Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Gruppenrichtlinie (Benutzerkonfiguration) auf bestimmten Clients anwenden.

Frage Microsoft Windows Server

Mitglied: Darian1986

Darian1986 (Level 1) - Jetzt verbinden

19.11.2010 um 12:40 Uhr, 8943 Aufrufe, 3 Kommentare

Hallo liebe Community. Ich versuche nun seit einigen Stunden mit AD die anwendung von Gruppenrichtlinien, welche Benutzerkonfigurationen enthalten nur auf bestimmten Clients greifen zu lassen.

Die Struktur sieht folgendermaßen aus:
Ich habe einen Server (Windows Server 2008r2) 5 Clients (Windows 7) und 3 Remoteclients (Windows XP Pro).
Nun soll sich das ganze so gestalten, dass ein User sich mit seinen Daten per Remote am Remoteclient anmelden kann und dort andere Rechte zugewiesen bekommt als wenn er sich lokal an einem normalen Client anmeldet.

Im AD habe ich nun eine Gruppenrichtlinie ("remotezugriff") definiert, welche den Zugriff auf die Remoteclients konfiguriert (Computerconfiguration) und den dort angemeldeten Benutzern ein entsprechendes Hintergrundbild verpassen soll (Benutzerkonfiguration).
In der Sicherheitsfilterung der Gruppenrichtlinie ("remotezugriff") habe ich nun "Authentifizierte Benutzer" entfernt und die Gruppe "Remotecl" (in der sich alle Remoteclients befinden) hinzugefügt.
Die Remoteeinstellungen (Computerconfiguration) werden so auch sauber übernommen.
Logischerweise werden aber die Benutzerkonfigurationen nicht übernommen, da in der Sicherheitsfilterung keinerlei Benutzer angegeben sind, welche die Einstellungen übernehmen sollen.
Wenn ich jedoch einen Benutzer hinzufügen würde, dann würde er ja unabhängig davon von welchem Client aus er sich anmeldet die Benutzereinstellungen übernehmen. Nur genau das soll ja nicht geschehen.
Ich habe versucht mit der Loopbackfunktion zu arbeiten, aber der gewünschte effekt blieb leider aus.
Da ich mich mit dieser Funktion absolut nicht auskenne (habe sie bisher nie gebraucht) weiß ich leider auch nicht, wie genau ich die Delegierungen etc. einstellen muss.
Ich habe versucht nach folgenden Anweisungen zu arbeiten:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
allerdings ohne Erfolg.

Ich hoffe mir kann jemand einen Tipp geben wie man das ganze am einfachten und effektivsten gestalten kann.

LG
Darian
Mitglied: Andre1979
19.11.2010 um 14:16 Uhr
1. erstell mal eine UO Remoteclient
2. steck alle Remoteclients in diese UO
3. verknüpfe die GPO nur mit dieser UO
4. füge die Berechtigung "Authentifizierte Benutzer" wieder hinzu
Bitte warten ..
Mitglied: Darian1986
22.11.2010 um 09:13 Uhr
Wunderbar. Danke, hat funktioniert. Schade, dass es nicht mit Gruppen geht aber naja. Läuft ;)
Bitte warten ..
Mitglied: Andre1979
22.11.2010 um 09:28 Uhr
Ja mit Gruppen geht das schon, aber wenn Du das so trennen willst bleibt nur das Vererben der GPO auf eine bestimmte OU in der sich die Clients befinden.
Gruppenrichtlinien werden ja auch vererbt, also bekommen alle Objekte das GPO ab die sich in der OU befinden auf die das GPO verknüpft ist (wenn natürlich die Rechte stimmen).
Also musst Du in deinem Fall dafür sorgen das das GPO nur auf die Remoteclients vererbt wird, sonst greifen die Einstellungen bei allen Clients.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...