Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Gruppenrichtlinie (Benutzerkonfiguration) auf bestimmten Clients anwenden.

Frage Microsoft Windows Server

Mitglied: Darian1986

Darian1986 (Level 1) - Jetzt verbinden

19.11.2010 um 12:40 Uhr, 9051 Aufrufe, 3 Kommentare

Hallo liebe Community. Ich versuche nun seit einigen Stunden mit AD die anwendung von Gruppenrichtlinien, welche Benutzerkonfigurationen enthalten nur auf bestimmten Clients greifen zu lassen.

Die Struktur sieht folgendermaßen aus:
Ich habe einen Server (Windows Server 2008r2) 5 Clients (Windows 7) und 3 Remoteclients (Windows XP Pro).
Nun soll sich das ganze so gestalten, dass ein User sich mit seinen Daten per Remote am Remoteclient anmelden kann und dort andere Rechte zugewiesen bekommt als wenn er sich lokal an einem normalen Client anmeldet.

Im AD habe ich nun eine Gruppenrichtlinie ("remotezugriff") definiert, welche den Zugriff auf die Remoteclients konfiguriert (Computerconfiguration) und den dort angemeldeten Benutzern ein entsprechendes Hintergrundbild verpassen soll (Benutzerkonfiguration).
In der Sicherheitsfilterung der Gruppenrichtlinie ("remotezugriff") habe ich nun "Authentifizierte Benutzer" entfernt und die Gruppe "Remotecl" (in der sich alle Remoteclients befinden) hinzugefügt.
Die Remoteeinstellungen (Computerconfiguration) werden so auch sauber übernommen.
Logischerweise werden aber die Benutzerkonfigurationen nicht übernommen, da in der Sicherheitsfilterung keinerlei Benutzer angegeben sind, welche die Einstellungen übernehmen sollen.
Wenn ich jedoch einen Benutzer hinzufügen würde, dann würde er ja unabhängig davon von welchem Client aus er sich anmeldet die Benutzereinstellungen übernehmen. Nur genau das soll ja nicht geschehen.
Ich habe versucht mit der Loopbackfunktion zu arbeiten, aber der gewünschte effekt blieb leider aus.
Da ich mich mit dieser Funktion absolut nicht auskenne (habe sie bisher nie gebraucht) weiß ich leider auch nicht, wie genau ich die Delegierungen etc. einstellen muss.
Ich habe versucht nach folgenden Anweisungen zu arbeiten:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
allerdings ohne Erfolg.

Ich hoffe mir kann jemand einen Tipp geben wie man das ganze am einfachten und effektivsten gestalten kann.

LG
Darian
Mitglied: Andre1979
19.11.2010 um 14:16 Uhr
1. erstell mal eine UO Remoteclient
2. steck alle Remoteclients in diese UO
3. verknüpfe die GPO nur mit dieser UO
4. füge die Berechtigung "Authentifizierte Benutzer" wieder hinzu
Bitte warten ..
Mitglied: Darian1986
22.11.2010 um 09:13 Uhr
Wunderbar. Danke, hat funktioniert. Schade, dass es nicht mit Gruppen geht aber naja. Läuft ;)
Bitte warten ..
Mitglied: Andre1979
22.11.2010 um 09:28 Uhr
Ja mit Gruppen geht das schon, aber wenn Du das so trennen willst bleibt nur das Vererben der GPO auf eine bestimmte OU in der sich die Clients befinden.
Gruppenrichtlinien werden ja auch vererbt, also bekommen alle Objekte das GPO ab die sich in der OU befinden auf die das GPO verknüpft ist (wenn natürlich die Rechte stimmen).
Also musst Du in deinem Fall dafür sorgen das das GPO nur auf die Remoteclients vererbt wird, sonst greifen die Einstellungen bei allen Clients.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst GPO: Benutzerkonfiguration nicht auf Server anwenden (9)

Frage von KMUlife zum Thema Windows Userverwaltung ...

Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Exchange Server
gelöst Gruppenrichtlinie: per Remotedesktopverbindung (RDP) auf Clients zugreifen (4)

Frage von hMueller zum Thema Exchange Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...