Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gruppenrichtlinien zuweisen: Auch an Gruppen möglich?

Mitglied: Thomas-R

Thomas-R (Level 1) - Jetzt verbinden

16.10.2014, aktualisiert 11:06 Uhr, 892 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe mal wieder eine Frage.

Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten.
Angefangen habe ich nun, bei uns im Firmenumfeld per GPO die Netzlaufwerke an die einzelnen Abteilungen zu verteilen (ein Klassiker quasi ;) ).
Jetzt habe ich festgestellt, das dieses zu Problemen führen kann, wenn ein User auf zwei unterschiedliche Abteilungslaufwerke zugreifen soll.
Weil der User schon in einer OU ist, welche eine Laufwerks-GPO hat, kann er nicht in einer zweiten OU sein um von einer anderen Laufwerks-GPO
ebenfalls zu profitieren.
Da dachte ich mir, ich regel dieses über Gruppen.
Gesagt, getan.
Allerdings hat dieses keinen Effekt gehabt.
Nun ist mir aufgefallen, das meine Gruppen (noch von meinem Vorgänger angelegt) alle vom Typ "Sicherheitsgruppe - global" sind.
Muss ich hier neue Gruppen vom Typ "Verteilung" anlegen, damit die Zuweisung nicht nur an Benutzer, sondern auch an Gruppen funktioniert?

Mit freundlichen Grüßen,

Thomas
Mitglied: emeriks
16.10.2014 um 09:51 Uhr
Hi,
hoppla, da fehlt Dir aber einiges. Du solltest Dich da erstmal gründlich einlesen, z.b. hier: http://www.gruppenrichtlinien.de/

Aber zu Deinen Fragen:
Zuweisung an Gruppen möglich? Ja, natürlich! Der Name ist Programm
Verwendung von Verteilergruppen? Nein, geht nicht.

E.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 16.10.2014, aktualisiert um 11:06 Uhr
Hi.

Die GPOs wirken nur auf OUs. Was Du versuchst, ist dennoch möglich über die Sicherheitsfilterung.
->Rechtsklick auf die GPO ->Eigenschaften->Sicherheit.
>Per default können alle die GPO lesen und anwenden, da die Gruppe authenticated users diese Rechte besitzt (deutsch: authentifizierte Benutzer). Nimmt man nun dieser Gruppe das Recht zum anwenden, kann man statt dessen bestimmte Gruppen (von Usern oder von Computern, je nachdem ob es eine Einstellung im User- oder Computerteil ist) berechtigen.
Bitte warten ..
Mitglied: Thomas-R
16.10.2014 um 10:04 Uhr
Das würde ja quasi dann bedeuten, das ich keine "Ober-OU" "Abteilungen" benötige, wo dann in den "Unter-OUs" die einzelnen Abteilungen abgebildet sind.
Stattdessen könnte ich die GPOs also theoretisch auf die User-OU anwenden und über die Sicherheitsfilterung in der jeweiligen GPO die Gruppen festlegen, für welche die ziehen sollen.
Dann müsste halt nur sichergestellt sein, das die entsprechenden Usergruppen sauber gepflegt sind.

Habe ich das soweit richtig verstanden?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 16.10.2014, aktualisiert um 11:06 Uhr
Ja, hast Du.
Bitte warten ..
Mitglied: Thomas-R
16.10.2014 um 10:14 Uhr
Dann danke ich dir schon mal dafür.

Noch eine weitere Frage:
Ist das ein Weg, der auch ok ist, oder ist das eher eine Vorgehensweise die man nicht machen sollte?
Könnte dieses hinterher woanders zu Problemen oä. führen?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 16.10.2014, aktualisiert um 11:06 Uhr
Es ist durchaus normal es so zu machen.
Keine Probleme zu erwarten, außer man verliert die Übersicht.
Bitte warten ..
Mitglied: Thomas-R
16.10.2014 um 11:05 Uhr
Dann danke ich euch die sich beteiligt haben und betrachte das Thema als gelöst.
Bitte warten ..
Mitglied: SeaStorm
16.10.2014 um 11:17 Uhr
Falls du deine Funktionsebene auf 2008+ hast, kannst du für sowas auch die GPPs verwenden ( Unter Benutzer, Einstellungen, Windows-Einstellungen, Laufwerkszuordnung)

Damit lässt sich auch kinderleicht ein Netzlaufwerk nach Sicherheitsgruppe mappen
Bitte warten ..
Mitglied: DerWoWusste
16.10.2014 um 11:34 Uhr
Hi SeaStorm.

Die Nutzbarkeit von GPPs hängt weder vom Funktionslevel ab, noch überhaupt vom OS des DCs. Auch ein win2k DC kann GPPs v´bereitstellen, wenn man ihn mit RSAT steuert.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Gruppen Attribut über NPS zuweisen
gelöst Frage von flugfaustWindows Netzwerk1 Kommentar

Hallo, wir haben sehr viele Switche von Cisco bei uns am Laufen an denen wir uns über RADIUS Logins ...

Windows Server

Zuweisen von Gruppenrichtlinien über Sicherheitsgruppen funktioniert nicht

gelöst Frage von YaimaelWindows Server10 Kommentare

Hallo Zusammen, ich habe ein Problem mit der Zuweisung von GPOs über Sicherheitsgruppen. Auch nach längeren Googlen und testen ...

Batch & Shell

Am vorhandenen Computerobjekt, wie bei neu Erstelleung, einer (Administrator) Gruppe zuweisen

Frage von SenolADMBatch & Shell2 Kommentare

Sehr geehrte Damen und Herren, ok, bitte nicht abwimmeln, da ich zum Ersten, hier neu bin, zum Zweiten, meine ...

Windows Server

Gruppenrichtlinien mit Abhängigkeiten - Möglich?

gelöst Frage von hamspiritWindows Server3 Kommentare

Hallo zusammen, in einem Netzwerk mit >700 Usern sollen alle Rechner mit einer Software (Teamviewer Host) per GPO ausgestattet ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 9 StundenHumor (lol)2 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 22 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 22 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...