2
Loopback Sicherheitsfilterung
Hallo!
Hatte schon einen Thread offen. Muss aber nochmals bzgl. Loopback nachfragen.
Ich habe folgende Situation im AD:
In der OU Computer liegen alle PCs und Laptops. Nun habe ich ein Gruppe ALL_LAPTOPS erstellt, in der alle Laptops des Unternehmens enthalten sind.
- Auf die Domäne wirkt das GPO Bildschirmschoner(10 Minuten, Reaktivierung mit Passwort).
- Auf die OU Computer habe ich das GPO Bildschirmschoner_Laptops (30 Minuten, Reaktivierung mit Passwort, 3D-Objekte). Loopbackverarbeitungsmodus aktiviert.
Die Sicherheitsfilterung ist folgendermassen eingestellt:
- Bildschirmschoner: Authentifizierte Benutzer
- Bildschirmschoner_Laptops: ALL_Laptops
So, jeder der sich jetzt auf Laptops anmeldet, sollte die richtige Policy bekommen. Das geht aber nicht. Erst dann wenn ich ich zur Sicherheitsfilterung Authentifizierte Benutzer hinzufüge. Dann greift die, allerdings nicht nur für die Laptops sondern auch für die PCs.
Was mache ich falsch. Irgendwo habe ich einen Denkfehler.
Danke
Hannes
Hatte schon einen Thread offen. Muss aber nochmals bzgl. Loopback nachfragen.
Ich habe folgende Situation im AD:
Domäne |--Computer | |--User......|--Abteilung 1......|--Abteilung 2In der OU Computer liegen alle PCs und Laptops. Nun habe ich ein Gruppe ALL_LAPTOPS erstellt, in der alle Laptops des Unternehmens enthalten sind.
- Auf die Domäne wirkt das GPO Bildschirmschoner(10 Minuten, Reaktivierung mit Passwort).
- Auf die OU Computer habe ich das GPO Bildschirmschoner_Laptops (30 Minuten, Reaktivierung mit Passwort, 3D-Objekte). Loopbackverarbeitungsmodus aktiviert.
Die Sicherheitsfilterung ist folgendermassen eingestellt:
- Bildschirmschoner: Authentifizierte Benutzer
- Bildschirmschoner_Laptops: ALL_Laptops
So, jeder der sich jetzt auf Laptops anmeldet, sollte die richtige Policy bekommen. Das geht aber nicht. Erst dann wenn ich ich zur Sicherheitsfilterung Authentifizierte Benutzer hinzufüge. Dann greift die, allerdings nicht nur für die Laptops sondern auch für die PCs.
Was mache ich falsch. Irgendwo habe ich einen Denkfehler.
Danke
Hannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108784
Url: https://administrator.de/contentid/108784
Printed on: April 23, 2024 at 21:04 o'clock
2 Comments
Latest comment
Moin 
Warum belässt du es nicht ganz einfach bei "Authentifizierte benutzer" ?! Die Einstellung "Loopbackverarbeitung" bewirkt doch gerade, dass die Benutzerrichtlinie nur dann greift, wenn man sich an diesem Computer anmeldet. Und dann muss der Benutzer natürlich auch die Benutzerrichtline übernehmen dürfen.
Gruß
Hubert
Warum belässt du es nicht ganz einfach bei "Authentifizierte benutzer" ?! Die Einstellung "Loopbackverarbeitung" bewirkt doch gerade, dass die Benutzerrichtlinie nur dann greift, wenn man sich an diesem Computer anmeldet. Und dann muss der Benutzer natürlich auch die Benutzerrichtline übernehmen dürfen.
Gruß
Hubert
Ich möchte ja haben, dass diese nur bei den Laptops angewendet wird und nicht bei allen Geräten (PCs und Laptops)
Aber ich schätze, da werde ich wohl eine eigene OU für die Laptops machen müssen, oder?
lg
hansi
Aber ich schätze, da werde ich wohl eine eigene OU für die Laptops machen müssen, oder?
lg
hansi
