Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2008 R2: Computerrichtlinien einem Benutzer zuweisen

Frage Microsoft Windows Server

Mitglied: Hummerman

Hummerman (Level 1) - Jetzt verbinden

10.07.2014, aktualisiert 21:19 Uhr, 2271 Aufrufe, 23 Kommentare

Hallo,

ich habe aktuell ein Problem mit den Gruppenrichtlinien unter Windows Server 2008 R2. Ich habe den Anwendungsfall, dass an einem Rechner mehrere Leute arbeiten, aber bestimmten Benutzern zusätzliche Richtlinien (Computerrichtlinien) zugewiesen müssen.
Ich habe das auch bereits probiert, jedoch werden die Computerrichtlinien ignoriert, auch per Loopback funktioniert das scheinbar nicht.

Hatte irgendwer diesen Anwendungsfall schon mal?

Danke & Gruß
Mitglied: gemini
10.07.2014 um 20:13 Uhr
Hallo Hummerman,

ich denke nicht, dass du Computerrichtlinien Benutzern zuweisen kannst. Das ist auch gar nicht Zweck des Loopbackmodus.

Computerrichtlinien gelten für Computer. Wenn sie greifen, dann für alle Benutzer des Computers, wenn sie nicht greifen ist der Computer nicht im Scope der Richtlinie oder per Sicherheitsfilterung, WMI-Filter, Zielgruppenadressierung etc. ausgeschlossen.

Einige (viele) Richtlinien gibt es sowohl im Computer- als auch im Benutzerteil. Hier ist es i.d.R. so, dass die Computerrichtlinie durchgesetzt wird falls beide konfiguriert sind.

Gruß,
gemini
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 20:19 Uhr
Hallo gemini,

danke für deine Antwort!

Also ist mein Vorhaben nicht möglich?

Der Sinn soll sein, das bestimmte Einschränkungen, leider nur als Computerrichtlinie verfügbar, nur für bestimmte Benutzer gelten sollen. Damit andere Benutzer ohne diese Einschränkungen an den Rechner arbeiten können.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 20:20 Uhr
Hi.

Gib bitte an, was Du konfigurieren möchtest - ein Beispiel reicht - und warum.
Bitte warten ..
Mitglied: gemini
10.07.2014 um 20:26 Uhr
Hallo

Also ist mein Vorhaben nicht möglich?
Ich denke nicht.

Um welche Richtlinien handelt es sich denn?

gemini
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 20:40 Uhr
Hallo,

es geht u. a. um folgende Richtlinie: "Interaktive Anmeldung: Smartcard erforderlich"

Bestimmte Benutzer sollen sich nur per Smartcard anmelden können und beim Rest reicht das normale Passwort.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014, aktualisiert um 20:50 Uhr
Ok, eine etwas abwegige Idee, das ist nicht vorgesehen. Hast Du noch ein weiteres Beispiel?
Bitte warten ..
Mitglied: tkr104
10.07.2014 um 20:53 Uhr
Zitat von Hummerman:

Ich habe das auch bereits probiert, jedoch werden die Computerrichtlinien ignoriert, auch per Loopback funktioniert das scheinbar
nicht.

Moin,

doch das sollte mit Loopback funktionieren, man muß nur verstehen wie das funktioniert. Vielleicht hilft der folgende Link:
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

VG,

Thomas
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 20:58 Uhr
@tkr104
Nee, das zieht nicht. Lies Dir doch Deinen Link durch, das ist doch gar nicht sein Setup.
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 20:58 Uhr
Darum geht es hauptsächlich, in dem Zusammenhang muss dann noch ein Dienst gestartet werden. Das wars dann schon.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 10.07.2014, aktualisiert 11.07.2014
Moin,
Zitat von Hummerman:
Bestimmte Benutzer sollen sich nur per Smartcard anmelden können und beim Rest reicht das normale Passwort.
schon mal in AD Users and Computers in die User-Accounts geschaut:

a0e1a78cd809e8ab730d1a76aefd6832 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: tkr104
10.07.2014 um 21:12 Uhr
Zitat von DerWoWusste:

@tkr104
Nee, das zieht nicht. Lies Dir doch Deinen Link durch, das ist doch gar nicht sein Setup.

Warum muß sein Setup mit dem verlinkten Beispiel(!) identisch sein? Mir ging es primär darum das es mit Loopback Processing und WMI Filtern möglich ist Computerrichtlinien abhängig von Userobjekten wirken zu lassen.

