Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO wirkt auch bei Admin

Mitglied: JulianK

JulianK (Level 1) - Jetzt verbinden

31.12.2004, aktualisiert 19:28 Uhr, 5432 Aufrufe, 3 Kommentare

Habe hier einen win2k3-server mit ad als file/printserver
10 xp-clients


jetzt habe ich z.b. in der GPO die einstellung "netzwerkverbindungen ausblenden" aktiviert und das geht auch bei allen usern, die sich in der domäne anmelden. nur ist das bei den admins auch so. das will ich natürlich aber nicht.

denn dann heissts auch plötzlich, dass der admin keine drucker installieren kann (weils in der GPO so steht)....wie kann man die admins aus dieser GPO rauslassen?

die einstellungen wurden in der GPO Domain policy default unternommen
Mitglied: Mitchell
31.12.2004 um 15:07 Uhr
Wieso sucht hier im Forum eigentlich keiner nach Beiträgen?

Naja...wie auch immer, guck mal hier:

https://www.administrator.de/forum/frage-zu-den-sicherheitsrichtlinien-3 ...

hab das Problem auch, zwar habe ich keinen Server, aber der Link hilft dir bestimmt

Mfg

Mitchell
Bitte warten ..
Mitglied: linkit
31.12.2004 um 18:06 Uhr
Mh.. was soll ich nun dazu sagen.... wehe wenn sie losgelassen... oder die Geister die ich rief... werde ich nun nicht mehr los....


Wichtig erstmal ist, daß du die Einstellungen in der Domain Policy aufhebst.... pass hierbei gut auch die Beschreibungen auf, denn deaktivierung bei einer aktiven Einstellung heißt hier nicht zwangsläufig, daß sich die GPO nicht mehr auswirkt.

**


Zur generellen Konfiguration..... in der Domain Policy sollte nur mit äußersten Vorsicht und nur generell und übergreifende Einstellungen vorgenommen werden. Generell ist, wenn möglich und vertretbar im ADS unter einer Organistationsheit so eine Eintellung immer besser aufgehoben.

Wenn du in der MMC vom Active Directory bist, dann lege dir zwei OUs an. Eine beispielsweise mit firmaCOMPUTERpolicy und eine mit firmaUSERpolicy. Unterhalb von der ersten OU kannst du die PCs reinschieben, die mit einer Computerübergreifenden Policy versehen werden sollen. Das zweite ist für die Benutzer gedacht.

Mit einem Rechtsklick auf die OU kannst du nun Gruppenrichtlinien definieren. Schreib aber alle Änderungen, die du vornimmst auf. Sonst findest du die danach nie wieder. Computerrichtlinien gelten nur für Computer und Userrichtlinien nur für User. Stellst du Computerrichtlinien in der OU firmaUSERpolicy ein, dann hat dies keine Auswirkungen.

Hast du die Gruppenrichtlinien erstellst, dann kannst du deine Benutzer nach firmaUSERpolicy verschieben. Hast du auch Computerrichtlinien erstellst, dann müssen die entsprechenden PCs unter firmaCOMPUTERpolicy.
Bitte warten ..
Mitglied: gemini
31.12.2004 um 19:28 Uhr
Bevor du im AD ziellos herumprobierst solltest du dir auf jeden Fall entspr. Lektüre zu Gemüte führen.
Die Try'n'Error-Methode führt hier zielsicher zu Neuinstallation
Der Rat von Christian alle Änderungen zu dokumentieren ist mehr als nur gutgemeint "Wer schreibt, der bleibt"!

http://www.gruppenrichtlinien.de/

Hier kannst du die KnowledgeBase und das TechNet durchsuchen
http://www.microsoft.com/germany/technet/default.mspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
Admin kann GPO nicht lesen
Frage von emeriksWindows Server7 Kommentare

Hi, habe hier einn kleines Problem mit einigen GPO. Wir haben ein größeres AD mit mehreren Domänen und mehreren ...

Windows Userverwaltung

GPO wird auf lokalen Admin-Account angewendet

gelöst Frage von rowmucWindows Userverwaltung2 Kommentare

Hallo, ich habe eine GPO erstellt, die unter anderem Laufwerke vom Explorer ausblendet. Diese GPO ist aktuell nur auf ...

Windows Server

Ändern des Passwortes eines Lokalen Admins über GPO

gelöst Frage von Yell-ingWindows Server15 Kommentare

Hallo Leute, ich bin neu in der Firma und werde die Administration bald übernehmen. Auf allen Clientrechnern wurde ein ...

Sicherheitsgrundlagen

Was wirkt besser: NTFS oder Share-Ebene?

gelöst Frage von 117455Sicherheitsgrundlagen15 Kommentare

Hallo, Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 6 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 19 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...