Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO wirkt auch bei Admin

Mitglied: JulianK

JulianK (Level 1) - Jetzt verbinden

31.12.2004, aktualisiert 19:28 Uhr, 5430 Aufrufe, 3 Kommentare

Habe hier einen win2k3-server mit ad als file/printserver
10 xp-clients


jetzt habe ich z.b. in der GPO die einstellung "netzwerkverbindungen ausblenden" aktiviert und das geht auch bei allen usern, die sich in der domäne anmelden. nur ist das bei den admins auch so. das will ich natürlich aber nicht.

denn dann heissts auch plötzlich, dass der admin keine drucker installieren kann (weils in der GPO so steht)....wie kann man die admins aus dieser GPO rauslassen?

die einstellungen wurden in der GPO Domain policy default unternommen
Mitglied: Mitchell
31.12.2004 um 15:07 Uhr
Wieso sucht hier im Forum eigentlich keiner nach Beiträgen?

Naja...wie auch immer, guck mal hier:

https://www.administrator.de/forum/frage-zu-den-sicherheitsrichtlinien-3 ...

hab das Problem auch, zwar habe ich keinen Server, aber der Link hilft dir bestimmt

Mfg

Mitchell
Bitte warten ..
Mitglied: linkit
31.12.2004 um 18:06 Uhr
Mh.. was soll ich nun dazu sagen.... wehe wenn sie losgelassen... oder die Geister die ich rief... werde ich nun nicht mehr los....


Wichtig erstmal ist, daß du die Einstellungen in der Domain Policy aufhebst.... pass hierbei gut auch die Beschreibungen auf, denn deaktivierung bei einer aktiven Einstellung heißt hier nicht zwangsläufig, daß sich die GPO nicht mehr auswirkt.

**


Zur generellen Konfiguration..... in der Domain Policy sollte nur mit äußersten Vorsicht und nur generell und übergreifende Einstellungen vorgenommen werden. Generell ist, wenn möglich und vertretbar im ADS unter einer Organistationsheit so eine Eintellung immer besser aufgehoben.

Wenn du in der MMC vom Active Directory bist, dann lege dir zwei OUs an. Eine beispielsweise mit firmaCOMPUTERpolicy und eine mit firmaUSERpolicy. Unterhalb von der ersten OU kannst du die PCs reinschieben, die mit einer Computerübergreifenden Policy versehen werden sollen. Das zweite ist für die Benutzer gedacht.

Mit einem Rechtsklick auf die OU kannst du nun Gruppenrichtlinien definieren. Schreib aber alle Änderungen, die du vornimmst auf. Sonst findest du die danach nie wieder. Computerrichtlinien gelten nur für Computer und Userrichtlinien nur für User. Stellst du Computerrichtlinien in der OU firmaUSERpolicy ein, dann hat dies keine Auswirkungen.

Hast du die Gruppenrichtlinien erstellst, dann kannst du deine Benutzer nach firmaUSERpolicy verschieben. Hast du auch Computerrichtlinien erstellst, dann müssen die entsprechenden PCs unter firmaCOMPUTERpolicy.
Bitte warten ..
Mitglied: gemini
31.12.2004 um 19:28 Uhr
Bevor du im AD ziellos herumprobierst solltest du dir auf jeden Fall entspr. Lektüre zu Gemüte führen.
Die Try'n'Error-Methode führt hier zielsicher zu Neuinstallation
Der Rat von Christian alle Änderungen zu dokumentieren ist mehr als nur gutgemeint "Wer schreibt, der bleibt"!

http://www.gruppenrichtlinien.de/

Hier kannst du die KnowledgeBase und das TechNet durchsuchen
http://www.microsoft.com/germany/technet/default.mspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
Admin kann GPO nicht lesen
Frage von emeriksWindows Server7 Kommentare

Hi, habe hier einn kleines Problem mit einigen GPO. Wir haben ein größeres AD mit mehreren Domänen und mehreren ...

Windows Userverwaltung

GPO wird auf lokalen Admin-Account angewendet

gelöst Frage von rowmucWindows Userverwaltung2 Kommentare

Hallo, ich habe eine GPO erstellt, die unter anderem Laufwerke vom Explorer ausblendet. Diese GPO ist aktuell nur auf ...

Windows Server

Ändern des Passwortes eines Lokalen Admins über GPO

gelöst Frage von Yell-ingWindows Server15 Kommentare

Hallo Leute, ich bin neu in der Firma und werde die Administration bald übernehmen. Auf allen Clientrechnern wurde ein ...

Sicherheitsgrundlagen

Was wirkt besser: NTFS oder Share-Ebene?

gelöst Frage von 117455Sicherheitsgrundlagen15 Kommentare

Hallo, Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...