VG,

Thomas
Bitte warten ..
Mitglied: colinardo
10.07.2014, aktualisiert um 21:18 Uhr
Zitat von tkr104:
Warum muß sein Setup mit dem verlinkten Beispiel(!) identisch sein? Mir ging es primär darum das es mit Loopback
Processing und WMI Filtern möglich ist Computerrichtlinien abhängig von Userobjekten wirken zu lassen.
Es geht nur in die andere Richtung : "Usersettings abhängig vom Computer"

Grüße Uwe
Bitte warten ..
Mitglied: gemini
LÖSUNG 10.07.2014, aktualisiert 11.07.2014
Hallo Hummerman,

die Smartcard-Anmeldung kannst du auch im Benutzerkonto erzwingen (ADUC: Eigenschaften von <User>\Konto\Kontooptionen: Benutzer muss sich mit einer Smartcard anmelden).

@tkr104
doch das sollte mit Loopback funktionieren, man muß nur verstehen wie das funktioniert. Vielleicht hilft der folgende Link:
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...
Der Loopbackmodus ermöglicht, dass ein Benutzer Richtlinien, genauer den Anteil Benutzerkonfiguration, zugewiesen bekommt die im Scope des Computerobjekts liegen.
Hummerman möchte, dass der Benutzer den Anteil Computerkonfiguration liest, und das geht so nicht.

Gruß,
gemini
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 21:21 Uhr
@colinardo und gemini: Danke für den Hinweis! Diese Option habe ich schon getestet, leider bewirkt diese, dass das Passwort vom Benutzer entfernt wird und dann ist auch kein Login mehr bei anderen Anwendungen möglich.
Mein Anwendungsfall ist leider ein wenig merkwürdig, die Struktur ist aber leider so.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 21:27 Uhr
Sehr merkwürdig, indeed. Eigentlich soll damit ja ein Rechner abgesichert warden. nun ja.
Und was meintest Du mit
in dem Zusammenhang muss dann noch ein Dienst gestartet werden
Bitte warten ..
Mitglied: colinardo
LÖSUNG 10.07.2014, aktualisiert 11.07.2014
Zitat von Hummerman:

@colinardo und gemini: Danke für den Hinweis! Diese Option habe ich schon getestet, leider bewirkt diese, dass das Passwort vom Benutzer entfernt wird und dann ist auch kein Login mehr bei anderen Anwendungen möglich.

habe ich jetzt so noch nicht ausprobiert: aber habt ihr im Account nach dem Setzen der Option schon mal das Kennwort des Accounts neu gesetzt, und dann in der entsprechenden Anwendung (nicht beim Windows Login) versucht mit dem Kennwort einzuloggen:

Benutzer muss sich mit einer Smartcard anmelden
Macht es erforderlich, dass ein Benutzer eine Smartcard besitzt, um sich interaktiv im Netzwerk anmelden zu können. Der Computer des Benutzers muss zudem über einen Smartcardleser verfügen, und der Benutzer muss eine gültige Geheimzahl (Personal Identification Number, PIN) für die Smartcard besitzen. Wenn diese Option aktiviert ist, wird das Kennwort für das Benutzerkonto automatisch auf einen zufälligen und komplexen Wert festgelegt, und die Kontooption Kennwort läuft nie ab wird festgelegt.
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 21:36 Uhr
Theoretisch hast du schon Recht, in dem Fall hängt damit aber noch mehr zusammen, z. B. Netzlaufwerke usw.

Folgender Dienst: "Richtlinie zum Entfernen der Smartcard"
Bitte warten ..
Mitglied: Hummerman
10.07.2014, aktualisiert um 21:48 Uhr
Danke! Auf die Idee bin ich noch nicht gekommen. Werde das mal ausprobieren.

Edit: Scheint zu funktionieren, ich werde das mal genauer testen.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 23:03 Uhr
Scheint zu funktionieren
Also bei mir nicht.
Bitte warten ..
Mitglied: Hummerman
11.07.2014 um 16:13 Uhr
Die LDAP-Anwendungen funktionieren mit dem Trick, OWA, Outlook Anywhere und ActiveSync leider nicht.
Bitte warten ..
Mitglied: DerWoWusste
11.07.2014 um 16:32 Uhr
...und interaktiv anmelden kann sich der Nutzer dann auch nirgendwo mehr ohne Smartcard.
Bitte warten ..
Mitglied: Hummerman
11.07.2014 um 16:35 Uhr
Der Effekt ist ja gewünscht, bis auf die Exchange-Geschichte scheint das Ganze einwandfrei zu funktionieren.
Bitte warten ..
Mitglied: DerWoWusste
11.07.2014 um 16:53 Uhr
Ach so...ich dachte, nur auf einem einzigen PC soll es beschränkt werden. Gut.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
TS 2008 R2 von Pro Gerät auf Pro Benutzer umstellen (5)

Frage von n0varino zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...