Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Gruppenrichtlinen auf die gleichen Beztzer anwenden

Mitglied: wolfsblut

wolfsblut (Level 1) - Jetzt verbinden

27.03.2007, aktualisiert 28.03.2007, 3007 Aufrufe, 3 Kommentare

Hallo Kollegen,

in meiner AD habe ich eine OU die sich Terminalserver nennt. Für die Terminalserver gilt eine Gruppenrichtlinie. In der sind eigentlich alle Kleinigkeiten abgehandelt.

Nun will ich für eine Reihe von Benutzern eine eigen OU erstellen und eine weitere Gruppenrichtlinie anwenden lassen. Ich beschreibe in der neuen Gruppenrichtlinie lediglich den Zugang über Proxy ins Internet. Mehr nicht. Irgendwie bringe ich es nicht gebacken, dass die alte Richtlinie der TS Gültigkeit hat und die neue Richtlinie mit der einen Einstellung zusätzlich angewendet wird.

Kann mir jemand helfen?

P.S. Warum ich das so mache? Es gibt in meinem Netz eine Sicherheitslücke. Ich habe Benutzern die Verknüpfung Internet Explorer genommen, die nicht surfen sollen. Leider müssen die Benutzer sich aber über ein Zeiterfassungsprogramm an und abmelden können. Dieses Programm läuft leider nur über den Aufruf im Internet Explorer. Die Benutzer können somit auf das Zeiterfassungsprogramm gehen und die Adresse abändern. Bei den Benutzern gehe ich her, und leite diese auf den Proxy. Nun dürfe die nur noch freigeschaltete Seiten aufrufen.
Mitglied: datasearch
27.03.2007 um 20:22 Uhr
Welche Funktionsebene hat deine Domäne und welche Betriebssysteme nutzt du denn?
Verwendest du die gpmc (GroupPolicyManagementConsole) oder direkt den GPO Editor? Wie wertest du die Ergebnisse deiner Richtlinien aus, oder machst du das vieleicht garnicht?
Hast du vieleicht aus versehen die GPO in der oberen Ebene erzwungen? Ist die neue, auf die untergeordnete ou angewendete GPO überhaupt zugewiesen? Stimmen die Rechte, also darf der User/Computer die Richtlinie überhaupt anwenden?

So pauschal kann man leider nicht sagen wo da genau das Problem liegt.

OU Terminalserver (TS-GPolicy)
|-no-IE_user1
|
|-OU Internetnutzer (IE-GPolicy)
| |
| |-IE-User

Schau die deine GPO Struktur noch einmal genu an, prüfe die Auswirkungen deiner Einstellungen sowie die Rechte und evt. erzwungene GPOs. Mehr kann man dazu aus der Ferne leider nicht sagen.
Bitte warten ..
Mitglied: wolfsblut
28.03.2007 um 09:13 Uhr
Als Domainserver verwende ich Win2000 Server, als Terminalserver verwende ich Win2003 Server.

In verwalte die Richtlinen in der Active Directory. Dort unter der einzelnen OU unter Grupperichtlinen.

Ich habe auf der 2. Ebene der AD 2 OU´s, zum einen die OU Terminalserver, zum anderen die OU Internet. Die Rechtline im Ordner Terminalserver funktionieren auch super. Nur die Richtlinen im Ordner Internet funktionieren nicht. In der Richtline Internet steht lediglich der Eintrag Proxy.

Die Berechtigungen habe ich kontolliert. Alle Domain-Benutzer verwenden danach die Richtline. Es ist gleich aufgebaut wie die Richtline Terminalserver.
Bitte warten ..
Mitglied: datasearch
28.03.2007 um 17:36 Uhr
win2k DC, win2k3 TS ... ui. Also wenn die Gruppenrichtlinienergebnisse alle passen kannst du nur noch einmal versuchen die GPO zu erzwingen. Das Problem könnte auch durch die verstärkte Sicherheitskonfiguration des IE auf nem Win2k3 Server oder durch eine zu alte .adm Vorlage verursacht werden.

Versuch am besten noch einmal die GPO neu anzulegen, zu verknüpfen und zu erzwingen. Wenn das nicht funktioniert, konfiguriere die Lokale Sicherheitsrichtlinie auf dem TS und mach dort die nötigen Einstellungen.

Wenn das auch nicht funktioniert kannst du immernoch ein alternatives Userprofil verwenden in dem du die IE Settings voreinstellst (und den zugriff auf diese per GPO verhinderst) und es für alle User auf dem TS verwendest.

Aso, wo konfigurierst du diese Einstellungen überhaupt für welche Objekte unterhalb der OU?
Versuch mal Testweise ob wenn du zb. die Hilfe im IE-Menu deaktivierst und dann ein gpupdate /force am TS startest er die neuen Einstellungen überhaupt übernimmt und was passiert wenn du das in der TS GPO änderst.

Eigentlich muss das mit den GPO´s funktionieren, es sei denn, Einstellungen sind an der falschen stelle gesetzt worden (user-settings auf eine OU mit Computern und ProComputer config nicht aktiviert), die GPO ist nicht verknüpft, sie wurde nicht aktiviert oder der User hat keine Rechte zum übernehmen der Richtlinie.

Ohne genau zu wissen wo du was in welchen OU´s abgelegt hast, welche GPO´s wo verknüpft sind und was in diesen verflixten GPO´s konfiguriert wurde kann man nur raten warum er das nicht übernimmt.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
2 VLANS mit gleichem Internetzugang
gelöst Frage von blaze85Netzwerkmanagement8 Kommentare

Hallo, ich würde gerne die Erfahrenen Leute mal Fragen ob dies technisch möglich ist. Ich habe eine Fritzbox 6340 ...

LAN, WAN, Wireless
2 Router im gleichen Netzwerk
gelöst Frage von TucTucLAN, WAN, Wireless31 Kommentare

Hallo, folgender Aufbau: Linksys LRT214 (192.168.1.1) Kabel > Linksys WAP300N (192.168.1.2) WLAN > Netgear WNDR4000 (192.168.1.3) (DD-WRT) Kabel > Windows 8 PC ...

Netzwerkgrundlagen
2 Router im gleichen Netzsegment
gelöst Frage von nullpeilerNetzwerkgrundlagen7 Kommentare

Hallo Admins, wir haben vor ein 2. DSL (VDSL) für die Surferei der normalen Clients in das Netzwerk aufzunehmen. ...

Hosting & Housing
2 virtuelle Webserver mit gleichem Port
Frage von ClepToManixHosting & Housing4 Kommentare

Servus, habe eine komplizierte Frage: Ich will mir eine Domain mieten, da ich aktuell auf meinem Server zu Hause ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 20 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 22 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft14 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server35 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...