Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2008 R2: Computerrichtlinien einem Benutzer zuweisen

Frage Microsoft Windows Server

Mitglied: Hummerman

Hummerman (Level 1) - Jetzt verbinden

10.07.2014, aktualisiert 21:19 Uhr, 2366 Aufrufe, 23 Kommentare

Hallo,

ich habe aktuell ein Problem mit den Gruppenrichtlinien unter Windows Server 2008 R2. Ich habe den Anwendungsfall, dass an einem Rechner mehrere Leute arbeiten, aber bestimmten Benutzern zusätzliche Richtlinien (Computerrichtlinien) zugewiesen müssen.
Ich habe das auch bereits probiert, jedoch werden die Computerrichtlinien ignoriert, auch per Loopback funktioniert das scheinbar nicht.

Hatte irgendwer diesen Anwendungsfall schon mal?

Danke & Gruß
Mitglied: gemini
10.07.2014 um 20:13 Uhr
Hallo Hummerman,

ich denke nicht, dass du Computerrichtlinien Benutzern zuweisen kannst. Das ist auch gar nicht Zweck des Loopbackmodus.

Computerrichtlinien gelten für Computer. Wenn sie greifen, dann für alle Benutzer des Computers, wenn sie nicht greifen ist der Computer nicht im Scope der Richtlinie oder per Sicherheitsfilterung, WMI-Filter, Zielgruppenadressierung etc. ausgeschlossen.

Einige (viele) Richtlinien gibt es sowohl im Computer- als auch im Benutzerteil. Hier ist es i.d.R. so, dass die Computerrichtlinie durchgesetzt wird falls beide konfiguriert sind.

Gruß,
gemini
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 20:19 Uhr
Hallo gemini,

danke für deine Antwort!

Also ist mein Vorhaben nicht möglich?

Der Sinn soll sein, das bestimmte Einschränkungen, leider nur als Computerrichtlinie verfügbar, nur für bestimmte Benutzer gelten sollen. Damit andere Benutzer ohne diese Einschränkungen an den Rechner arbeiten können.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 20:20 Uhr
Hi.

Gib bitte an, was Du konfigurieren möchtest - ein Beispiel reicht - und warum.
Bitte warten ..
Mitglied: gemini
10.07.2014 um 20:26 Uhr
Hallo

Also ist mein Vorhaben nicht möglich?
Ich denke nicht.

Um welche Richtlinien handelt es sich denn?

gemini
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 20:40 Uhr
Hallo,

es geht u. a. um folgende Richtlinie: "Interaktive Anmeldung: Smartcard erforderlich"

Bestimmte Benutzer sollen sich nur per Smartcard anmelden können und beim Rest reicht das normale Passwort.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014, aktualisiert um 20:50 Uhr
Ok, eine etwas abwegige Idee, das ist nicht vorgesehen. Hast Du noch ein weiteres Beispiel?
Bitte warten ..
Mitglied: tkr104
10.07.2014 um 20:53 Uhr
Zitat von Hummerman:

Ich habe das auch bereits probiert, jedoch werden die Computerrichtlinien ignoriert, auch per Loopback funktioniert das scheinbar
nicht.

Moin,

doch das sollte mit Loopback funktionieren, man muß nur verstehen wie das funktioniert. Vielleicht hilft der folgende Link:
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

VG,

Thomas
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 20:58 Uhr
@tkr104
Nee, das zieht nicht. Lies Dir doch Deinen Link durch, das ist doch gar nicht sein Setup.
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 20:58 Uhr
Darum geht es hauptsächlich, in dem Zusammenhang muss dann noch ein Dienst gestartet werden. Das wars dann schon.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 10.07.2014, aktualisiert 11.07.2014
Moin,
Zitat von Hummerman:
Bestimmte Benutzer sollen sich nur per Smartcard anmelden können und beim Rest reicht das normale Passwort.
schon mal in AD Users and Computers in die User-Accounts geschaut:

a0e1a78cd809e8ab730d1a76aefd6832 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: tkr104
10.07.2014 um 21:12 Uhr
Zitat von DerWoWusste:

@tkr104
Nee, das zieht nicht. Lies Dir doch Deinen Link durch, das ist doch gar nicht sein Setup.

Warum muß sein Setup mit dem verlinkten Beispiel(!) identisch sein? Mir ging es primär darum das es mit Loopback Processing und WMI Filtern möglich ist Computerrichtlinien abhängig von Userobjekten wirken zu lassen.

VG,

Thomas
Bitte warten ..
Mitglied: colinardo
10.07.2014, aktualisiert um 21:18 Uhr
Zitat von tkr104:
Warum muß sein Setup mit dem verlinkten Beispiel(!) identisch sein? Mir ging es primär darum das es mit Loopback
Processing und WMI Filtern möglich ist Computerrichtlinien abhängig von Userobjekten wirken zu lassen.
Es geht nur in die andere Richtung : "Usersettings abhängig vom Computer"

Grüße Uwe
Bitte warten ..
Mitglied: gemini
LÖSUNG 10.07.2014, aktualisiert 11.07.2014
Hallo Hummerman,

die Smartcard-Anmeldung kannst du auch im Benutzerkonto erzwingen (ADUC: Eigenschaften von <User>\Konto\Kontooptionen: Benutzer muss sich mit einer Smartcard anmelden).

