Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wann zieht welche Gruppenrichtlinie?

Mitglied: Maik87

Maik87 (Level 2) - Jetzt verbinden

25.02.2013 um 14:07 Uhr, 3424 Aufrufe, 10 Kommentare

Hallo zusammen,

ich hoffe ich interepretiere die Gruppenrichtlinien richtig:

Computerkonfiguration -> wird ausgeführt, wenn der Computer in einer OU mit dieser Richtlinie hängt und das Computerkonto Berechtigungen auf die Richtlinie hat

Benutzerkonfiguration -> wird ausgeführt, wenn der Benutzer in einer OU mit dieser Richtlinie hängt und das Benutzerkonto Berechtigungen auf die Richtlinie hat


Richtig?? Falls nein - bitte berichtigen.


Wie schaffe ich es nun, dass eine Richtlinie nur ausgeführt wird, wenn ein bestimmter Pool an Usern sich an einem bestimmten Pool an Computern einloggt?

Sprich, die RL wird immer ausgeführt, wenn ein Benutzer aus der EDV an einem x belieben Rechner der EDV sitzt. Loggt er sich im Einkauf ein, dann nicht. Im Einkauf genau so: Jeder Einkauf-User an jedem Einkauf-PC bekommt die Richtlinie - außerhalb der Abteilung aber nicht.


Danke euch schonmal!!
Mitglied: Jochen
25.02.2013 um 14:23 Uhr
Wir haben das für ein paar User gebraucht um denen lokale Administrationsrechte zu geben aber eben nur für eine spezielle Abteilung.
Wir haben die Richtlinie auf alle User einer speziellen Gruppe in der AD angewandt aber danach über die Sicherheitsfilter in der Gruppenrichtlinie gesagt dass er nur auf spezielle Rechner zutreffen soll.

So könntest du es bei dir auch lösen. Die Richtlinie für die Computer allen aus der EDV zuweisen aber dann per Sicherheitsfilter sagen dass es eben auch nur für die Computer aus der EDV gilt.

Hoffe man versteht was ich ausdrücken will ^^
Bitte warten ..
Mitglied: Maik87
25.02.2013 um 14:29 Uhr
Woher weiß die Richtlinie, ob sie auf Computer oder auf User angewendet werden soll?

Durch die Aufteilung Computer- und Benutzerkonfiguration oder dadurch, welche Objekte ihr in der Hierarchie untergeordnet sind?

Bei mir hängt die Richtlinie über Computer und Benutzer.

Nun soll erreicht werden, dass z.B. die Drucker unabhängig vom User verbunden werden, also abhängig vom Computer. Egal wer sich einloggt, der soll immer einen bestimmten Drucker bekommen. Anders herum sollen nur bestimmte User auf bestimmten PCs Adminrechte haben (so wie im o.g. Fall).

Wie sieht die technische Umsetzung dieser Einschränkung aus?
Bitte warten ..
Mitglied: psannz
25.02.2013 um 15:08 Uhr
Sers,

sagmal, machen wir hier grad deine Schulaufgaben für dich?
Bitte warten ..
Mitglied: Maik87
25.02.2013 um 15:34 Uhr
Zitat von psannz:
Sers,

sagmal, machen wir hier grad deine Schulaufgaben für dich?

Sag mal, wenn du nicht helfen willst, wieso schreibst du dann erst??
Bitte warten ..
Mitglied: el-capitano86
25.02.2013 um 16:08 Uhr
Hi!

Der Lösungsansatz von Jochen ist gut, den solltest du umsetzen.

So würde ich das machen:
Du erstellst eine OU Einkauf und packst dort alle Computerkonten (und User) hinein, die zum Einkauf gehören. Dann verknüpfst du eine Gruppenrichtlinie mit der OU Einkauf und stellt in der Richtlinie nur die Sachen aus der Computerkonfiguration ein, beispielsweise die Zuweisung von Druckern. Dann nimmst du unter Sicherheitsfilterung die Authentifizierten Benutzer heraus und fügst eine Domain-Gruppe hinzu, die alle Userkonten der Einkaufsabteilung enthält. Ggfs. erstellet du so eine Gruppe.
Die Richtlinie wird jetzt nur noch auf Computer in der OU angewendet, wenn sich ein Benutzer aus dem Einkauf anmeldet.
Du kannst dann bei der Richtlinie unter Details bei Objektstatus "Benutzerkonfigurationseinstellungen deaktiviert" auswählen.

