3
Zugriff von Domänenclient auf andere Domänenclients verweigern
Hallo miteinander
Ich möchte in unserer kleinen Domäne die Richtlinie "Zugriff vom Netzwerk auf diesen Computer verweigern" -> English "Deny access to this computer from the network" konfigurieren, d.h. eine Sicherheitsgruppe angeben. Unserer Geschäftsleitung habe ich versichert, dass diese Konfiguration keine grosse Sache sei und jetzt greift die Richtlinie nicht!
-GPO wurde erstellt und Richtlinie konfiguriert
-In der Übersicht unter Settings ist der Eintrag drin
-Client gpupdate /force und reboot
-rsop.msc ist kein Eintrag zu sehen
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist
Fazit: Die GPO und die Richtlinie werden erstellt. Die Richtline ist aber für die Clients wie unsichtbar. Was mache ich falsch?
Domäne 2008 R2 Clients Windows 7
Ich hoffe es ist jemand schlauer als goole und kann mir ein Hinweis geben.
Grüsse, Iwan
Ich möchte in unserer kleinen Domäne die Richtlinie "Zugriff vom Netzwerk auf diesen Computer verweigern" -> English "Deny access to this computer from the network" konfigurieren, d.h. eine Sicherheitsgruppe angeben. Unserer Geschäftsleitung habe ich versichert, dass diese Konfiguration keine grosse Sache sei und jetzt greift die Richtlinie nicht!
-GPO wurde erstellt und Richtlinie konfiguriert
-In der Übersicht unter Settings ist der Eintrag drin
-Client gpupdate /force und reboot
-rsop.msc ist kein Eintrag zu sehen
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist
Fazit: Die GPO und die Richtlinie werden erstellt. Die Richtline ist aber für die Clients wie unsichtbar. Was mache ich falsch?
Domäne 2008 R2 Clients Windows 7
Ich hoffe es ist jemand schlauer als goole und kann mir ein Hinweis geben.
Grüsse, Iwan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193341
Url: https://administrator.de/contentid/193341
Printed on: April 24, 2024 at 15:04 o'clock
3 Comments
Latest comment
Moin
das sagt mir, dass sich die von dir konfigurierte Richtlinie wahrschenlich nicht im Beeich des Computerkontos befindet.
Gruß
Hubert
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist
das sagt mir, dass sich die von dir konfigurierte Richtlinie wahrschenlich nicht im Beeich des Computerkontos befindet.
Gruß
Hubert
Hallo Hubert
Vielen Dank für Deine Hilfe. Funktionieren tuts jetzt...aber...
Das GPO beinhaltet eine Computerrichtlinie der GPO Status ist so gewählt, dass Benutzereinstellungen und Computereinstellung berücksichtigt werden und greifen können. Bisher war ich der Meinung, dass die Benutzeranmeldung Benutzerrichlinien und Computerrichtlinien verarbeiten kann. Bin ich da falsch oder ist das speziell, weil es in diesem Fall eine Sicherheitseinstellung betrifft?
Gruss, Iwan
Vielen Dank für Deine Hilfe. Funktionieren tuts jetzt...aber...
Das GPO beinhaltet eine Computerrichtlinie der GPO Status ist so gewählt, dass Benutzereinstellungen und Computereinstellung berücksichtigt werden und greifen können. Bisher war ich der Meinung, dass die Benutzeranmeldung Benutzerrichlinien und Computerrichtlinien verarbeiten kann. Bin ich da falsch oder ist das speziell, weil es in diesem Fall eine Sicherheitseinstellung betrifft?
Gruss, Iwan
Moin.
Die Benutzeranmeldung macht nur einen Refresh der Userrichtlinie. Die Computerrichtlinie wird beim Rechnerstart gelesen.
Oder beides alle 90 Minuten (genannt GPO Background refresh)
Die Benutzeranmeldung macht nur einen Refresh der Userrichtlinie. Die Computerrichtlinie wird beim Rechnerstart gelesen.
Oder beides alle 90 Minuten (genannt GPO Background refresh)
