Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Gruppenrichtlinie (Benutzerkonfiguration) auf bestimmten Clients anwenden.

Frage Microsoft Windows Server

Mitglied: Darian1986

Darian1986 (Level 1) - Jetzt verbinden

19.11.2010 um 12:40 Uhr, 8804 Aufrufe, 3 Kommentare

Hallo liebe Community. Ich versuche nun seit einigen Stunden mit AD die anwendung von Gruppenrichtlinien, welche Benutzerkonfigurationen enthalten nur auf bestimmten Clients greifen zu lassen.

Die Struktur sieht folgendermaßen aus:
Ich habe einen Server (Windows Server 2008r2) 5 Clients (Windows 7) und 3 Remoteclients (Windows XP Pro).
Nun soll sich das ganze so gestalten, dass ein User sich mit seinen Daten per Remote am Remoteclient anmelden kann und dort andere Rechte zugewiesen bekommt als wenn er sich lokal an einem normalen Client anmeldet.

Im AD habe ich nun eine Gruppenrichtlinie ("remotezugriff") definiert, welche den Zugriff auf die Remoteclients konfiguriert (Computerconfiguration) und den dort angemeldeten Benutzern ein entsprechendes Hintergrundbild verpassen soll (Benutzerkonfiguration).
In der Sicherheitsfilterung der Gruppenrichtlinie ("remotezugriff") habe ich nun "Authentifizierte Benutzer" entfernt und die Gruppe "Remotecl" (in der sich alle Remoteclients befinden) hinzugefügt.
Die Remoteeinstellungen (Computerconfiguration) werden so auch sauber übernommen.
Logischerweise werden aber die Benutzerkonfigurationen nicht übernommen, da in der Sicherheitsfilterung keinerlei Benutzer angegeben sind, welche die Einstellungen übernehmen sollen.
Wenn ich jedoch einen Benutzer hinzufügen würde, dann würde er ja unabhängig davon von welchem Client aus er sich anmeldet die Benutzereinstellungen übernehmen. Nur genau das soll ja nicht geschehen.
Ich habe versucht mit der Loopbackfunktion zu arbeiten, aber der gewünschte effekt blieb leider aus.
Da ich mich mit dieser Funktion absolut nicht auskenne (habe sie bisher nie gebraucht) weiß ich leider auch nicht, wie genau ich die Delegierungen etc. einstellen muss.
Ich habe versucht nach folgenden Anweisungen zu arbeiten:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
allerdings ohne Erfolg.

Ich hoffe mir kann jemand einen Tipp geben wie man das ganze am einfachten und effektivsten gestalten kann.

LG
Darian
Mitglied: Andre1979
19.11.2010 um 14:16 Uhr
1. erstell mal eine UO Remoteclient
2. steck alle Remoteclients in diese UO
3. verknüpfe die GPO nur mit dieser UO
4. füge die Berechtigung "Authentifizierte Benutzer" wieder hinzu
Bitte warten ..
Mitglied: Darian1986
22.11.2010 um 09:13 Uhr
Wunderbar. Danke, hat funktioniert. Schade, dass es nicht mit Gruppen geht aber naja. Läuft ;)
Bitte warten ..
Mitglied: Andre1979
22.11.2010 um 09:28 Uhr
Ja mit Gruppen geht das schon, aber wenn Du das so trennen willst bleibt nur das Vererben der GPO auf eine bestimmte OU in der sich die Clients befinden.
Gruppenrichtlinien werden ja auch vererbt, also bekommen alle Objekte das GPO ab die sich in der OU befinden auf die das GPO verknüpft ist (wenn natürlich die Rechte stimmen).
Also musst Du in deinem Fall dafür sorgen das das GPO nur auf die Remoteclients vererbt wird, sonst greifen die Einstellungen bei allen Clients.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...