136248
Jun 06, 2018
2411
9
0
Unterteilte Gruppenrichtlinien in einer OU
Hallo,
ist es möglich eine Benutzergruppe innerhalb einer OU zu unterteilen, und ihnen durch Gruppenrichtlinien jeweils separate Einschränkungen zu geben?
Also z.B.: OU X hat 50 Benutzer, diese unterteile ich jeweils in 25, beide Gruppen erhalten unterschiedliche Beschränkungen, die die andere Hälfte nicht betreffen, ich will aber die 50 Benutzer in der ursprünglichen OU X behalten.
Ideen?
Gruß Max
ist es möglich eine Benutzergruppe innerhalb einer OU zu unterteilen, und ihnen durch Gruppenrichtlinien jeweils separate Einschränkungen zu geben?
Also z.B.: OU X hat 50 Benutzer, diese unterteile ich jeweils in 25, beide Gruppen erhalten unterschiedliche Beschränkungen, die die andere Hälfte nicht betreffen, ich will aber die 50 Benutzer in der ursprünglichen OU X behalten.
Ideen?
Gruß Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376141
Url: https://administrator.de/contentid/376141
Printed on: May 5, 2024 at 00:05 o'clock
9 Comments
Latest comment
Ist doch kein Problem gibst du einfach die Gruppen jeweils in der Sicherheitsfilterung der GPO an und entfernst die Authentifizieren Benutzer.(Nicht vergessen den Computern Leserechte auf die GPO zu vergeben sonst wird diese nicht angewendet-> Security Tab)
Oder eben Vererbung aufbrechen und darunter neu setzen.
Hi,
ja. Du musst aber erstmal für Dich begreifen, dass OU und Gruppen verschiedene Sachen sind.
Du kannst die Benutzer, welche alle zusammen in einer OU gespeichert sind, auf zwei Weisen separieren:
GPO kann man "sicherheitsfiltern". Siehe einfach gruppenrichtlinien.de. Mehr als dort beschrieben kann man es schon fast nicht mehr erläutern.
E.
ja. Du musst aber erstmal für Dich begreifen, dass OU und Gruppen verschiedene Sachen sind.
Du kannst die Benutzer, welche alle zusammen in einer OU gespeichert sind, auf zwei Weisen separieren:
- indem Du Unter-OU erstellst und die Benutzer dort verteilst
- indem Du Gruppen erstellst und die Benutzer dort zu Mitgiedern machst (diese Gruppen können auch in ganz anderen OU's gespeichert sein)
GPO kann man "sicherheitsfiltern". Siehe einfach gruppenrichtlinien.de. Mehr als dort beschrieben kann man es schon fast nicht mehr erläutern.
E.
Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?
Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird? Eigentlich nicht oder?
Max.
Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird? Eigentlich nicht oder?
Max.
Beschäftigte dich doch erst mal mit der Materie.
Durch ein einfaches Video bei z.B. V2Brain wären deine Fragen schon geklärt.
Durch ein einfaches Video bei z.B. V2Brain wären deine Fragen schon geklärt.
Tu ich doch, indem ich u.a. in diesem Forum sachkundige Personen frage.
I8> Zitat von @136248:
Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?
Die Sicherheitsfilterung legt fest bei welchen Benutzern/Computern die GPO angewendet wird. Diese User bzw. Computer müssen natürlich in der OU bzw. Struktur darunter stecken damit die GPO auch auf sie angewendet wird.
Die Sicherheitsfilterung der GPO wirkt auf Benutzer und Computer der jeweiligen OU.
Du machst also zwei GPOs mit den jeweiligen Einstellungen für die Gruppen und stellst dann die Sicherheitsfilterung jeweils auf die entsprechende Gruppe ein, so werden die Einstellungen nur auf die entsprechenden Gruppenmitglieder dieser OU angewendet.
Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?
Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird?
Nein.Die Sicherheitsfilterung der GPO wirkt auf Benutzer und Computer der jeweiligen OU.
Du machst also zwei GPOs mit den jeweiligen Einstellungen für die Gruppen und stellst dann die Sicherheitsfilterung jeweils auf die entsprechende Gruppe ein, so werden die Einstellungen nur auf die entsprechenden Gruppenmitglieder dieser OU angewendet.
Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?
Nein.Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird? Eigentlich nicht oder?
Das meinte ich doch. OUs sind keine Gruppen. OUs haben auch keine Mitglieder. Also kann es auch keine "Mitgliedschaft in der OU" geben. Was für Dich jetzt möglicherweise wie Krümelkackerei erscheint ist aber essenziell wichtig, um dieses Thema überhaupt zu verstehen. Ohne dies ist auch ein Erklären der GPO-Funktionalitäten schwierig. Wenn wir von A reden, Du aber B auffasst (oder umgekehrt) dann ist das nicht hilfreich.Hast Du schon o.g. Link verfolgt und Dich belesen? Da gehen bei einem Anfänger locker ein paar Tage drauf, inkl. dem Ausprobieren in einer Testumgebung.
Ja da werde ich mich in jedem Fall tiefer mit befassen müssen, fange ja gerade erst an, kann aber hier schon einiges mitnehmen, die Umsetzung wurde ja im wesentlichen erklärt, nur bekomme ich das noch nicht so ganz zusammen. Von daher markiere ich das als gelöst, werde noch Zeit dafür brauchen.
Allen vielen dank allen für die Antworten.
Max.
Allen vielen dank allen für die Antworten.
Max.
