Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Aufbau bei unterschiedlichen User und Computer Rechten

Frage Microsoft Windows Userverwaltung

Mitglied: 13576

13576 (Level 1)

18.09.2008, aktualisiert 15:43 Uhr, 5314 Aufrufe, 3 Kommentare

Hallo,
ich habe ca. 100 User / Computer und möchte nun in der neuen Windows 2008 Domäne die GPOs einrichten.
Es sollen dort Desktop, Firewall, Ordnerumleitungen, WSUS, und Dienste definiert werden.

Alle 100 Rechner solllen die WSUS Einstellungen erhalten.
80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.

80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Und noch einige andere Einschränkungen, die für einige gelten und für andere nicht.

Wie kann ich das am besten aufbauen, da ich ja nur jeden User und jeden PC einer OU zuordnen kann.

Im alten System hatte ich einige Richtlinen eingerichtet.

Am Beispiel der neuen Domäne hätte ich nun eine GPO für WSUS und Firewall gemacht wo 80 Rechner liegen und eine zweite GPO für WSUS wo die
andern 20 Rechner liegen. Beide GPOs haben dann die gleiche WSUS Eunstellung.
Ebenso hätte ich eine GPO für Desktop und Ordnerumleitung für 80 User und eine weitere GPO nur für Ordnerumleitung für die anderen 10 User
Beide GPOs haben dann die gleiche Desktop Einstellung.

Sollte ich nun noch weitere Abweichungen bei den Usern oder Rechnern haben muss ich dann immer wieder eine neue GPO erstellen?

Geht das nicht einfacher, es wird ziemlich unübersichtlich.

Ich hoffe es ist einigermaßen verständlich.

Gruß Donanuk
Mitglied: Logan000
18.09.2008 um 13:51 Uhr
Moin Moin

Für den Aufbau einer Richtlinien Struktur ist es am besten pro "Einstellung" (z.B. WSUS) erstmal eine eigene Richtlinie (mit einem Schönen) Sprechenden Namen) zu machen.

Diese kann man später wenn man alle Sonderwürste/Extrawünsch usw. kennt zusammenfassen.

Geht das nicht einfacher, es wird ziemlich unübersichtlich.
Je mehr abweichungen vom "Standart" du hast umso unübersichtlicher wird es. Egal wie Du das organisierst.

80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.
80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Diese Aufteilungen z.b. sind nicht wirklich nachvollziebar.
"Was für den einen User gut ist, kann für den anderen nicht schlecht sein."
Halte es so homogen wie möglich, dann hast Du es leichter.

Gruß L.
Bitte warten ..
Mitglied: 13576
18.09.2008 um 14:28 Uhr
Danke für die Antwot,
die Aufteilung war nur beispielhaft, die GF User und Rechner sollen bei den Richtlinien ausgelassen werden. Genauso sind unsere Notebook User anderes definiert.

Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen? Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.

Korrekt?

Danke
Gruß Donanuk
Bitte warten ..
Mitglied: Logan000
18.09.2008 um 15:43 Uhr
Moin

Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen?
Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.
Entweder so oder du schränkst die Anwendung der GPOs auf Gruppen ein. Wie hier beschrieben.

Also z.B.:
Schupst alle User und Computer konnten in eine OU.
Mit dieser OU verknüpst du alle Richtlinien.
Ob die Richtllinien auf den jeweiligen PC/User angewendet werden Steuerst Du über die Gruppenzugehörigkeit.

Welche Variante (oder eine Kombination von beiden) für Dich am besten geeignet ist kann ich Dir so nicht sagen.
Das wirst du dir selbst erarbeiten müssen. So oder so wird Dein erster Entwurf früher oder später von der Realität überrollt. Also immer schön den Überblick behalten.

Nur so nebenbei:
Die GF User und Rechner sollen bei den Richtlinien ausgelassen werden.
Wie gesagt: Was für den einen User gut ist, kann für den anderen nicht schlecht sein."

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Einzelne Drucker per GPO an bestimmte User freigeben? (8)

Frage von Stefan007 zum Thema Windows Netzwerk ...

Windows Server
gelöst Handvoll Computer GPO nicht übernehmen (3)

Frage von 1410640014 zum Thema Windows Server ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...