13
User (administrator) in domäne von gruppenrichtlinen ausschließen
hallo!
ich habe ein problem... ich bin administrator einer domäne und wir haben über gruppenrichtlinen das klassische designe für windows vorgegeben.
jetzt will ich aber bei meinem laptop das aero designe von windows 7 verwenden?
hat jemand einen tipp für mich?
mfg
maple
ich habe ein problem... ich bin administrator einer domäne und wir haben über gruppenrichtlinen das klassische designe für windows vorgegeben.
jetzt will ich aber bei meinem laptop das aero designe von windows 7 verwenden?
hat jemand einen tipp für mich?
mfg
maple
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143674
Url: https://administrator.de/contentid/143674
Printed on: April 26, 2024 at 08:04 o'clock
13 Comments
Latest comment
Tja, dann würde ich einfach das Laptop bzw. Deinen User (weiß gerade nicht auswendig, ob es sich bei den Desktopeinstellungen um ein Computer- oder Benutzerobjekt handelt) in eine andere OE packen, auf die Gruppenrichtlinie nicht angewandt wird.
Oder:
Entweder über die Sicherheitsfilterung oder der Delegierung(Button Erweitert) dafür sorgen, dass der PC und/oder Benutzer die Einstellungen nicht bekommen.
Markus
Entweder über die Sicherheitsfilterung oder der Delegierung(Button Erweitert) dafür sorgen, dass der PC und/oder Benutzer die Einstellungen nicht bekommen.
Markus
hmm
gibt es keine andere möglichkeit?
würde gerne alle user unter "user" stehen lassen.
alles andere soll ja erhaltenbleiben außer halt das designe...
gibt es keine andere möglichkeit?
würde gerne alle user unter "user" stehen lassen.
alles andere soll ja erhaltenbleiben außer halt das designe...
Das sauberste wird wohl wirklich sein wenn du das Adminkonto in eine andere / eigene OU packst auf der du die Richtlinie nicht anwendest.
Ich würde das genauso wie BigWim auch über die Sicherheitsfilterung machen, hier ist Standardmäßig die Gruppe "Authentifizierte Benutzer" aufgeführt,
die kann man entfernen und eine Gruppe mit allen Domänen-Benutzern hinzufügen, so funktioniert es.
Gruß
Rainer
die kann man entfernen und eine Gruppe mit allen Domänen-Benutzern hinzufügen, so funktioniert es.
Gruß
Rainer
solang du unter users stehst wirst du auch die Gruppenrichtlinie bekommen...
allerdings: Habt ihr zuwenig zu tun? Rate mal was los ist wenn die EDV "wiedermal" Sonderrechte hat und die auf dem Rechner alles machen dürfen... Scheint ja so zu sein das ihr zuviel langeweile habt das ihr solche Diskussionen für solche Spielereien hochbeschwören müsst...
allerdings: Habt ihr zuwenig zu tun? Rate mal was los ist wenn die EDV "wiedermal" Sonderrechte hat und die auf dem Rechner alles machen dürfen... Scheint ja so zu sein das ihr zuviel langeweile habt das ihr solche Diskussionen für solche Spielereien hochbeschwören müsst...
Die Erfahrung kann ich so nicht teilen. Dafür gibt es ja Gruppen in der AD, mit denen ich steuern kann, wer was bekommt oder nicht.
Markus
Stimmt - aber wenn deine GPO auf die Gruppe Users gelegt ist und du mit dem User / Rechner eben in dieser Gruppe stehst dann greifft die GPO für dich.
Daher legt man ja auch entsprechende Container/Gruppen an - damit man eben die Leute auch vernünftig zuordnen kann...
Daher legt man ja auch entsprechende Container/Gruppen an - damit man eben die Leute auch vernünftig zuordnen kann...
Hallo,
Verweigere deinem Konto das übernehmen der Richtlinie (in der Erweiterten Sicherheitseinstellungen der GPO)
Gruß,
Schorsch
Verweigere deinem Konto das übernehmen der Richtlinie (in der Erweiterten Sicherheitseinstellungen der GPO)
Gruß,
Schorsch
Zitat von @DerSchorsch:
Hallo,
Verweigere deinem Konto das übernehmen der Richtlinie (in der Erweiterten Sicherheitseinstellungen der GPO)
Gruß,
Schorsch
Hallo,
Verweigere deinem Konto das übernehmen der Richtlinie (in der Erweiterten Sicherheitseinstellungen der GPO)
Gruß,
Schorsch
kannst du mir das genauer erklärten bzw. kann ich nur diese eine richtlinie verweigern?
bzw.
@BigWim: wie kann ich das genau mit der sicherheitsfilterung/deligierung machen? stell ich das bei meinem rechner ein oder über den user?
scheint mir der einfacherere weg zu sein oder?
Wie Du der Diskussion entnehmen kannst, kommt es hier auf das verwendete Konzept an. Technisch hast Du mehrere Möglichkeiten.
Sicherlich kannst weitere Container (OU) anlegen, was auch die Übersicht erhöhen mag. Aber Du hast zumindest den Aufwand dafür zu sorgen, dass die "anderen" GPO's wieder ziehen.
Wir setzen hier auf ein Gruppenkonzept und sparen nach Möglichkeit die weitere Anlagen von Container. Über die Sicherheitsfilterung und Delegierung kannst Du sehr fein steuern, wann welche GPO zieht. Wir nutzen hier die Kombinationen
Das Ganze wird in der GPO konfiguriert. Wir machen das hier über die ->Gruppenrichtlinienverwaltung. Ich kann Dir aber nicht mehr sagen, ob Windows das mitbringt oder wir uns das bei Microsoft geholt haben.
Markus
Sicherlich kannst weitere Container (OU) anlegen, was auch die Übersicht erhöhen mag. Aber Du hast zumindest den Aufwand dafür zu sorgen, dass die "anderen" GPO's wieder ziehen.
Wir setzen hier auf ein Gruppenkonzept und sparen nach Möglichkeit die weitere Anlagen von Container. Über die Sicherheitsfilterung und Delegierung kannst Du sehr fein steuern, wann welche GPO zieht. Wir nutzen hier die Kombinationen
- alle und immer = authentifizierte User
- GPO zieht, wenn Mitglied einer Gruppe (Sicherheitsfilterung)
- GPO zieht nicht, wenn Mitglieder einer Gruppe (Delegation -> z. B. für die Domain Admins, praktisches Beispiel: C-Laufwerk ausblenden
)
Das Ganze wird in der GPO konfiguriert. Wir machen das hier über die ->Gruppenrichtlinienverwaltung. Ich kann Dir aber nicht mehr sagen, ob Windows das mitbringt oder wir uns das bei Microsoft geholt haben.
Markus
ok danke!
dann werde ich mich in den GPO´s mal umsehn
dann werde ich mich in den GPO´s mal umsehn
vielleicht hilft Dir das hier auch schon weiter:
www.gruppenrichtlinien.de
Viel Erfolg
Markus
www.gruppenrichtlinien.de
Viel Erfolg
Markus