny61 833 Geschrieben 11. November 2011 Melden Geschrieben 11. November 2011 Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden? Nur wenn es eine tattoende GPO Einstellung ist mußt Du sie explicit löschen. Bei "normalen" GPOs reicht es aus, sie auf "Nicht konfiguriert" zu setzen oder vollständig zu löschen. Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden