Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO wirkt auch bei Admin

Mitglied: JulianK

JulianK (Level 1) - Jetzt verbinden

31.12.2004, aktualisiert 19:28 Uhr, 5458 Aufrufe, 3 Kommentare

Habe hier einen win2k3-server mit ad als file/printserver
10 xp-clients


jetzt habe ich z.b. in der GPO die einstellung "netzwerkverbindungen ausblenden" aktiviert und das geht auch bei allen usern, die sich in der domäne anmelden. nur ist das bei den admins auch so. das will ich natürlich aber nicht.

denn dann heissts auch plötzlich, dass der admin keine drucker installieren kann (weils in der GPO so steht)....wie kann man die admins aus dieser GPO rauslassen?

die einstellungen wurden in der GPO Domain policy default unternommen
Mitglied: Mitchell
31.12.2004 um 15:07 Uhr
Wieso sucht hier im Forum eigentlich keiner nach Beiträgen?

Naja...wie auch immer, guck mal hier:

https://www.administrator.de/forum/frage-zu-den-sicherheitsrichtlinien-3 ...

hab das Problem auch, zwar habe ich keinen Server, aber der Link hilft dir bestimmt

Mfg

Mitchell
Bitte warten ..
Mitglied: linkit
31.12.2004 um 18:06 Uhr
Mh.. was soll ich nun dazu sagen.... wehe wenn sie losgelassen... oder die Geister die ich rief... werde ich nun nicht mehr los....


Wichtig erstmal ist, daß du die Einstellungen in der Domain Policy aufhebst.... pass hierbei gut auch die Beschreibungen auf, denn deaktivierung bei einer aktiven Einstellung heißt hier nicht zwangsläufig, daß sich die GPO nicht mehr auswirkt.

**


Zur generellen Konfiguration..... in der Domain Policy sollte nur mit äußersten Vorsicht und nur generell und übergreifende Einstellungen vorgenommen werden. Generell ist, wenn möglich und vertretbar im ADS unter einer Organistationsheit so eine Eintellung immer besser aufgehoben.

Wenn du in der MMC vom Active Directory bist, dann lege dir zwei OUs an. Eine beispielsweise mit firmaCOMPUTERpolicy und eine mit firmaUSERpolicy. Unterhalb von der ersten OU kannst du die PCs reinschieben, die mit einer Computerübergreifenden Policy versehen werden sollen. Das zweite ist für die Benutzer gedacht.

Mit einem Rechtsklick auf die OU kannst du nun Gruppenrichtlinien definieren. Schreib aber alle Änderungen, die du vornimmst auf. Sonst findest du die danach nie wieder. Computerrichtlinien gelten nur für Computer und Userrichtlinien nur für User. Stellst du Computerrichtlinien in der OU firmaUSERpolicy ein, dann hat dies keine Auswirkungen.

Hast du die Gruppenrichtlinien erstellst, dann kannst du deine Benutzer nach firmaUSERpolicy verschieben. Hast du auch Computerrichtlinien erstellst, dann müssen die entsprechenden PCs unter firmaCOMPUTERpolicy.
Bitte warten ..
Mitglied: gemini
31.12.2004 um 19:28 Uhr
Bevor du im AD ziellos herumprobierst solltest du dir auf jeden Fall entspr. Lektüre zu Gemüte führen.
Die Try'n'Error-Methode führt hier zielsicher zu Neuinstallation
Der Rat von Christian alle Änderungen zu dokumentieren ist mehr als nur gutgemeint "Wer schreibt, der bleibt"!

http://www.gruppenrichtlinien.de/

Hier kannst du die KnowledgeBase und das TechNet durchsuchen
http://www.microsoft.com/germany/technet/default.mspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
Admin kann GPO nicht lesen
Frage von emeriksWindows Server7 Kommentare

Hi, habe hier einn kleines Problem mit einigen GPO. Wir haben ein größeres AD mit mehreren Domänen und mehreren ...

Windows 7

GPO - Geplante Aufgabe als Domänen Admin

Frage von Jannis92Windows 75 Kommentare

Hallo Zusammen, ich möchte gerne via. GPO eine Aufgabenplanung verteilen. Wenn ich diese unter "Benutzerkonfiguration" erstelle und in den ...

Windows Userverwaltung

GPO wird auf lokalen Admin-Account angewendet

gelöst Frage von rowmucWindows Userverwaltung2 Kommentare

Hallo, ich habe eine GPO erstellt, die unter anderem Laufwerke vom Explorer ausblendet. Diese GPO ist aktuell nur auf ...

Windows Server

Ändern des Passwortes eines Lokalen Admins über GPO

gelöst Frage von Yell-ingWindows Server15 Kommentare

Hallo Leute, ich bin neu in der Firma und werde die Administration bald übernehmen. Auf allen Clientrechnern wurde ein ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 6 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 22 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server14 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...