Jump to content

Recommended Posts

Hallo zusammen,

 

ich möchte eine GPO haben die nur auf eine bestimmte Gruppe wirkt.

Daher habe ich die GPO direkt unter der Domäne für alle angelegt und dann unter Delegierung die Authentifizierten User gelöscht und stattdessen der entsprechenden Gruppe genau dieselben Rechte gegeben die vorher die Auth. User hatten.

 

Die GPO an sich funktioniert, lege ich sie auf eine Test OU, in der ein Test User mit Standard-Rechten liegt, wird die GPO bei Anmeldung ausgeführt.

Jetzt möchte das ganze aber halt für NUR eine bestimmte Gruppe haben...

 

Gruß

Thomas

Share this post


Link to post
Share on other sites
vor 41 Minuten schrieb testperson:

Hi,

 

du musst den Computer-Objekten (z.B. Domänencomputer) auch das Lesen des GPO erlauben.

 

Gruß

Jan

Vielen Dank! Das ging ja einfach =) 

Noch ne kurze Frage...

 

Vermutlich wird es nicht möglich sein, aber könnte ich auch einen Computer explizit ausnehmen für die GPO ? 

Edited by TDW88

Share this post


Link to post
Share on other sites

Heißt ich füge den Computer in der Delegierung der GPO hinzu und Verweigere in der Rechteverwaltung dann einfach das Leserecht ?

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb TDW88:

Verweigere in der Rechteverwaltung dann einfach das Leserecht ?

Nein die Übernahme. Man könnte ja auch lesen was einem geantwortet wird. :)

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb NorbertFe:

Nein die Übernahme. Man könnte ja auch lesen was einem geantwortet wird. :)

Bei User-GPOs braucht der Computer nur Lesen, ob Du dem Apply verweigerst oder nicht ist herzlich egal. Du mußt dem einen Computer also explizit das Lesen verweigern.

Share this post


Link to post
Share on other sites
vor 12 Stunden schrieb daabm:

Du mußt dem einen Computer also explizit das Lesen verweigern.

Och Mensch, das heißt doch Gruppenrichtlinien. Da nimmt man Gruppen und keine einzelnen Konten. :P

Share this post


Link to post
Share on other sites

Moin,

 

Am 21.2.2019 um 10:56 schrieb Sunny61:

Die Authentifizierten Benutzer sind löschen, sondern nur das Übernehmen Recht am GPO entziehen, geht über den Reiter Delgierung > rechts unten Erweitert.

 

lass mich raten - du hast den Beitrag auf Englisch geschrieben und automatisch übersetzen lassen?

 

*SCNR*

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 38 Minuten schrieb NilsK:

Moin,

 

lass mich raten - du hast den Beitrag auf Englisch geschrieben und automatisch übersetzen lassen?

 

*SCNR*

 

 

Boah, was ein Mist! :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...