staybb
Goto Top

Doppelte GPOs priorisieren oder Benutzer excluden

Hallo zusammen,

ich habe einen Fall mit zwei unterschiedelichen GPOs für eine Benutzer Gruppe.

Es sind zwei Drucker GPOs und die eine überschreibt die andere mit den falschen Einstellungen.

Da beide GPOs hierachisch auf der selben Ebene sind und im Scope die Benutzergruppen drin sind, zieht bei einer Benutzergruppe die falsche GPO.

D.h. in der einen GPO stehen Drucker mit definierten Standarddruckern drin und in der anderen die wo aktiv sein soll steht ein andere Drucker drin als Standarddrucker.

Nun kann ich nicht einfach die betroffenen Benutzer aus den Gruppen entfernen welche im Scope enthalten sind, da diese AD-Gruppen auch noch von etwas anderem abhängig sind.

Kann man in den GPO auch irgendwo eine Art "exclude" von Benutzergruppen hinzufügen, sodass diese GPO nicht zieht obwohl der User in der GPO Gruppe drin ist?

Content-Key: 321294

Url: https://administrator.de/contentid/321294

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: emeriks
emeriks 17.11.2016 um 16:33:14 Uhr
Goto Top
Hi,
einfach je GPO eine Gruppe erstellen, diese jeweils in die Sicherheitsfilterung der zugehörigen GPO eintragen, alles andere raus, und dann die Benutzer in die betreffende Gruppe packen.

E.
Mitglied: Holle1991
Holle1991 17.11.2016 um 16:33:32 Uhr
Goto Top
Ich persönlich halte nichts davon, jemandem ein Recht zu erteilen, dieses dann aber über einen anderen Mechanismus wieder zu entziehen.
Ich verstehe deine Frage auch nicht so ganz.


Erstell eine Gruppe für User die Drucker X nutzen sollen und eine für Drucker Y. Aber auch das Recht entziehen klappt in den GPO Einstellungen.

GPO editieren -> Deligierung.
Mitglied: Holle1991
Holle1991 17.11.2016 um 16:35:51 Uhr
Goto Top
Zitat von @emeriks:

Hi,
einfach je GPO eine Gruppe erstellen, diese jeweils in die Sicherheitsfilterung der zugehörigen GPO eintragen, alles andere raus, und dann die Benutzer in die betreffende Gruppe packen.

E.

Alles rausschmeißen ist mit Vorsicht zu genießen! Im Juni wurde da was gravierendes geändert seitens MS.

http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Mitglied: emeriks
emeriks 17.11.2016 um 16:39:56 Uhr
Goto Top
Alles rausschmeißen ist mit Vorsicht zu genießen! Im Juni wurde da was gravierendes geändert seitens MS.

http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Ja, das wissen wir. Er/Sie schreibt doch
Da beide GPOs hierachisch auf der selben Ebene sind und im Scope die Benutzergruppen drin sind, zieht bei einer Benutzergruppe die falsche GPO.
Also gehe ich davon aus, dass er/sie eh schon mit Gruppen arbeitet, hier nur irgendwelche vorhandenen Grupppen genommen hat, bei denen es aber Benutzer gibt, welche in beiden Mitglied sind. Also muss er/sie das doch schon berücksichtigt haben.
Mitglied: Holle1991
Holle1991 17.11.2016 um 16:48:05 Uhr
Goto Top
Ja, das wissen wir. Er/Sie schreibt doch

Du hast geschrieben:

Hi,
einfach je GPO eine Gruppe erstellen, diese jeweils in die Sicherheitsfilterung der zugehörigen GPO eintragen, alles andere raus, und dann die
Benutzer in die betreffende Gruppe packen.

Das liest sich für mich so, als solle er ALLES rausschmeißen und EXPLIZIT die Gruppen einfügen, die die GPO übernehmen sollen.
Wollte nur auf den Umstand hinweisen.