Jump to content

GPO - Sicherheitsfilterung

ITZubi

Von ITZubi
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Kann es sein dass es nicht funktioniert, weil der Sicherheitsfilter nur für Objekte die in der OU liegen gelten, in der die GPO angewand wird?

Nochmal, nur ein Benutzer- oder Computerobjekt liest die Einstellungen aus einem GPO. Also muß das Objekt im uneingeschränkten Verwaltungsbereich des GPO liegen. Wenn Du mittels Sicherheitsfilterung das ganz lösen möchtest, und dabei Sicherheitsgruppen verwendest, ist es egal wo die Gruppen liegen. Die darin enthaltenen Objekte müssen aber trotzdem im Verwaltungsbereich des GPO liegen.

Link zu diesem Kommentar
testperson Grand Master

testperson   1.538

Geschrieben
Geschrieben

Also folgendes:

 

Wenn ich bei den Sicherheitsfiltern, Authentifizierte Benutzer hinterlege ist die GPO "GoogleChrome_MultiLogon" wieder verfügbar, sprich diese wird gezogen.

Wenn ich aber nur wieder die einzelnen User eintrage, für die diese GPo gelten soll, funkioniert es wieder nicht!

Ist die GPO immer noch auf eine OU verlinkt in der sich nur die Computerkonten befinden? Dann müssen die Authentifizierten Benutzer die GPO lesen dürfen, da der PC die GPO sonst nicht lesen/verarbeiten darf.

Link zu diesem Kommentar
ITZubi

ITZubi   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

@Sunny61: Sorry dass ich nicht früher zurück schreiben konnte, war terminlich unterwegs gewesen.
Ich hoffe ich kann so irgendwie die Struktur unserer Domäne Darstellen:

 

Gesamtstruktur: Firma.Endung
=> Domänen
=> => Firma.Endung
=> => =>  Abteilung
=> => => => MISC
=> => => => => Unterabteilung
=> => => => => => Computers
=> => => => => => => Pools

 

Hier liegt die GPO´s "GoogleChrome", "GoogleChrome_MultiLogon" und auch die PC´s

Beide GPO´s laufen über die Benutzerkonfiguration.
 

In der Google Chrome GPO ist unter Sicherheitsfilter "Authentificated Users" eingetragen
In der GoogleChrome_MultiLogon, unter Sicherheitsfilter, sind die drei User eingetragen und eine Gruppe aller PC´s




Gesamtstruktur: Firma.Endung
=> Domänen
=> => Firma.Endung
=> => =>  Abteilung
=> => => => STAFF
=> => => => => Users
=> => => => => => Funktionskonten
=> => => => => => => Multilogon

 

Hier liegen die drei User, auf die ich eigentlich die Gruppenrichtlinie "GoogleChrome_MultiLogon" gezogen haben wollte

 

 

Ich verstehe nur leider nicht was mit "uneingeschränkten Verwaltungsbereich" gemeint ist!

bearbeitet von ITZubi
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Nimm doch den Loopback Modus wieder raus und verlinke Benutzerichtlinien auf Benutzerobjekte. Computerobjekte lesen nur Computereinstellungen, Benutzerobjekte lesen nur Benutzereinstellungen.

 

Das mit dem Verwaltungs- oder Wirkungsbereich ist recht einfach. Nimm das GPO, verlinke es auf eine OU. Sind Computer- oder Benutzerobjekte in dieser OU oder in darin befindlichen OUs? Wenn nein, dann liegen die Objekte nicht im Verwaltungsbereich des GPO.

 

Wenn Du also ein Benutzer-GPO auf die OU Unterabteilung verlinkst, kann das nicht funktionieren, denn unterhalb oder innerhalb der OU Unterabteilung liegen keine Benutzerobjekte. Das alles hättest Du schon gewußt, hättest Du den verlinkten Artikel zu den ersten Schritten der GPOs gelesen.

Link zu diesem Kommentar
ITZubi

ITZubi   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Wenn Du also ein Benutzer-GPO auf die OU Unterabteilung verlinkst, kann das nicht funktionieren, denn unterhalb oder innerhalb der OU Unterabteilung liegen keine Benutzerobjekte.

Ja dass ich mir jetzt soweit klar, verstehen kann ich aber dann nicht warum die GPO "GoogleChrome", obwohl dies nur Benutzereinstellungen enthält, trotzdem wirkt und diese sich bei Computerobjekten befindet?

Und diese wirkt auch, wenn ich denn Loopbackverarbeitungsmodus nicht drinnen habe!

 

 

Das alles hättest Du schon gewußt, hättest Du den verlinkten Artikel zu den ersten Schritten der GPOs gelesen.

Ich habe die "Ersten Schritte" gelesen es war mir aber trotzdem nicht so klar gewesen weswegen ich hier nochmal nachgefragt habe!

bearbeitet von ITZubi
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben (bearbeitet)

Ja dass ich mir jetzt soweit klar, verstehen kann ich aber dann nicht warum die GPO "GoogleChrome", obwohl dies nur Benutzereinstellungen enthält, trotzdem wirkt und diese sich bei Computerobjekten befindet?

Und diese wirkt auch, wenn ich denn Loopbackverarbeitungsmodus nicht drinnen habe!

Das glaub ich nicht. Bist Du sicher es existieren keine Benutzerobjekte unterhalb des GPO?

Ich habe die "Ersten Schritte" gelesen es war mir aber trotzdem nicht so klar gewesen weswegen ich hier nochmal nachgefragt habe!

Spätestens jetzt wäre eigentlich dein Ausbilder dran, in einem Forum Grundlagen zu vermitteln ist fast nicht möglich. Außerdem wird dein Ausbilder dafür bezahlt.

bearbeitet von Sunny61
  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...