Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen User von lokaler Gruppenrichtlinie ausnehmen

Mitglied: Senior-Ding-Dong

Senior-Ding-Dong (Level 1) - Jetzt verbinden

29.08.2011 um 09:47 Uhr, 4680 Aufrufe, 9 Kommentare

Guten Morgen!

Ich habe eine Frage zu den lokalen Gruppenrichtlineneditor auf einem Server 2008R2!

Auf unseren Terminalserver habe ich mit Hilfe der lokalen GPU, bestimmte lokale Laufwerke ausblenden lassen. Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll. Allerdings greift die Richtlinie auch auf dem Administrationsuser des Server zu. Ich weis wie ich bei einer globalen GPO User ausnehmen kann, aber ich verwende noch einen WS2003 als Domänen Controler und der soll bald (???) auf 2008R2 umgestellt werden. Bis dahin möchte ich mit der lokalen Richtline als Übergangslösung arbeiten (Nur diese eine Regel). Kennt also jemand eine Möglichkeit, einen User (bsp. domäne\user) von der lokalen Gruppenrichtline rauszunehmen?

Besten Dank

Marvin
Mitglied: Xboxer
29.08.2011 um 10:00 Uhr
Guten Morgen,

warum nimmst du eine Lokale Gruppenrichtlinie? Meines Wissens nach, gibt es keien Möglichkeit die lokale Richtlinie nur auf bestimmte Gruppen/Benutzer zu beschränken.

Ich habe schon einen Verdacht, allerdings könnte es ja auch einen Grund geben, warum das so gemacht wurde.

Gruß
Christoph
Bitte warten ..
Mitglied: 101238
29.08.2011 um 10:17 Uhr
Moin,

nach meinen Erfahrungen (Server2003) kann bei einem Gruppenrichtlinienobjekt die Sicherheitsfilterung für die Benutzersteuerung genommen werden.
Standardmäßig stehen drin: "Authentifizierte Benutzer", "Administrator" .

Nun kann man an dieser Stelle die User festlegen für die das GPO gelten soll. Funktioniert bei uns gut. Desweiteren können unter dem Reiter "Delegierung" "Erweitert" noch die Sicherheitseinstellungen für jeden User festegelegt werden.

Viel Spass
Bitte warten ..
Mitglied: Xboxer
29.08.2011 um 10:36 Uhr
Hi,

das ist soweit korrekt, allerdings funktioniert dies nicht mit lokale Richtlinien!

Gruß
Christoph
Bitte warten ..
Mitglied: 101238
29.08.2011 um 11:31 Uhr
Hi Xboxer,

natürlich hast du recht, aber vielleicht kann ja Senior-ding-dong einen anderen Weg gehen um sein Problem zu lösen.

Gruß
Bitte warten ..
Mitglied: 60730
29.08.2011 um 17:15 Uhr
moin,

[1/2 OT]
Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll.
Nunja- ich formuliere deine Zeile etwas anders - so wie es richtigerweise lauten muß:
Jetzt sind für die TS-User im Explorer keine lokalen Laufwerke mehr ersichtlich - jedoch funktioniert jeder andere Weg, um auf die lokalen Laufwerke zu kommen.
[/1/2 OT]

  • Von daher - definiere doch denn Sinn von so wie es sein soll..

Gruß
Bitte warten ..
Mitglied: Senior-Ding-Dong
30.08.2011 um 07:47 Uhr
Morgen!

Danke für die Antworten! Also zu TimoBeil kann ich nur sagen, dass deine Formulierung natürlich die Richtige ist. Grundsätzlich funktioniert auch jeder andere Weg, aber das ist nicht weiter schlimm für mich, da die Hintergründe meiner Frage wo anders liegen. Ich dachte mir schon, dass man in den lokalen Richtlinien kleine expliziten Berechtigungen vergeben kann. Ich werde mich wohl mit der globalen Richtlinie auseinander setzen müssen.

Danke
Bitte warten ..
Mitglied: 60730
30.08.2011 um 09:45 Uhr
Moin,

da die Hintergründe meiner Frage wo anders liegen.

bf9fce802dc6113b5263e02576c5ba38 - Klicke auf das Bild, um es zu vergrößern

Da will man helfen und kriegt so eine Antwort....

Egal ob nun Global oder Lokale - wenn du das machst, dann sehen die User nur im Explorer die Laufwerke nicht - bei jedem Programm, dass einen öffnen, speichern oder import Dialog anbietet - sieht der User diese wieder.

Nicht zu vergessen, die schwarze Box mit den weissen Buchstaben.

Gruß
Bitte warten ..
Mitglied: dimcho
30.08.2011 um 11:39 Uhr
Hallo Marvin,

versuch biite das: gehe bitte auf GPO--> Delegierung-->User oder Gruppe auswählen-->unten rechts auf Erweitern--> noch mal User bzw.Gruppe auswählen oder hinzüfugen--> Gruppenrichtlinie übernehmen " Verweigern" ankreuzen--> übernehmen. So wird der User oder die Gruppe von der GPO rausgenomen.
ich kann dir auch screenshots senden, falls du es nicht hinkriegst
Grüße Dimo
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokale Gruppenrichtlinien
Frage von anak1mWindows Server8 Kommentare

Hallo zusammen, mein Kollege hat an einem Client den Ordner (c:\windows\policydefinitions) gelöscht (Win 7 x64 Prof.). PC ist Mitglied ...

Batch & Shell

Wie finde ich heraus ob ein User an seinem Client lokal oder an der Domäne angemeldet ist?

gelöst Frage von minimalwerkBatch & Shell7 Kommentare

Hallo liebe Community, gibt es eine Möglichkeit herauszufinden ob sich ein User an seinem Client momenatn lokal oder an ...

Batch & Shell

Anmeldeskript über lokale Gruppenrichtlinie funktioniert nicht

gelöst Frage von atomiqueBatch & Shell15 Kommentare

Guten Abend zusammen, ich versuche gerade über ein Anmeldeskript Freigaben als Netzlaufwerke zu verbinden, habe aber ein Problem, dass ...

Windows 10

Bericht lokaler Gruppenrichtlinie exportieren

Frage von eglipeterWindows 103 Kommentare

Moin, ich möchte gerne einen Bericht über alle im Gruppenrichtlinieneditor lokal gesetzten Einstellungen erstellen. Am liebsten wäre mir ein ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...