ManfredR 10 Posted October 28, 2012 Report Share Posted October 28, 2012 Hallo Leute, folgendes Problem (2003 AD, Outlook 2010): Wir haben eine GPO für Outlook, bei der neben verschiedenen anderen Einstellungen (Entwickler-Ribbon ausblenden, etc.) auch Outlook Anywhere deaktiviert wird. Diese GPO wird auf alle Anwender gelinkt. Nun sollen aber bestimmte Benutzer (über Security Group) diese Feature zurückerhalten. Diese Benutzer sollen die Möglichkeit haben, Outlook Anywhere frei zu konfigurieren und auch bei bedarf selbst ein- oder auszuschalten. Mit anderen Worten, die Einstellung "Deaktiert" soll mit "Nicht gesetzt" überschrieben werden. Die anderen Einstellungen der ersten GPO sollen aber weiterhin ziehen. Was ich hinbekomme ist "aktiviert", dann kann der Benutzer das aber nicht mehr ausschalten. Wie kann ich also diesen Teil der ersten GPO mit einer weiteren GPO aufheben.? Vielen Dank und Grüsse, Manfred Quote Link to comment
lefg 276 Posted October 28, 2012 Report Share Posted October 28, 2012 Hallo Manfred, Willkommen am Board :) Meine spontane Idee, ein zusätzliches GPO, dass die gewünschten Feature aktiviert, das GPO angelegt und wirkend nach dem abschaltenden. Dieses GPO entweder auf eine OU mit den Usern drin verlinken oder die User in eine zusätzliche Sicherheitgruppe und die Sicherheitsgruppenfilterung verwenden. Gruß Edgar Quote Link to comment
dmetzger 10 Posted October 29, 2012 Report Share Posted October 29, 2012 die Einstellung "Deaktiert" soll mit "Nicht gesetzt" überschrieben werden. Da hilft ein GPO mit der gegenteiligen Richtlinieneinstellung nichts, denn diese setzt dann einfach das Gegenteil durch. Du musst den korrespondierenden Registrierungsschlüssel suchen und mit dem Wert vergleichen, der bei "Nicht konfiguriert" vorhanden ist. Das kann ein anderer Wert sein, oder es existiert gar kein Schlüsseleintrag. Je nachdem kannst Du dann per GPP diesen anderen Wert setzen oder den Eintrag löschen, und zwar mit der Option "Nur einmalig anwenden". Quote Link to comment
ManfredR 10 Posted October 29, 2012 Author Report Share Posted October 29, 2012 Hallo zusammen, vielen Dank für die schnellen Antworten. Eine Frage hätte ich noch "nur einmal anwenden" bedeutet, dass die GPO nur einmalig nach dem Login angewendet wird, oder? Würde das nicht bedeuten, dass dann beim nächsten Anwenden der ersten GPO diese dann den Wert wieder wie ursprünglich setzt? Viele Grüsse, Manfred Quote Link to comment
dmetzger 10 Posted October 29, 2012 Report Share Posted October 29, 2012 Würde das nicht bedeuten, dass dann beim nächsten Anwenden der ersten GPO diese dann den Wert wieder wie ursprünglich setzt? Es heisst das GPO (Gruppenrichtlinienobjekt). ;) Die aufzuhebende Richtlinieneinstellung darf selbstverständlich nicht weiter auf die Benutzer wirken, für die sie nicht gelten soll. Ggf. musst Du hier mit zwei Delta-GPO arbeiten, die nur diese Richtlinieneinstellung enthalten. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.