Mona 10 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. Dann habe ich innerhalb dieser neuen Richtlinie die Session Time von Terminalsitzungen beschränkt. Soweit funktioniert auch alles. Auf dem Client kommt es wie beabsichtigt nach der vorgebenen Zeit zur einer Zwangstrennung. Nur dass diese Richtlinie nun offensichtlich auch auf dem Windows Server ausgeführt wird, obgleich dieser bei der Sicherheitsfilterung gerade nicht eingetragen ist. In der Default Policy und auch in der Default Domain Controllers Policy ist die entsprechende Funktioni nicht konfiguriert, aber wieso wird die Richtline überhaupt "nach oben" deligiert? Jetzt schon vielen Dank an alle Hinweise, auch gerne zu einem übersehenen Beitrag auf diesem Forum! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 Hi Mona, "Authentifizierte Benutzer" beinhaltet auch Computerkonten. Der Name führt ein wenig in die Irre. Entferne bei Bedarf die "Authentifizierten Benutzer" oder ändere den Anwendungsbereich der Richtlinie durch eine andere Verlinkung und die normalen Systeme sollten nicht mehr mit der Policy "versorgt" werden. Viele Grüße olc Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 Hallo, Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. auf welche OU hast du denn die Richtlinie verknüpft ? Wer ist Mitglied in dieser OU ? Zitieren Link zu diesem Kommentar
Mona 10 Geschrieben 8. November 2011 Autor Melden Teilen Geschrieben 8. November 2011 Vielen Dank für die Rückmeldungen schon mal. Ich habe die Richtline auf die gesamte Domäne angewendet. Was ich aber nicht verstehe: ICh habe die Sicherheitsfilterung bisher so verstanden, dass sie nur angewendet wird, wenn alle Bedingungen erfüllt sind, in meinem Beispiel also "Authentifizierter Benutzer" _und_ (statt oder) der betreffende Client. Ist das wohl nicht richtig? Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden? Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 Moin, jeder Berechtigungseintrag wird separat ausgewertet. Von der Logik her also eine "(inklusive) ODER"-Verknüpfung. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. November 2011 Melden Teilen Geschrieben 11. November 2011 Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden? Nur wenn es eine tattoende GPO Einstellung ist mußt Du sie explicit löschen. Bei "normalen" GPOs reicht es aus, sie auf "Nicht konfiguriert" zu setzen oder vollständig zu löschen. Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.