Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Gruppenrichtlinie (Benutzerkonfiguration) auf bestimmten Clients anwenden.

Frage Microsoft Windows Server

Mitglied: Darian1986

Darian1986 (Level 1) - Jetzt verbinden

19.11.2010 um 12:40 Uhr, 8847 Aufrufe, 3 Kommentare

Hallo liebe Community. Ich versuche nun seit einigen Stunden mit AD die anwendung von Gruppenrichtlinien, welche Benutzerkonfigurationen enthalten nur auf bestimmten Clients greifen zu lassen.

Die Struktur sieht folgendermaßen aus:
Ich habe einen Server (Windows Server 2008r2) 5 Clients (Windows 7) und 3 Remoteclients (Windows XP Pro).
Nun soll sich das ganze so gestalten, dass ein User sich mit seinen Daten per Remote am Remoteclient anmelden kann und dort andere Rechte zugewiesen bekommt als wenn er sich lokal an einem normalen Client anmeldet.

Im AD habe ich nun eine Gruppenrichtlinie ("remotezugriff") definiert, welche den Zugriff auf die Remoteclients konfiguriert (Computerconfiguration) und den dort angemeldeten Benutzern ein entsprechendes Hintergrundbild verpassen soll (Benutzerkonfiguration).
In der Sicherheitsfilterung der Gruppenrichtlinie ("remotezugriff") habe ich nun "Authentifizierte Benutzer" entfernt und die Gruppe "Remotecl" (in der sich alle Remoteclients befinden) hinzugefügt.
Die Remoteeinstellungen (Computerconfiguration) werden so auch sauber übernommen.
Logischerweise werden aber die Benutzerkonfigurationen nicht übernommen, da in der Sicherheitsfilterung keinerlei Benutzer angegeben sind, welche die Einstellungen übernehmen sollen.
Wenn ich jedoch einen Benutzer hinzufügen würde, dann würde er ja unabhängig davon von welchem Client aus er sich anmeldet die Benutzereinstellungen übernehmen. Nur genau das soll ja nicht geschehen.
Ich habe versucht mit der Loopbackfunktion zu arbeiten, aber der gewünschte effekt blieb leider aus.
Da ich mich mit dieser Funktion absolut nicht auskenne (habe sie bisher nie gebraucht) weiß ich leider auch nicht, wie genau ich die Delegierungen etc. einstellen muss.
Ich habe versucht nach folgenden Anweisungen zu arbeiten:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
allerdings ohne Erfolg.

Ich hoffe mir kann jemand einen Tipp geben wie man das ganze am einfachten und effektivsten gestalten kann.

LG
Darian
Mitglied: Andre1979
19.11.2010 um 14:16 Uhr
1. erstell mal eine UO Remoteclient
2. steck alle Remoteclients in diese UO
3. verknüpfe die GPO nur mit dieser UO
4. füge die Berechtigung "Authentifizierte Benutzer" wieder hinzu
Bitte warten ..
Mitglied: Darian1986
22.11.2010 um 09:13 Uhr
Wunderbar. Danke, hat funktioniert. Schade, dass es nicht mit Gruppen geht aber naja. Läuft ;)
Bitte warten ..
Mitglied: Andre1979
22.11.2010 um 09:28 Uhr
Ja mit Gruppen geht das schon, aber wenn Du das so trennen willst bleibt nur das Vererben der GPO auf eine bestimmte OU in der sich die Clients befinden.
Gruppenrichtlinien werden ja auch vererbt, also bekommen alle Objekte das GPO ab die sich in der OU befinden auf die das GPO verknüpft ist (wenn natürlich die Rechte stimmen).
Also musst Du in deinem Fall dafür sorgen das das GPO nur auf die Remoteclients vererbt wird, sonst greifen die Einstellungen bei allen Clients.
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXi 6 Active Directory (3)

Frage von VerwirrterUser zum Thema Vmware ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...