Rocknar 7 Geschrieben 19. Juli 2022 Melden Teilen Geschrieben 19. Juli 2022 Hallo zusammen, Ich habe eine GPO über die ein Laufwerksmapping gemacht werden soll. Es sollen aber nur User eine Bestimmten Gruppe dieses Mapping bekommen. Gruppe erstellt --> Laufwerke GPO --> Sicherheitsfilterung Gruppe Laufwerke Habe jetzt ein wenig getestet und es ist egal ob der User in der Gruppe ist oder nicht er bekommt das Mapping. Wahrscheinlich über Authentifizierte User in der Delegierung? Die Gpo habe ich jetzt mal zum testen ganz oben Verknüpft damit auch alle Objekte (User, Gruppe) erwischt werden. Die Authentifizierte User kann ich in der Delegierung ja nicht rausnehmen oder? Irgendwie sehe ich den Wald vor lauter Bäume nicht.... Hat jemand ein Tipp? VG Rock Zitieren Link zu diesem Kommentar
MurdocX 904 Geschrieben 19. Juli 2022 Melden Teilen Geschrieben 19. Juli 2022 Hallo, vor einigen Jahren hat sich technisch an der Übernahme der Gruppenrichtlinien etwas verändert. Die Domänen-Computer müssen die GPO auch lesen können, selbst wenn sie nur für Benutzer gilt. Füge also in der Delegierung noch die Domänen-Computer hinzu. Dann probiere es erneut. Von Hand klappt das Mapping des Laufwerks für die Benutzer? Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.528 Geschrieben 19. Juli 2022 Beste Lösung Melden Teilen Geschrieben 19. Juli 2022 Hi, noch als Ergänzung zu Jan / zum anderen Jan ;) Alternativ kannst du auch die Zielgruppenadressierung (Item Level Targeting) in der Einstellung für das Laufwerksmapping nehmen und dort mit deiner Gruppe filtern. Was an der Stelle der "bessere Weg" ist, hängt letztlich von deinen Plänen / dem Design ab. Gruß Jan Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 19. Juli 2022 Melden Teilen Geschrieben 19. Juli 2022 vor 7 Minuten schrieb MurdocX: vor einigen Jahren Sprechen wir es mal offen aus: vor sechs Jahren 1 Zitieren Link zu diesem Kommentar
Rocknar 7 Geschrieben 19. Juli 2022 Autor Melden Teilen Geschrieben 19. Juli 2022 (bearbeitet) .Hallo und danke für eure Hilfe. Ich habe es dann über die Zielgruppenadressierung gemacht. Hätte ich auch selber drauf kommen können... Hab meine Printer auch da drüber verteilt. Und ich war teilweise zu ungeduldig... teilweise brauchte es paar min damit alles aktiv bzw. aktiv war wie die Einstellungen es vorgaben. So funzt es dann Danke Rocknar bearbeitet 19. Juli 2022 von Rocknar . Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 19. Juli 2022 Melden Teilen Geschrieben 19. Juli 2022 Fürs Protokoll: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016 Die Authentifizierten Benutzer, da sind auch die Domain Computer enthalten, müssen das GPO lesen dürfen um es an den Benutzer durchreichen zu können. Wenn Du den Authentifizierten Benutzern also das Recht das GPO zu übernehmen nimmst, das Leserecht brauchen sie weiterhin, und deine Usergruppe einträgst und der das Recht zum Lesen UND Übernehmen gibst, funktioniert es auch ohne Zielgruppenadressierung. Details findest Du im o.g. Artikel. vor 24 Minuten schrieb Rocknar: Und ich war teilweise zu ungeduldig... teilweise brauchte es paar min damit alles aktiv bzw. aktiv war wie die Einstellungen es vorgaben. Und wenn ein User neu in eine Gruppe aufgenommen wird, weiß der Token vom User nichts davon, also einmal ab- und wieder anmelden am Rechner. Mit whoami /groups sieht man seine eigene Gruppenmitgliedschaft auf dem Client auf dem man gerade angemeldet ist. Zitieren Link zu diesem Kommentar
Rocknar 7 Geschrieben 19. Juli 2022 Autor Melden Teilen Geschrieben 19. Juli 2022 Ok alles klar! Danke für deinen Hinweis. VG Rocknar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.