5
GPO Computerkonfiguration nur auf Benutzer einer Sicherheitsgruppe anwenden
Hallo alle zusammen,
stundenlanges - verzweifeltes Suchen im Netz hat mich jetzt dazu bewegt, euch Profis direkt zu fragen!
Ist es prinzipiell möglich, Richtlinien, welche über die GPO Computerkonfigurationen gesetzt werden, nur auf bestimmte Benutzer einer Sicherheitsgruppe wirken zu lassen - unabhängig vom Computer.
Hab das Netz durchforstet und bin immer wieder auf die gleichen Ansätze gestoßen: 1) Loopback ... 2) Sicherheitsfilterung 3) WMI-Filterung
Sicherheitsfilterung fällt flach, da trotzdem der Computer Mitglied sein muss - daher wird die Einstellung auch auf alle angemeldeten Benutzer am Computer angewendet; Loopback würde nur das umgekehrte Problem lösen und ein WMI-Filter? Gibt es denn eine passende Abfrage, die true liefert, wenn der aktuell angemeldete Benutzer Mitglied einer lokalen Sicherheitsgruppe innerhalb einer Domäne ist?
Ein ähnliches Problem habe ich hier im Forum gefunden: Computerrichtlinie abhängig vom Benutzer anwenden
Da war die Lösung aber auch eher niederschlagend
Viele Dank im Voraus! Über Lösungsansätze oder weiterhelfende Literatur wäre ich sehr dankbar!
stundenlanges - verzweifeltes Suchen im Netz hat mich jetzt dazu bewegt, euch Profis direkt zu fragen!
Ist es prinzipiell möglich, Richtlinien, welche über die GPO Computerkonfigurationen gesetzt werden, nur auf bestimmte Benutzer einer Sicherheitsgruppe wirken zu lassen - unabhängig vom Computer.
Hab das Netz durchforstet und bin immer wieder auf die gleichen Ansätze gestoßen: 1) Loopback ... 2) Sicherheitsfilterung 3) WMI-Filterung
Sicherheitsfilterung fällt flach, da trotzdem der Computer Mitglied sein muss - daher wird die Einstellung auch auf alle angemeldeten Benutzer am Computer angewendet; Loopback würde nur das umgekehrte Problem lösen und ein WMI-Filter? Gibt es denn eine passende Abfrage, die true liefert, wenn der aktuell angemeldete Benutzer Mitglied einer lokalen Sicherheitsgruppe innerhalb einer Domäne ist?
Ein ähnliches Problem habe ich hier im Forum gefunden: Computerrichtlinie abhängig vom Benutzer anwenden
Da war die Lösung aber auch eher niederschlagend
Viele Dank im Voraus! Über Lösungsansätze oder weiterhelfende Literatur wäre ich sehr dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271497
Url: https://administrator.de/contentid/271497
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
Moin.
Wie soll das funktionieren ? Die Computerrichtlinien werden ja angewendet wenn der Rechner hochfährt, also vor der Benutzerconfig, wie sollen dann nachträglich Änderung an der Computerconfig vorgenommen werden wenn der User sich dann anmeldet ?? Denn erst dann ist ja klar wer sich am Rechner anmelden will..
Order of events when starting up and logging on
Gruß jodel32
Wie soll das funktionieren ? Die Computerrichtlinien werden ja angewendet wenn der Rechner hochfährt, also vor der Benutzerconfig, wie sollen dann nachträglich Änderung an der Computerconfig vorgenommen werden wenn der User sich dann anmeldet ?? Denn erst dann ist ja klar wer sich am Rechner anmelden will..
Order of events when starting up and logging on
Gruß jodel32
Hallo verzweifelter 
Also:
OU erstellen, diesen User dort hinein verfrachten und die Richtlinie in die OU linken oder eine Richtlinie in eine OU linken, in der sich die entsprechenden Objekte befinden und mit der Sicherheitsfilterung arbeiten (also an Stelle von "Authentifizierte Benutzer" - Gruppenrichtlinie übernehmen/Erlauben nur dem speziellen User erlauben, die Richtlinie anzuwenden)
lg
Frank
stundenlanges - verzweifeltes Suchen im Netz hat mich jetzt dazu bewegt, euch Profis direkt zu fragen!
mit oder ohne Taschenlampe ?Ist es prinzipiell möglich, Richtlinien, welche über die GPO Computerkonfigurationen gesetzt werden, nur auf bestimmte
Benutzer einer Sicherheitsgruppe wirken zu lassen - unabhängig vom Computer.
klar geht das... Stichwort Gruppenrichtlinie.... und die einen User zuweisenBenutzer einer Sicherheitsgruppe wirken zu lassen - unabhängig vom Computer.
Also:
OU erstellen, diesen User dort hinein verfrachten und die Richtlinie in die OU linken oder eine Richtlinie in eine OU linken, in der sich die entsprechenden Objekte befinden und mit der Sicherheitsfilterung arbeiten (also an Stelle von "Authentifizierte Benutzer" - Gruppenrichtlinie übernehmen/Erlauben nur dem speziellen User erlauben, die Richtlinie anzuwenden)
lg
Frank
arrrg... GPO Computerkonfigurationen... geht natürlich nicht.... nur TS...wo ist meine Brille 
Danke für das Feedback. Jetzt seh ich es schwarz auf weiß
Dann den Beitrag bitte auch noch als gelöst markieren. Bedankt.
