2
Probleme mit Sicherheitsfilterung in Gruppenrichtlinie
Hallo Zusammen,
hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:
OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU
Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".
In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:
Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.
Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.
Danke euch.
Gruss
teletown
hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:
OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU
Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".
In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:
Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.
Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.
Danke euch.
Gruss
teletown
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160911
Url: https://administrator.de/contentid/160911
Printed on: April 18, 2024 at 23:04 o'clock
2 Comments
Latest comment
hi,
das Ganze klingt mit doch sehr nach Problemen mit dem Loopback Verarbeitungsmodus.
Falls ihr den überhaupt für eure Temrinalserver einsetzt bzw. die dazugehörige GPO Einstellung aktiviert habt ?
das Ganze klingt mit doch sehr nach Problemen mit dem Loopback Verarbeitungsmodus.
Falls ihr den überhaupt für eure Temrinalserver einsetzt bzw. die dazugehörige GPO Einstellung aktiviert habt ?
Gruppenrichtlinien teilen sich auf Benutzer und Computer auf.
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.
Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.
Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.
Alternativ:
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.
Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.
Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.
Alternativ:
You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to.
http://support.microsoft.com/kb/231287/en-us
