Jump to content

OU von einer GPO ausnehmen

SwiftRedline

Von SwiftRedline
in Active Directory Forum

Direkt zur Lösung Gelöst von cj_berlin,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

SwiftRedline Rookie

SwiftRedline   0

Geschrieben
Geschrieben

Hallo!

 

Ich habe folgende Frage. Ich würde gerne eine GPO ausrollen, die verhindert, dass man PS Skripte ausführen kann. 

Folgendes Problem hierbei: Die Entwickler bei uns brauchen die Skripte.

 

Derzeitige Struktur: image.png.5a72f2c7d2785f2880f3312d9b32e886.png

 

Und ich würde gerne in der Computer OU diese GPO ausrollen, will aber nicht, dass die "Entwicklung-OU" und die "Qualitätsmanagement-OU" davon betroffen sind.

 

Wie gehe ich hier am besten vor? 

 

(Die GPO ist eine Computerkonfigurierte GPO) 

 

LG

Marvin

  • Beste Lösung
cj_berlin Veteran

cj_berlin   1.508

Geschrieben
  • Beste Lösung
Geschrieben (bearbeitet)

Moin,

 

an NPS-Test, QM und Systemtechnik verknüpfen. Wenn aber in der OU "Computer" auch Computerobjekte von Maschinen drin sind, auf die die GPO wirken soll, müsstest Du

  • entweder die OU "Entwicklung" aus "Computer" rausnehmen
  • oder irgendwelche Sicherheitsgruppen zaubern (Schatten-Gruppen) und die GPO darauf filtern
  • oder für Entwicklung eine Gegen-GPO bauen.
bearbeitet von cj_berlin
SwiftRedline Rookie

SwiftRedline   0

Geschrieben
  • Autor
Geschrieben
Gerade eben schrieb cj_berlin:

Moin,

 

an NPS-Test, QM und Systemtechnik verknüpfen. Wenn aber in der OU "Computer" auch Computerobjekte von Maschinen drin sind, auf die die GPO wirken soll, müsstest Du

  • entweder die OU "Entwicklung" aus "Computer" rausnehmen
  • oder irgendwelche Sicherheitsgruppen zaubern (Schatten-Gruppen) und die GPO darauf filtern
  • oder für Entwicklung eine Gegen-GPO bauen.

 

Mit dem letzten Punkt: "oder für Entwicklung eine Gegen-GPO bauen." Meinst du damit einfach, dass ich eine GPO bauen muss, die die Registry wieder auf normalen stand bringt? Sprich bei der Richtlinie sind PS1, PS1M, Batch etc. darin enthalten und die werden in die Registry reingeschrieben. Also muss ich hier einfach eine GPO bauen, die hier diese Einträge wieder entfernt ? 

 

 

SwiftRedline Rookie

SwiftRedline   0

Geschrieben
  • Autor
Geschrieben
vor 13 Minuten schrieb cj_berlin:

Moin,

grundsätzlich so etwas in der Art. Aber wieso Registry? Dafür gibt es doch Policies, oder sehe ich da irgendwas nicht?

image.thumb.png.7b0348c2ad36c736db301d5c5bcf64c5.png

 

Hab mich verschaut. Betrifft eig. eh nur "temp"

 

Die obere Policy zieht dann eh.

 

Aber danke für die schnelle Hilfe!

 

LG

Marvin

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...