@tkr104
doch das sollte mit Loopback funktionieren, man muß nur verstehen wie das funktioniert. Vielleicht hilft der folgende Link:
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...
Der Loopbackmodus ermöglicht, dass ein Benutzer Richtlinien, genauer den Anteil Benutzerkonfiguration, zugewiesen bekommt die im Scope des Computerobjekts liegen.
Hummerman möchte, dass der Benutzer den Anteil Computerkonfiguration liest, und das geht so nicht.

Gruß,
gemini
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 21:21 Uhr
@colinardo und gemini: Danke für den Hinweis! Diese Option habe ich schon getestet, leider bewirkt diese, dass das Passwort vom Benutzer entfernt wird und dann ist auch kein Login mehr bei anderen Anwendungen möglich.
Mein Anwendungsfall ist leider ein wenig merkwürdig, die Struktur ist aber leider so.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 21:27 Uhr
Sehr merkwürdig, indeed. Eigentlich soll damit ja ein Rechner abgesichert warden. nun ja.
Und was meintest Du mit
in dem Zusammenhang muss dann noch ein Dienst gestartet werden
Bitte warten ..
Mitglied: colinardo
LÖSUNG 10.07.2014, aktualisiert 11.07.2014
Zitat von Hummerman:

@colinardo und gemini: Danke für den Hinweis! Diese Option habe ich schon getestet, leider bewirkt diese, dass das Passwort vom Benutzer entfernt wird und dann ist auch kein Login mehr bei anderen Anwendungen möglich.

habe ich jetzt so noch nicht ausprobiert: aber habt ihr im Account nach dem Setzen der Option schon mal das Kennwort des Accounts neu gesetzt, und dann in der entsprechenden Anwendung (nicht beim Windows Login) versucht mit dem Kennwort einzuloggen:

Benutzer muss sich mit einer Smartcard anmelden
Macht es erforderlich, dass ein Benutzer eine Smartcard besitzt, um sich interaktiv im Netzwerk anmelden zu können. Der Computer des Benutzers muss zudem über einen Smartcardleser verfügen, und der Benutzer muss eine gültige Geheimzahl (Personal Identification Number, PIN) für die Smartcard besitzen. Wenn diese Option aktiviert ist, wird das Kennwort für das Benutzerkonto automatisch auf einen zufälligen und komplexen Wert festgelegt, und die Kontooption Kennwort läuft nie ab wird festgelegt.
Bitte warten ..
Mitglied: Hummerman
10.07.2014 um 21:36 Uhr
Theoretisch hast du schon Recht, in dem Fall hängt damit aber noch mehr zusammen, z. B. Netzlaufwerke usw.

Folgender Dienst: "Richtlinie zum Entfernen der Smartcard"
Bitte warten ..
Mitglied: Hummerman
10.07.2014, aktualisiert um 21:48 Uhr
Danke! Auf die Idee bin ich noch nicht gekommen. Werde das mal ausprobieren.

Edit: Scheint zu funktionieren, ich werde das mal genauer testen.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2014 um 23:03 Uhr
Scheint zu funktionieren
Also bei mir nicht.
Bitte warten ..
Mitglied: Hummerman
11.07.2014 um 16:13 Uhr
Die LDAP-Anwendungen funktionieren mit dem Trick, OWA, Outlook Anywhere und ActiveSync leider nicht.
Bitte warten ..
Mitglied: DerWoWusste
11.07.2014 um 16:32 Uhr
...und interaktiv anmelden kann sich der Nutzer dann auch nirgendwo mehr ohne Smartcard.
Bitte warten ..
Mitglied: Hummerman
11.07.2014 um 16:35 Uhr
Der Effekt ist ja gewünscht, bis auf die Exchange-Geschichte scheint das Ganze einwandfrei zu funktionieren.
Bitte warten ..
Mitglied: DerWoWusste
11.07.2014 um 16:53 Uhr
Ach so...ich dachte, nur auf einem einzigen PC soll es beschränkt werden. Gut.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Computerrichtlinien auf Benutzer anwenden
Frage von heinz2017Windows Userverwaltung2 Kommentare

Hallo, Benutzerkonfigurationen werden ausschließlich auf Benutzer innerhalb einer OU angewendet und Computerkonfigurationen nur auf Computer innerhalb einer OU? Somit ...

Windows Server
GPO einem Benutzer zuweisen
gelöst Frage von RaucherbeinWindows Server6 Kommentare

Hallo. Ich benötige mal bitte eure Hilfe bei folgendem Verständnisproblem. Ich habe eine virtuelle Testumgebung aufgebaut (siehe Bild). Nun ...

Windows Server
Computerrichtlinie wird nicht übernommen
Frage von NoFear23mWindows Server3 Kommentare

Hallo liebe Admins Da Ihr mir das letzte mal so extrem kompetent geholfen habt versuche ich es nun nochmals. ...

Windows 7
Benutzerordner ohne Benutzer einem neunen Benutzerkonto zuweisen
Frage von Koenig-MopsWindows 73 Kommentare

HI, ich habe folgendes Problem und hoffe hier die Lösung zu bekommen. Win7 Pro, in „Benutzer“ habe ich den ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...