Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Gruppenrichtlinen auf die gleichen Beztzer anwenden

Frage Microsoft Windows Server

Mitglied: wolfsblut

wolfsblut (Level 1) - Jetzt verbinden

27.03.2007, aktualisiert 28.03.2007, 2998 Aufrufe, 3 Kommentare

Hallo Kollegen,

in meiner AD habe ich eine OU die sich Terminalserver nennt. Für die Terminalserver gilt eine Gruppenrichtlinie. In der sind eigentlich alle Kleinigkeiten abgehandelt.

Nun will ich für eine Reihe von Benutzern eine eigen OU erstellen und eine weitere Gruppenrichtlinie anwenden lassen. Ich beschreibe in der neuen Gruppenrichtlinie lediglich den Zugang über Proxy ins Internet. Mehr nicht. Irgendwie bringe ich es nicht gebacken, dass die alte Richtlinie der TS Gültigkeit hat und die neue Richtlinie mit der einen Einstellung zusätzlich angewendet wird.

Kann mir jemand helfen?

P.S. Warum ich das so mache? Es gibt in meinem Netz eine Sicherheitslücke. Ich habe Benutzern die Verknüpfung Internet Explorer genommen, die nicht surfen sollen. Leider müssen die Benutzer sich aber über ein Zeiterfassungsprogramm an und abmelden können. Dieses Programm läuft leider nur über den Aufruf im Internet Explorer. Die Benutzer können somit auf das Zeiterfassungsprogramm gehen und die Adresse abändern. Bei den Benutzern gehe ich her, und leite diese auf den Proxy. Nun dürfe die nur noch freigeschaltete Seiten aufrufen.
Mitglied: datasearch
27.03.2007 um 20:22 Uhr
Welche Funktionsebene hat deine Domäne und welche Betriebssysteme nutzt du denn?
Verwendest du die gpmc (GroupPolicyManagementConsole) oder direkt den GPO Editor? Wie wertest du die Ergebnisse deiner Richtlinien aus, oder machst du das vieleicht garnicht?
Hast du vieleicht aus versehen die GPO in der oberen Ebene erzwungen? Ist die neue, auf die untergeordnete ou angewendete GPO überhaupt zugewiesen? Stimmen die Rechte, also darf der User/Computer die Richtlinie überhaupt anwenden?

So pauschal kann man leider nicht sagen wo da genau das Problem liegt.

OU Terminalserver (TS-GPolicy)
|-no-IE_user1
|
|-OU Internetnutzer (IE-GPolicy)
| |
| |-IE-User

Schau die deine GPO Struktur noch einmal genu an, prüfe die Auswirkungen deiner Einstellungen sowie die Rechte und evt. erzwungene GPOs. Mehr kann man dazu aus der Ferne leider nicht sagen.
Bitte warten ..
Mitglied: wolfsblut
28.03.2007 um 09:13 Uhr
Als Domainserver verwende ich Win2000 Server, als Terminalserver verwende ich Win2003 Server.

In verwalte die Richtlinen in der Active Directory. Dort unter der einzelnen OU unter Grupperichtlinen.

Ich habe auf der 2. Ebene der AD 2 OU´s, zum einen die OU Terminalserver, zum anderen die OU Internet. Die Rechtline im Ordner Terminalserver funktionieren auch super. Nur die Richtlinen im Ordner Internet funktionieren nicht. In der Richtline Internet steht lediglich der Eintrag Proxy.

Die Berechtigungen habe ich kontolliert. Alle Domain-Benutzer verwenden danach die Richtline. Es ist gleich aufgebaut wie die Richtline Terminalserver.
Bitte warten ..
Mitglied: datasearch
28.03.2007 um 17:36 Uhr
win2k DC, win2k3 TS ... ui. Also wenn die Gruppenrichtlinienergebnisse alle passen kannst du nur noch einmal versuchen die GPO zu erzwingen. Das Problem könnte auch durch die verstärkte Sicherheitskonfiguration des IE auf nem Win2k3 Server oder durch eine zu alte .adm Vorlage verursacht werden.

Versuch am besten noch einmal die GPO neu anzulegen, zu verknüpfen und zu erzwingen. Wenn das nicht funktioniert, konfiguriere die Lokale Sicherheitsrichtlinie auf dem TS und mach dort die nötigen Einstellungen.

Wenn das auch nicht funktioniert kannst du immernoch ein alternatives Userprofil verwenden in dem du die IE Settings voreinstellst (und den zugriff auf diese per GPO verhinderst) und es für alle User auf dem TS verwendest.

Aso, wo konfigurierst du diese Einstellungen überhaupt für welche Objekte unterhalb der OU?
Versuch mal Testweise ob wenn du zb. die Hilfe im IE-Menu deaktivierst und dann ein gpupdate /force am TS startest er die neuen Einstellungen überhaupt übernimmt und was passiert wenn du das in der TS GPO änderst.

Eigentlich muss das mit den GPO´s funktionieren, es sei denn, Einstellungen sind an der falschen stelle gesetzt worden (user-settings auf eine OU mit Computern und ProComputer config nicht aktiviert), die GPO ist nicht verknüpft, sie wurde nicht aktiviert oder der User hat keine Rechte zum übernehmen der Richtlinie.

Ohne genau zu wissen wo du was in welchen OU´s abgelegt hast, welche GPO´s wo verknüpft sind und was in diesen verflixten GPO´s konfiguriert wurde kann man nur raten warum er das nicht übernimmt.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
2 VLANS mit gleichem Internetzugang
gelöst Frage von blaze85Netzwerkmanagement8 Kommentare

Hallo, ich würde gerne die Erfahrenen Leute mal Fragen ob dies technisch möglich ist. Ich habe eine Fritzbox 6340 ...

LAN, WAN, Wireless
2 Router im gleichen Netzwerk
gelöst Frage von TucTucLAN, WAN, Wireless31 Kommentare

Hallo, folgender Aufbau: Linksys LRT214 (192.168.1.1) Kabel > Linksys WAP300N (192.168.1.2) WLAN > Netgear WNDR4000 (192.168.1.3) (DD-WRT) Kabel > Windows 8 PC ...

Netzwerkgrundlagen
2 Router im gleichen Netzsegment
gelöst Frage von nullpeilerNetzwerkgrundlagen7 Kommentare

Hallo Admins, wir haben vor ein 2. DSL (VDSL) für die Surferei der normalen Clients in das Netzwerk aufzunehmen. ...

Hosting & Housing
2 virtuelle Webserver mit gleichem Port
Frage von ClepToManixHosting & Housing4 Kommentare

Servus, habe eine komplizierte Frage: Ich will mir eine Domain mieten, da ich aktuell auf meinem Server zu Hause ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 12 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 14 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...