Das mit den Adminrechten muss ich mir mal anschauen, wüsste jetzt nicht wo ich das in den Gruppenrichtlinien einstelle.

Gruß
Tim
Bitte warten ..
Mitglied: Jochen
25.02.2013 um 16:14 Uhr
So haben wir das gelöst:
http://s14.directupload.net/file/d/3177/y8lvkg4w_png.htm

So schauts bei uns aus. Dann einfach vorgehen wie el-capitano geschrieben hat und das wird laufen
Ignoriere hier einfach manche Beiträge da machst du dir das Leben leichter als darauf einzugehen
Bitte warten ..
Mitglied: Maik87
25.02.2013 um 16:23 Uhr
Danke!

Ich versteh es dann aber so:
Die Richtlinie wird sowohl durch Benutzer- als auch durch Computerobjekte angestoßen. Durch die Sicherheitsfilterung wird sie aber nur durch Benutzer der Gruppe Einkauf ausgeführt. Wo ist aber der Zusammenhang, dass dies nur bei Einkauf-Computern funktioniert und nicht an allen PCs, wo sich Einkauf-Mitarbeiter einloggen?
Bitte warten ..
Mitglied: Jochen
25.02.2013 um 16:27 Uhr
Es ist ja auf die Computer der OU angewandt und nicht global.
Dadurch stellst du sicher dass die Richtlinie überhaupt nur für die Rechner gelten kann.
Wir haben die Computer jedoch nach Typen in einer OU sortiert. Also eine für Workstations, Desktops und Notebooks da lässt sich das dann nicht ganz so leich hinstellen.

Habt ihr denn schon eine bestehende Konfiguration? Falls ja kannst du uns ja vielleicht einen Screenshot zur Verfügung stellen in dem wir die Struktur sehen können. Dann ist es auch möglich genauer zu schreiben wie die Richtlinie konfiguriert werden muss.
Bitte warten ..
Mitglied: Maik87
26.02.2013 um 12:19 Uhr
Läuft soweit - vielen Dank!!

Zwei Probleme habe ich aber noch:
1. Wenn ich den Drucker über Computerkonfiguration zuweise, wird der Zugriff auf den Drucker bei der Installation verboten, da ich nicht mit den Anmeldedaten des Users zugreifen kann. Wie bekomme ich Berechtigungen auf den Drucker?

2. Kann ich den Haken "Element entfernen, wenn es nicht mehr angewendet wird" auch setzen, ohne dass der Drucker komplett überschrieben wird? Hintergrund ist, dass durch diese Konfiguration immer der Standarddrucker sich ändert.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2013 um 00:49 Uhr
Hi.

Das geht. Es nennt sich "GPO loopback processing" = GPO Loopback Verarbeitung. Google wird Details liefern.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Gruppenrichtlinie wird nur beim Admin angewendet- zieht aber trotzdem nicht

gelöst Frage von TeWutzNetzwerkmanagement5 Kommentare

Hallo, ich habe eine neue GPO erstellt unter einen 2012er DC. Unter "Computerkonfiguration Einstellungen Systemsteuerungeinstellungen Dienste" habe ich diverse ...

Windows Server

Gruppenrichtlinie "Store" für Geschäftleitungsmitglieder zieht nicht. Obwohl verlinkt

Frage von 131455Windows Server12 Kommentare

Hallo Zusammen, ich habe eine Policy erstellt für Geschäftsleitungsmitglieder. Nur bei denen soll "Store" von Microsoft erlaubt sein. Diese ...

Erkennung und -Abwehr

Gruppenrichtlinie zieht nur teilweise "(B) - Outlook 2010 - Einstufung von Dateianhängen in L2-Sicherheit"

Frage von ReneHaErkennung und -Abwehr3 Kommentare

Hallo Ich habe eine Gruppenrichtlinie erstellt, auf einem Server 2008 R2 Domaincontroller, für Office 2010 prof. auf Windows 7 ...

Exchange Server

Aufbewahrungsrichtlinie zieht nicht

Frage von DulkedoExchange Server5 Kommentare

Exchange 2013: Ich habe eine Aufbewahrungsrichtlinie definiert, welche Elemente im Ordner "Gelöschte Elemente", die 30 Tage alt ist, endgültig ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 6 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 6 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server15 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...