Jump to content
Sign in to follow this  
ReneXP

Admin aus Gruppenrichtlinie Ausschließen

Recommended Posts

Hallo miteinander,

 

ich habe folgende ungelöste situation:

 

ich habe eine gruppenrichtlinie erstellt, in der

diverse anmelde scripts und berechtigungen enthalten sind.

darunter sind auch dinge wie: zugriff auf bildschirmschoner

deaktivieren usw....

 

Leider wirken sich diese einstellungen auch auf den administrator

aus. gibt es eine möglichkeit den administrator aus den

gruppenrichtlinien herauszunehmen?

 

Die GRL ist Standortbezogen. Die Einstellungen beziehen sich

auf die Benutzerkonfiguration / Administrative Vorlagen.

 

Wäre super wenn mir jemand weiter helfen könnte....

 

gruß René

Share this post


Link to post

Hiho,

 

_wer_ (Gruppe zb: jeder) bekommt denn die GPO? Nimm den Haken raus beim Admin "Gruppen... übernehmen" oder erstelle eine Gruppe wo alle User drin sind denen Du dann die GPO gibst.

Share this post


Link to post

Hallo Grizzly...

 

also die Gruppenrichtlinie habe ich auf einem Windows 2000

Server mit SP4 eingerichtet. Dieser verwaltet eine Domäne.

Im Netzwerk werden zur Zeit 2 Server betrieben. Ein PDC

und ein BDC. Wenn ich die GRL aktiviere, beziehen sich

die restriktionen auf das gesamte netzwerk, leider auch

auf die server. wenn ich dort als admin angemeldet bin

habe ich z.b. den menüpunkt "ausführen" nicht mehr...

 

gruß René

Share this post


Link to post

@the_brayn,

 

da stellt sich bei mir die frage :-) wie weise ich einer

benutzergruppe eine GPO zu? Ich habe die GPO

unter Standorte & Dienste erstellt...

Share this post


Link to post

Dann so machen wie von the_brayn beschrieben, oder noch einfacher: in den Sicherheitseinstellungen der GPO bei den Domänen-Admins Gruppenrichtlinien übernehmen verweigern anhaken

 

grizzly999

Share this post


Link to post
Original geschrieben von ReneXP

@the_brayn,

 

da stellt sich bei mir die frage :-) wie weise ich einer

benutzergruppe eine GPO zu? Ich habe die GPO

unter Standorte & Dienste erstellt...

 

darf ich kurz antworten?

 

Du weist die GPO einer OU (Organisationseinheit) zu, nicht einer Gruppe. In diese OU steckst du die Benutzer, die die Richtlinie erhalten sollen. Die Richtlinien hat Eigenschaften und dort nimmst du für die Admins das Recht "Ausführen" weg.

Share this post


Link to post

Hm das mit den OUs war ne gute Idee. Habe

jetzt jeder die Gruppenrichtlinie zugewiesen und

den Admin in eine ohne GPO gesteckt. funktioniert wunderbar :-)

 

danke...

 

gruß René

Share this post


Link to post

Hiho,

 

> Du weist die GPO einer OU (Organisationseinheit) zu, nicht einer Gruppe

 

Einspruch: Du kannst keiner OU eine GPO zuweisen sondern nur den darin und darunter angelegten Benutzern/Gruppen.. Die GPO´s werden aber idR auf OUEbene angelegt. ;)

 

Gruß Guido

Share this post


Link to post

*schmunzel*

 

Okay dann nehmen wir es ganz genau:

 

Ich habe den Benutzern in den jeweiligen OUs die GPO

zugewiesen und die zuweisung auf Standortebene aufgehoben.

 

Bekomme ich jetzt ein spaghettieis mit soße? :-))

 

gruß René

Share this post


Link to post

Hiho rene,

 

war ja nicht gegen Dich, das Zitat "Du weist die GPO einer OU (Organisationseinheit) zu, nicht einer Gruppe" stammt ja nicht von Dir *fg*

 

Gruß Guido

 

PS: Eis ist genehmigt, wenn alles funktioniert *g*

Share this post


Link to post

Ei wie fein :-)

 

Dann werde ich mich jetzt an ein mysterium names radius

server begeben. :-) das eis dient zur bestechung des servers...

wer weiß, vielleicht mag er ja eis und erspart mir die konfigurationsorgie...

 

immerhin hat er sich von allein bestellt *g*

Share this post


Link to post

Hiho,

 

> ...erspart mir die konfigurationsorgie...

 

wenn das Eis erstmal aus dem CDRom raus ist und gleichmässig auf dem Board verteilt erspart er dir die Kofiguration bestümmt.

 

Guido

Share this post


Link to post

Leider wars im gehäuse so kalt, dass

das eis garnicht erst zum schmelzen kam.

aber irgendwie rückt ers nicht mehr raus.

 

Auf dem Bildschirm steht was von:

 

General Protection Fault - don't use ice in noniced area.

(Heißt wohl: keinen bock auf MD5 oder MSCHAPv2)

 

Please contact you systemadministrator for further details.

(Damit meint er meinen eisdealer, oder?)

Ein Eisabbild wird nun erstellt 2%, 3%, 4%...

 

Ob er wohl sahnekirsch nicht mochte???

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...