6
Computerabhängige Gruppenrichtlinien
Hallo an das Forum!
Folgende Ausgangssituation:
Domänencontroller Windows SBS 2008
Terminalserver Windows Server 2008 64bit
Clientbetriebsystem Windows 7 64bit
Problem:
Jeder unserer Mitarbeiter hat die Möglichkeit sich local mit dem Client an der Domänen anzumelden, oder in Projektphasen via RDP auf unserem Terminalserver. Je nach Anmeldung (Client oder Terminalserver) soll einen andere Policy (Gruppenrichtlinie) greifen, um z.B. auf dem Terminalserver das Speichern von Dokumenten auf dem Desktop zu verhindern oder den Zugriff auf das Laufwerk C:, aber auf den Clients dies zu ermöglichen.
Bei der Suche nach Lösungen dieses Problems - hier im Forum - bin ich auf diesen Link gestoßen, der mir bei meiner Ausgangssituation aber nicht wirklich hilft.
Unterschiedliche Gruppenrichtlinien
Freue mich über Tipps von Euch.
Gruß
Oliver Mußmann
Folgende Ausgangssituation:
Domänencontroller Windows SBS 2008
Terminalserver Windows Server 2008 64bit
Clientbetriebsystem Windows 7 64bit
Problem:
Jeder unserer Mitarbeiter hat die Möglichkeit sich local mit dem Client an der Domänen anzumelden, oder in Projektphasen via RDP auf unserem Terminalserver. Je nach Anmeldung (Client oder Terminalserver) soll einen andere Policy (Gruppenrichtlinie) greifen, um z.B. auf dem Terminalserver das Speichern von Dokumenten auf dem Desktop zu verhindern oder den Zugriff auf das Laufwerk C:, aber auf den Clients dies zu ermöglichen.
Bei der Suche nach Lösungen dieses Problems - hier im Forum - bin ich auf diesen Link gestoßen, der mir bei meiner Ausgangssituation aber nicht wirklich hilft.
Unterschiedliche Gruppenrichtlinien
Freue mich über Tipps von Euch.
Gruß
Oliver Mußmann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169219
Url: https://administrator.de/contentid/169219
Printed on: April 19, 2024 at 18:04 o'clock
6 Comments
Latest comment
Wenn ich richtig verstehe sollten Dir die WMI-Filer helfen. Ich mach das auch kit diversen Clients.
Beispiel für PC-Namensfilter:
als Namespace: root\CIMV2
dann der Querie: SELECT * FROM Win32_ComputerSystem WHERE Name <> "MeinComputerName"
Hilft dir das?
Beispiel für PC-Namensfilter:
als Namespace: root\CIMV2
dann der Querie: SELECT * FROM Win32_ComputerSystem WHERE Name <> "MeinComputerName"
Hilft dir das?
Vielen Dank für den schnellen Support ... 
Probiere das mal ...
Probiere das mal ...
Hab's versucht und als Namen den DNS Namen unseres Terminalserver eingetragen, leider funktioniert es damit nicht ...
Hast aber auch die WMI gesetzt und die (GPupdate /force) animiert das zu beachten oder?
Ansonsten: Security für die Policy: adde dort doch mal den entsprechenden Computer (anstatt Authorisierte Beuntzer). Mach vorher eine Kopie zum testen allein. Sonst wird's böse mitunter.
Ich hab mir eigene Gruppen gebaut, welche anstatt Usern PC enthalten. Und dann setze ich einfach die Security für die Policy entsprechend meiner Gruppenmitgliedschaft. geht Super!
Ansonsten: Security für die Policy: adde dort doch mal den entsprechenden Computer (anstatt Authorisierte Beuntzer). Mach vorher eine Kopie zum testen allein. Sonst wird's böse mitunter.
Ich hab mir eigene Gruppen gebaut, welche anstatt Usern PC enthalten. Und dann setze ich einfach die Security für die Policy entsprechend meiner Gruppenmitgliedschaft. geht Super!
Paste and Copy hätte geholfen ... war ein Tippfehler ... alles funktioniert ... vielen Dank ...
Der Teufel ruht im Detail.hier noch ein gutes WMI-Filtering (windows7 64bit)
namespace: root\CIMv2
Query: select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND OSArchitecture = "64-bit"
Nice to use
Viel spaß!
