Jump to content

GPO Zugriff auf OU erlauben / verweigern


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen, ich möchte folgendes umsetzten:

 

In unserem AD haben wir eine OU. In dieser OU befinden sich weitere OU´s. Nun möchte ich in der obersten OU nur für einen bestimmten PC und einer bestimmten Benutzergruppe eine GPO erstellen.

Die GPO soll auf der obersten OU das "Lokale anmelden" zulassen und bei den darunterbefindlichen OU den Zufriff verweigern. Ist das mit einer GPO getan bzw. kann ich das so überhaupt umsetzen wir ich es denke ?

Falls ich noch wichtige Infos vergessen haben sollte, bitte nicht zögern zu fragen. Danke im Voraus. 

Link zu diesem Kommentar

Hallo daabm,

das Ziel der Aktion ist, dass sich bestimmte Benutzer nur an einem bestimmten PC innerhalb der Domäne anmelden sollen. Bei allen anderen PC´s soll eine Anmeldung nicht möglich sein.

 

Nachtrag:

Benutzer sollen sich wie oben beschrieben nur an einem bestimmten PC (OU) anmelden können.

Unterhalb dieser OU soll die Anmeldung für die jeningen, die sich anmelden können verweigert werden.

 

domäne.local

    ------- OU / GPO - anmelden zulassen (nur bestimmte Benutzer einer Gruppe)

           ------- OU / GPO - anmelden verweigern (nur für die bestimmten Benutzer, welche sich oberhalb anmelden können, alle anderen dürfen sich anmelden)

 

Hoffe, dass es nun verständlicher ist. Vielen Dank im Voraus.

 

 

bearbeitet von aldisachen
Link zu diesem Kommentar
  • Beste Lösung

Moin

 

du erzeugst zwei Gruppen. In eine (A) kommt der Rechner der Ober-OU, in die andere (B) die Rechner der Unter-OU.

Dann erzeugst du zwei GPOs. Die eine (alpha) regelt, was für den/die Rechner der Gruppe A gelten soll. Die andere (beta) regelt, was für die Rechner der Gruppe B gelten soll.

 

GPO alpha koppelst du an die Ober-OU und stellst in den Sicherheitseinstellungen der GPO alpha ein, dass sie nur für die Gruppe A übernommen werden soll.

GPO beta koppelst du an die Unter-OU und stellst in den Sicherheitseinstellungen der GPO beta ein, dass sie nur für die Gruppe B übernommen werden soll.

 

Das testest du zunächst in einer separaten Laborumgebung. Wenn es da fertig entwickelt und getestet ist, überträgst du es in die Produktion.

 

Gruß, Nils

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...