Jump to content

Empfohlene Beiträge

Liebe Community,

ich versuche mich aktuell mit Gruppenrichtlinien (absoluter Neuling) und habe eine Frage zu folgendem Beispiel, welches mir nicht gelingen will.

 

Ich habe zwei Gruppen:

 

Gruppe1:
Computer_A
Computer_B

 

Gruppe2:
Computer_C
Computer_D

 

Ich möchte gerne eine GPO „Labor_A“ bzgl. Desktopverknüpfungen vornehmen. Ich habe eine Gruppenrichtlinie erzeugt und die benötigten Desktopverknüpfungen konfiguriert. Die Verknüpfungen werden wie gewünscht erstellt! Es handelt sich dabei um eine „Computer Konfiguration“, da später nur bestimmte Computer diese Verknüpfungen bekommen sollen. Nun möchte ich allerdings, dass die GPO "Labor_A" nur auf die Computer in „Gruppe1“ angewendet werden soll.

 

Was wäre hierfür die richtige Konfiguration?

 

Die Gruppenrichtlinie funktioniert nur, wenn die Authentifizierten Benutzer im Sicherheitsfilter eingetragen sind, allerdings dann für alle Computer!

 

Versucht habe ich ebenfalls:

 

Gruppe1 dem Sicherheitsfilter hinzugefügt und Authentifizierte Benutzer entfernet. Anschließend Authentifizierte Benutzer mit Leserecht zur Delegation hinzugefügt. Leider funktioniert dies nicht!

 

Ich hoffe mir kann dabei jemand behilflich sein.

 

Liebe Grüße

Micha

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Siehe Bilder. Ja Computer ist in der GruppeGenau und hochgefahren. 

 

DenArtikel habe ich auch gelesen. Eigentlich sollte dieses Problem nur Benutzer Konfigurationen betreffen?

a.PNG

b.PNG

bearbeitet von astradslme
. . .

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für deine Antwort, ich werde morgen alle gewünschten Informationen nachreichen.

 

So also folgendes Ausgangsszenario:

 

1. GPO mit dem Namen "Labor_A" - Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Verknüpfungen:  Aktion "Erstellen".

 

2. Eine Sicherheitsgruppe mit dem Namen "Gruppe1", welche meine gewünschten Computer enthält.

 

3. GPO wurde auf höchster Ebene der Domäne verlinkt und folgende Sicherheitsfilter gesetzt:

 

Bereich -> Sicherheitsfilterung -> gruppe1

Delegierung -> Authentifizierte Benutzer (Leserecht), gruppe1 (Lesen durch Sicherheitsfilter, Haken für "Gruppenrichtlinie übernhemen" ist gesetzt), Standardgruppen wie Domain Admins, Enterprise Admins, Server Logon, SYSTEM.

 

Bei diesen Einstellungen sagt gpresult /v:

 

Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 12.02.2018, um 07:48:00 erstellt



RSOP-Daten f�r ROOTRUDI\User auf WINCLIENT02: Protokollmodus
-----------------------------------------------------------------

Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion:       6.1.7601
Standortname:                Nicht zutreffend
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil:              C:\Users\User
Langsame Verbindung?         Nein


BENUTZEREINSTELLUNGEN
----------------------
    CN=User,CN=Users,DC=rootrudi,DC=de
    Letzte Gruppenrichtlinienanwendung:   12.02.2018, um 07:47:26
    Gruppenrichtlinieanwendung von:       dc2.rootrudi.de
    Schwellenwert f�r langsame Verbindung:500 kbps
    Dom„nenname:                          ROOTRUDI
    Dom„nentyp:                           Windows 2000
    
    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Default Domain Policy
        Time Source

    Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
    ----------------------------------------------------------------------
        Labor_A
            Filterung:  Verweigert (Sicherheit)

        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Domain Users
        Jeder
        Benutzer
        INTERAKTIV
        KONSOLENANMELDUNG
        Authentifizierte Benutzer
        Diese Organisation
        LOKAL
        rzm
        Mittlere Verbindlichkeitsstufe
        
    Der Benutzer verf�gt �ber folgende Berechtigungen
    -------------------------------------------------


    Richtlinienergebnissatz f�r Benutzer
    -------------------------------------

 

Vielen Dank!

 

bearbeitet von astradslme
Nachtrag

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Computer ist mit seinem Computerobjekt in der Gruppe1? Hast Du mehrere DCs? Wenn ja, funktioniert die Replikation zischen beiden DCs? In welcher OU/Container liegt das Computerobjekt?

bearbeitet von Sunny61

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Guten Tag,

 

das Problem hat sich für mich erledigt.

 

Ich habe einfach mehrere OUs für die verschiedenen Zwecke meiner Computer erstellt und die entsprechenden Clients der jeweiligen OU zugeordnet.

 

Vielen Dank für eure Hilfe!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×